コンプライアンス誤り発見
Azure のコンプライアンス認証と監査に関する以下の記述で、誤っているものはどれか。
A.Microsoft Trust Center(トラストセンター)は、Microsoft クラウドサービスのセキュリティ、プライバシー、コンプライアンス情報に関する包括的なドキュメントを提供する公開リソースである。
✓ この記述は正しい。Microsoft Trust Center は Microsoftのセキュリティ・プライバシー・コンプライアンスに関する情報提供の中心的なリソースである。
B.Azure の監査ログ(Activity Log)には、すべてのコントロール プレーン操作が記録され、規制監査やフォレンジック調査に使用できる。← 正解
✓ 正解です。この記述が誤りで、正しくは「Azure Activity Log はコントロール プレーン操作を記録するが、データ プレーン操作(DB内のデータ読み取りなど)は記録されない」。データ プレーン操作の監査には診断設定やサービス固有のログが必要。
C.Service Trust Portal は、Microsoft の第三者監査報告書(SOC 2 Type I、SOC 2 Type II、ISO 27001 等)を顧客がダウンロード・閲覧できるプラットフォームである。
✓ この記述は正しい。Service Trust Portal は Microsoftの監査報告書・証明書・コンプライアンスドキュメントへのセキュアアクセスを提供する。
D.Azure Blueprints は、規制要件に基づいた標準的なリソース構成テンプレートを提供し、コンプライアンス準拠状態でのリソースのデプロイを自動化できる。
✓ この記述は正しい。Azure Blueprints は規制準拠テンプレートを提供し、ガバナンス準拠状態でのリソースデプロイメントを実現できる。
この問題のポイント
この記述が誤りで、正しくは「Azure Activity Log はコントロール プレーン操作を記録するが、データ プレーン操作(DB内のデータ読み取りなど)は記録されない」。データ プレーン操作の監査には診断設定やサービス固有のログが必要。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。