セキュリティ応用
ある企業がAzure上のWebアプリケーションをインターネットに公開しました。その直後、攻撃者が大量のリクエストを送信してアプリケーションが応答不可に陥りました。この企業が「基本的なDDoS保護では対応できない大規模攻撃に備え、SLA保証付きの保護とコスト補償が必要」と判断した場合、選択すべきオプションはどれか。
A.Azure DDoS Protection Standard(24時間サポート・攻撃軽減・コスト保護あり)← 正解
✓ 正解です。DDoS Protection StandardはSLA保証・専門家支援・攻撃軽減・DDoS Protection Credit(コスト補償)を提供し、大規模攻撃対応に適しています。
B.Azure DDoS Protection Basic(無料・基本的な攻撃のみ対応)
✗ DDoS Protection Basicは無料で基本的な保護のみで、SLA・コスト保護・専門家支援がなく要件を満たしません。
C.Azure Firewall(ファイアウォール機能)
✗ Azure Firewallはネットワークトラフィック制御が主体で、DDoS攻撃全体への対応・SLA保証・コスト補償機能がありません。
D.Azure Front Door(キャッシング・ロードバランシング)
✗ Azure Front Doorはコンテンツ配信・ロードバランシングであり、DDoS攻撃対応の専門ツールではなく、SLA保証もありません。
この問題のポイント
DDoS Protection StandardはSLA保証・専門家支援・攻撃軽減・DDoS Protection Credit(コスト補償)を提供し、大規模攻撃対応に適しています。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。