ID・アクセス比較
Microsoft Entra IDの「シングルサインオン(SSO)」と「多要素認証(MFA)」の主な違いは何か。
A.SSOはクラウドアプリへのアクセス統一、MFAはパスワード以外の認証方法を追加することで、目的と対象が異なる← 正解
✓ 正解です。SSOは複数アプリの一度のサインインで自動ログイン、MFAはパスワード+別要素の認証で、異なる目的の機能です。
B.SSOはパスワード管理を簡略化し、MFAはパスワードの複雑性を強化する点で同じセキュリティ機能である
✗ SSOとMFAは異なる機能です。SSOはユーザー体験向上、MFAはセキュリティ強化が主目的で、パスワード複雑性強化ではありません。
C.SSOはオンプレミスのみで使用でき、MFAはクラウドのみで使用できる
✗ SSOもMFAも両方ともハイブリッド環境(オンプレミス&クラウド)で使用可能です。どちらか一方に限定されません。
D.SSOとMFAは同じ機能であり、異なる呼び方に過ぎない
✗ SSOとMFAは全く異なる機能です。SSOは認証の統一化、MFAはセキュリティレイヤー追加という別の目的があります。
この問題のポイント
SSOは複数アプリの一度のサインインで自動ログイン、MFAはパスワード+別要素の認証で、異なる目的の機能です。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。