ID・アクセス比較
「条件付きアクセス」と「セキュリティデフォルト」の主な違いとして、最も適切なものはどれか。
A.セキュリティデフォルトは簡易的で自動有効化、条件付きアクセスはきめ細かいポリシー設定が可能で管理者による設定が必要である← 正解
✓ 正解です。セキュリティデフォルトはワンクリック有効化の基本保護、条件付きアクセスはロケーション・デバイス・リスク等による柔軟ポリシーです。
B.セキュリティデフォルトは組織全体に適用され、条件付きアクセスは個別ユーザー単位のみである
✗ 条件付きアクセスはグループ・全体・特定ユーザーなど複数のスコープで設定可能で、個別ユーザー限定ではありません。
C.セキュリティデフォルトはMFA強制、条件付きアクセスはリスク検出が主機能である
✗ セキュリティデフォルトはMFA強制・レガシー認証ブロック等包括的で、条件付きアクセスも多くはMFAが含まれます。
D.セキュリティデフォルトはAzure サービス向け、条件付きアクセスはMicrosoft 365向けである
✗ どちらもAzure全体の認証に適用されます。Microsoft 365・Azureポータル等複数サービスを保護できます。
この問題のポイント
セキュリティデフォルトはワンクリック有効化の基本保護、条件付きアクセスはロケーション・デバイス・リスク等による柔軟ポリシーです。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。