コンプライアンス比較
「Compliance Manager」と「Azure Policy」の違いについて、正しい説明はどれか。
A.Compliance ManagerはMicrosoft 365テナント全体の規制要件への対応状況を可視化し、Azure PolicyはAzureリソースレベルでのポリシー適用と準拠状況の監視を行う← 正解
✓ 正解です。Compliance Managerは規制フレームワーク(GDPR、HIPAA等)への対応進捗を管理し、Azure Policyは企業のルール(タグ必須、SKU制限等)を強制して準拠を自動化します。
B.Compliance ManagerはAzure専用で、Azure PolicyはOffice 365専用である
✗ Compliance ManagerはMicrosoft 365およびAzureの統合準拠管理で、Azure PolicyはAzureリソース専用ですが、Compliance Managerは365専用ではありません。
C.Compliance ManagerはMicrosoftのみが管理でき、Azure Policyはユーザーが完全にカスタマイズできる
✗ Azure Policyはカスタマイズ可能ですが、Compliance Managerは規制フレームワーク基準が固定されており、Microsoftとユーザーの両者で対応を進めていきます。
D.Compliance Managerは予防的(準拠前)で、Azure Policyは事後的(準拠後)である
✗ Azure Policyは準拠を強制する予防的ツールであり、Compliance Managerは事前の準拠計画と進捗追跡です。両者とも予防的性質です。
この問題のポイント
Compliance Managerは規制フレームワーク(GDPR、HIPAA等)への対応進捗を管理し、Azure Policyは企業のルール(タグ必須、SKU制限等)を強制して準拠を自動化します。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。