ID・アクセス応用
あるセキュリティチームがMicrosoft Entra ID Identity Protectionで『ユーザーリスク検出』を有効にしました。高リスク判定されたユーザーがAzureポータルにアクセスしようとした場合、次のうち何が起こりますか。
A.ユーザーアカウントが即座に無期限でロックされ、管理者による手動解除待ちになる
✗ Identity Protectionは自動的にアカウントをロックしません。リスク検出に基づいて条件付きアクセスポリシーが適用される仕組みです。
B.条件付きアクセスポリシーに基づき、MFAの実施やパスワード変更を要求される可能性があり、それらを完了するとアクセスが許可される← 正解
✓ 正解です。ユーザーリスク検出時、条件付きアクセスは強制MFAやパスワード変更を要求し、ユーザーがこれらを完了するとアクセスが許可されます。
C.高リスク判定は通知のみで、ユーザーのアクセスには影響を与えず、管理者が別途対応を検討する
✗ Identity Protectionのリスク検出は通知に留まらず、条件付きアクセスポリシーと連携して実際のアクセス制御に影響を与えます。
D.ユーザーが過去30日間にリスク検出されたすべてのセッションが遡及的に無効化される
✗ リスク検出は将来のアクセス制御に影響しますが、過去のセッションを遡及的に無効化することはありません。
この問題のポイント
ユーザーリスク検出時、条件付きアクセスは強制MFAやパスワード変更を要求し、ユーザーがこれらを完了するとアクセスが許可されます。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、他のユーザー…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。