コンプライアンス比較
Azure環境における「Microsoft Defender for Cloud」による自動準拠チェック機能と「Azure Blueprints」による準拠状態の確保方法の最大の違いはどれか。
A.Defender for Cloudは既存リソースの現状監視・アラート報告であり、Azure Blueprintsはテンプレートにより新規デプロイ時に準拠状態で構築する← 正解
✓ 正解です。Defender for Cloudは継続的な脆弱性監視、Azure Blueprintsは企業テンプレートから準拠した環境を一括デプロイする事前防止アプローチです。
B.Defender for CloudはAzure Policy専用で、Azure Blueprintsはすべてのクラウドに対応している
✗ Defender for CloudはAzure Policy、Compliance Manager等と統合して使用でき、Azure Blueprintsもツール統合であり、専用性ではありません。
C.Defender for Cloudはコスト最適化に特化し、Azure Blueprintsはセキュリティに特化している
✗ 両者ともセキュリティ・準拠に関わるもので、コスト最適化専用ツールではありません。
D.Defender for CloudはMicrosoftが管理し、Azure Blueprintsは顧客が完全管理する
✗ Azure Blueprintsもロールベースアクセス制御により共同管理でき、完全顧客管理ではなく協調管理です。
この問題のポイント
Defender for Cloudは継続的な脆弱性監視、Azure Blueprintsは企業テンプレートから準拠した環境を一括デプロイする事前防止アプローチです。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。