コンプライアンス誤り発見
Azure のコンプライアンス インシデント対応とログ管理に関する以下の記述で、誤っているものはどれか。
A.Azure Monitor で生成されたログを Azure Log Analytics ワークスペースに集約することで、セキュリティイベント、ネットワークトラフィック、リソース変更を一元的に記録・分析できる。
✓ この記述は正しい。Azure Monitor と Log Analytics により、複数のリソースからのログを一元管理し、高度な分析・アラート設定が可能になる。
B.Microsoft Sentinel は、Azure 環境および他のクラウド・オンプレミス環境からのセキュリティログを取り込み、脅威検知、調査、対応を自動化できるSIEM(Security Information and Event Management)ソリューションである。
✓ この記述は正しい。Microsoft Sentinel はハイブリッド環境対応の SIEM として、脅威の自動検知と対応の自動化を実現する。
C.Azure のアクティビティ ログ保持期間は無制限であり、過去のすべての操作を遡及的に監査できる。← 正解
✓ 正解です。この記述が誤りで、正しくは「Azure アクティビティ ログは最大 90 日間保持され、それ以上の長期保持にはストレージアカウント等への出力が必要」。監査要件に応じた長期保持戦略が必須。
D.Application Insights は、アプリケーションのパフォーマンス、利用パターン、エラーをトラッキングし、ログデータを長期保持することでコンプライアンス監査証跡として利用できる。
✓ この記述は正しい。Application Insights で取得したテレメトリデータを Log Analytics に出力し、長期保持することで監査証跡として機能する。
この問題のポイント
この記述が誤りで、正しくは「Azure アクティビティ ログは最大 90 日間保持され、それ以上の長期保持にはストレージアカウント等への出力が必要」。監査要件に応じた長期保持戦略が必須。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。