複合シナリオ定義問題
ある企業がAzure上のリソースへのアクセスに対して「すべてのアクセスを信頼せず、明示的に検証する」「必要最小限の権限のみ付与する」「侵害が起きることを前提に備える」という3原則を実装しようとしている。この3原則に最も対応するフレームワークはどれか。
A.多層防御(Defense in Depth)
✗ 多層防御は複数のセキュリティ層を重ねる概念。「明示的に検証・最小権限・侵害を前提」の3原則セットとは異なる(関連はある)。
B.ゼロトラスト(Zero Trust)← 正解
✓ 正解。ゼロトラストの3原則は「明示的に検証する(Verify explicitly)」「最小権限でアクセスする(Use least privilege access)」「侵害を想定する(Assume breach)」。これらはMicrosoftのゼロトラストアーキテクチャの基本原則として定義されている。
C.責任共有モデル
✗ 責任共有モデルはMicrosoftと顧客の責任範囲を定義したもの。ゼロトラストの3原則とは異なる概念。
D.最小権限の原則(Least Privilege)
✗ 最小権限の原則はゼロトラストの3原則の一つに含まれるが、単体ではゼロトラストの全体概念を表さない。
「複合シナリオ」の他の問題
ある企業がグローバルにWebアプリを公開している。「世界中のユーザーが最も近いAzureリージョンのエンドポイントに自動…ある企業がAzureのVNet内で「内部のVM同士の東西通信(East-West)でも、特定ポートのみ許可し不要なポート…ある企業がAzureでシステムを設計している。「データを最低3か所の分離した場所に複製し、リージョン全体が障害になっても…ある企業がAzureでコンテナ化されたマイクロサービスを本番運用したい。「コンテナのオーケストレーション(自動スケーリン…ある企業がオンプレミスのActive Directoryユーザーを使ってAzureリソースにアクセスさせたい。「オンプレ…ある大企業がAzureのコスト管理を強化している。「先月の請求額が予算の3倍になっていた。原因を特定するために、どのサー…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。