セキュリティ比較
Azure Defender for Cloud(現在のMicrosoft Defender for Cloud)と従来のセキュリティ評価ツールの最大の違いは何か。
A.Defender for Cloudは脅威検出時にリアルタイムで自動対応を実行できる点
✗ リアルタイム自動対応は高度な脅威検出機能の一部ですが、Defender for Cloudの最大の特徴ではありません。
B.Defender for Cloudはセキュリティスコアを0〜100で可視化し、継続的な改善をサポートする点← 正解
✓ 正解です。Defender for Cloudはセキュリティスコアで現在の状態を数値化し、改善アクションを継続的にサポートするのが大きな違いです。
C.Defender for Cloudはオンプレミスシステムには対応できない点
✗ Defender for Cloudはハイブリッド環境に対応しており、オンプレミスシステムにも適用できます。
D.Defender for Cloudは高度な機械学習による脅威検出であり、手動スキャンより高速である点
✗ 機械学習による脅威検出は両方とも含まれており、これが最大の違いではありません。
この問題のポイント
Defender for Cloudはセキュリティスコアで現在の状態を数値化し、改善アクションを継続的にサポートするのが大きな違いです。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。