セキュリティ応用
ある企業がMicrosoft Entra IDで条件付きアクセスポリシーを「会社ネットワーク外からのアクセスには多要素認証(MFA)を必須」と設定しました。その直後、従業員が会社ネットワークの外のカフェからアプリケーションにログインしようとしました。この従業員はどのような動作を求められるか。
A.ユーザー名とパスワードだけでログイン可能(条件付きアクセスは影響なし)
✗ ネットワーク外からのアクセスには条件付きアクセスポリシーでMFAが明示的に必須に設定されているため、パスワードのみでは承認されません。
B.ユーザー名とパスワード入力後、MFA認証(スマートフォンのアプリ・コード送信など)が必須← 正解
✓ 正解です。条件付きアクセスポリシーの設定に従い、会社ネットワーク外からのアクセスにはパスワード認証後にMFA認証(Authenticatorアプリ・SMS・音声通話など)が必須になります。
C.ログインを完全にブロック(アクセス拒否)
✗ ポリシーはアクセスをブロック(拒否)ではなく、条件に応じて追加認証(MFA)を求めるものであり、ログイン完全拒否ではありません。
D.デバイスのセキュリティ状態をスキャンして判定
✗ このポリシーはMFAを求めるもので、デバイスセキュリティスキャンはここで設定されていません。
この問題のポイント
条件付きアクセスポリシーの設定に従い、会社ネットワーク外からのアクセスにはパスワード認証後にMFA認証(Authenticatorアプリ・SMS・音声通話など)が必須になります。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。