コンプライアンス誤り発見
Azure のデータ保護とコンプライアンスに関する以下の記述で、誤っているものはどれか。
A.Azure Confidential Computing は、処理中のデータを暗号化され隔離された環境で処理することで、機密性の高い業務プロセスのコンプライアンスを支援する。
✓ この記述は正しい。Azure Confidential Computing は信頼できる実行環境(TEE)内でデータ処理を行い、HIPAA や PCI DSS 等のコンプライアンス要件に対応する。
B.Microsoft Defender for Cloud は、セキュリティ体制の評価とコンプライアンス標準(PCI DSS、HIPAA、ISO 27001 など)への準拠状況を監視できる。
✓ この記述は正しい。Microsoft Defender for Cloud はセキュリティ スコアとコンプライアンス スコアを提供し、規制フレームワークへの準拠度を可視化する。
C.Azure Disk Encryption はマネージド ディスクの全体を暗号化する機能であり、すべてのAzure仮想マシンで必須デフォルト有効化されている。← 正解
✓ 正解です。この記述が誤りで、正しくは「Azure Disk Encryption は任意で有効化するオプション機能であり、デフォルト有効化されていない」。ただし Azure では保存時の暗号化がプラットフォームレベルで提供されている。
D.Azure Key Vault を使用することで、暗号化キー、シークレット、証明書などの機密情報を安全に保管・管理できる。
✓ この記述は正しい。Azure Key Vault は機密情報の中央管理リポジトリとして機能し、アクセス制御と監査ログが組み込まれている。
この問題のポイント
この記述が誤りで、正しくは「Azure Disk Encryption は任意で有効化するオプション機能であり、デフォルト有効化されていない」。ただし Azure では保存時の暗号化がプラットフォームレベルで提供されている。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。