クラウドの概念定義問題
ある企業の担当者が「Azure Policyですべてのリソースがセキュリティポリシーに準拠しているか自動検証できる一方、ユーザーがどのリソースにアクセスできるかの制御は自社で設定しなければならない」と説明した。後者の説明に該当するクラウドの共有責任領域はどれか。
A.物理セキュリティ(Physical Security)
✗ 物理セキュリティはIaaS・PaaS・SaaSすべてにおいてMicrosoftの責任範囲。顧客が管理するものではない。
B.ID・アクセス管理(Identity and Access Management)← 正解
✓ 正解。ID・アクセス管理(IAM)はIaaS・PaaS・SaaSすべてにおいて顧客の責任範囲。誰がどのリソースにアクセスできるかをAzure RBACやMicrosoft Entra IDで顧客が設定・管理する。
C.ネットワークインフラの保護
✗ ネットワークインフラの基盤はMicrosoftが管理するが、「ユーザーがどのリソースにアクセスできるか」という文脈にはID・アクセス管理が当てはまる。
D.ホストインフラの管理
✗ ホストインフラ(物理ホスト)の管理はPaaS・SaaSではMicrosoftの責任。アクセス制御の概念とは異なる。
「クラウドの概念」の他の問題
ある中堅製造業の情報システム部門が、自社データセンターのサーバーを更新しようとしている。CFOから「初期投資を抑えて月次…あるスタートアップ企業がAzure App Serviceを使用してWebアプリケーションをホストしている。セキュリティ…ある小売業者がオンラインショッピングサイトを運営している。年に一度のセール期間中だけ通常の10倍のトラフィックが発生し、…ある金融機関が厳格なデータ主権規制により、顧客データを自社の物理施設内に保管する義務がある。しかし一部の分析ワークロード…あるシステム管理者が、Azure Virtual Machinesを使って基幹業務システムを移行した。セキュリティ監査で…ある医療系企業がMicrosoft 365を全社員に導入した。CISOから「SaaSモデルで顧客が責任を持つ項目はどれか…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。