複合シナリオ定義問題
ある企業がAzureのセキュリティ体制を評価している。「現在のAzureリソース全体のセキュリティ設定の問題点をスキャンして0〜100のスコアで評価し、改善提案を優先順位付きで受けたい。脅威のリアルタイム検出も行いたい」という要件に対応するサービスはどれか。
A.Azure Policy + Azure Monitor
✗ Azure PolicyはPolicyルールの強制、Azure Monitorはメトリクス・ログ収集。セキュリティスコアの算出・優先順位付き改善提案・脅威リアルタイム検出はこの組み合わせの主機能ではない。
B.Microsoft Defender for Cloud← 正解
✓ 正解。Microsoft Defender for CloudはCSPM(セキュリティスコア・改善推奨)とCWPP(クラウドワークロード保護・脅威検出)を統合したサービス。セキュリティスコア(0〜100)・優先順位付き推奨事項・リアルタイム脅威アラートをすべて提供する。
C.Microsoft Sentinel
✗ Microsoft SentinelはSIEM/SOARサービス。大規模なログ相関分析・インシデント管理が主目的で、セキュリティスコアの算出・改善推奨事項の提示はDefender for Cloudの機能。
D.Azure Advisor + NSG
✗ Azure AdvisorはAIベースの最適化推奨、NSGはネットワークフィルタリング。セキュリティスコア算出・脅威リアルタイム検出はこの組み合わせには含まれない。
「複合シナリオ」の他の問題
ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動…ある企業がAzureのVNet内で「内部のVM同士の東西通信(East-West)でも、特定ポートのみ許可し不要なポート…ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても…ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション(自動スケーリン…ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレ…ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサー…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。