ID・アクセス応用
ある企業がMicrosoft Entra IDで『パスワードレス サインイン』を導入し、社員がWindows Helloで認証するようになりました。この実装により、従来のパスワード管理に比べてセキュリティがどのように向上しますか。
A.フィッシング攻撃への耐性が向上し、生体認証または暗号キーベースの認証によりパスワード漏洩リスクが低減される← 正解
✓ 正解です。Windows Helloの生体認証やデバイスキーはサーバーに送信されないため、フィッシング攻撃の対象となりません。パスワード漏洩リスクも大幅に低減されます。
B.社員のすべてのデバイスが自動的に暗号化され、ローカルストレージへのマルウェア感染が完全に防止される
✗ パスワードレス認証はデバイスの暗号化を自動実行しません。デバイス暗号化とパスワードレス認証は独立した機能です。
C.パスワードレス認証により、MFAの必要性がなくなるため、社員の認証手続きが完全に無人化される
✗ パスワードレス認証でもMFAは有用です。むしろ高リスク状況ではMFAと組み合わせるべきです。人間が介入しない無人認証ではありません。
D.オンプレミスのActive Directoryとの同期が不要になり、クラウドのセキュリティ脅威がすべて排除される
✗ パスワードレス認証はMicrosoft Entra IDの機能で、オンプレミスADとの同期要否とは独立しています。クラウド脅威も完全には排除できません。
この問題のポイント
Windows Helloの生体認証やデバイスキーはサーバーに送信されないため、フィッシング攻撃の対象となりません。パスワード漏洩リスクも大幅に低減されます。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。