セキュリティ誤り発見
以下のAzureセキュリティに関する記述のうち、誤っているものはどれか。
A.Azure Key Vaultは、APIキー・パスワード・SSL証明書などの機密情報を暗号化して安全に保管し、アプリケーションから動的に取得できるサービスである。
✓ この記述は正しい。Azure Key Vaultは機密情報を暗号化・一元管理し、アプリケーションが必要な時に安全に取得できる。
B.多層防御(Defense in Depth)は、ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を重ねることで、1つの層が破られても次の層で防御できるという考え方である。
✓ この記述は正しい。複数レイヤーの防御を重ねることで、攻撃の深刻化を防ぐのが多層防御の考え方である。
C.Zero Trustセキュリティモデルは、ユーザーが一度認証されたら、その後のアクセスリクエストに対しては認証・検証を省略する原則に基づいている。← 正解
✓ 正解です。この記述が誤りです。Zero Trustは「信頼できない」という前提で、常にすべてのアクセスリクエストを検証し続ける原則です。認証を省略することはありません。
D.Microsoft Defender for Cloudは、Azureリソースのセキュリティ設定をスキャンし、セキュリティスコアで現在の状態を可視化するとともに、改善提案を提供する。
✓ この記述は正しい。Defender for Cloudはセキュリティスコア表示と改善提案機能を提供する。
この問題のポイント
この記述が誤りです。Zero Trustは「信頼できない」という前提で、常にすべてのアクセスリクエストを検証し続ける原則です。認証を省略することはありません。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。