クラウドの概念誤り発見
以下のクラウドセキュリティと管理可能性に関する記述で、誤っているものはどれか。
A.共有責任モデルでは、プロバイダーが物理インフラのセキュリティを管理し、ユーザーはアプリケーション層のセキュリティを管理する。
✓ この記述は正しい。共有責任モデルは層ごとの責任を明確に分担している。
B.クラウドプロバイダーは複数の監査認定(ISO、SOC 2など)を取得しており、これによってコンプライアンス要件を自動的に満たすことができる。← 正解
✓ 正解です。この記述が誤りで、プロバイダーの認定取得は要件の基準を示すものであり、ユーザーが自動的にコンプライアンスを満たすわけではなく、適切な設定・運用を行う必要がある。
C.クラウドではAPIやポータルを通じてリソースの監視・制御を一元化でき、組織全体のセキュリティポリシーを効率的に実装できる。
✓ この記述は正しい。クラウドの一元管理はセキュリティポリシー実装の効率化に寄与する。
D.Identity and Access Management(IAM)により、ユーザーが必要とする最小限のリソースへのアクセスを制御できる。
✓ この記述は正しい。IAMはアクセス制御の基本要素である。
この問題のポイント
この記述が誤りで、プロバイダーの認定取得は要件の基準を示すものであり、ユーザーが自動的にコンプライアンスを満たすわけではなく、適切な設定・運用を行う必要がある。
「クラウドの概念」の他の問題
ある中堅製造業の情報システム部門が、自社データセンターのサーバーを更新しようとしている。CFOから「初期投資を抑えて月次…あるスタートアップ企業がAzure App Serviceを使用してWebアプリケーションをホストしている。セキュリティ…ある小売業者がオンラインショッピングサイトを運営している。年に一度のセール期間中だけ通常の10倍のトラフィックが発生し、…ある金融機関が厳格なデータ主権規制により、顧客データを自社の物理施設内に保管する義務がある。しかし一部の分析ワークロード…あるシステム管理者が、Azure Virtual Machinesを使って基幹業務システムを移行した。セキュリティ監査で…ある医療系企業がMicrosoft 365を全社員に導入した。CISOから「SaaSモデルで顧客が責任を持つ項目はどれか…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。