コンプライアンス応用
ある多国籍企業がAzureのコンプライアンス対応状況をCompliance Manager で監視している。特定の規制フレームワーク(例:NIST SP 800-53)の準拠スコアが過去3ヶ月で低下したという報告を受けた。最初に確認すべき最も重要な項目はどれか。
A.Compliance Managerのスコアが低下したことは自動的にセキュリティ侵害が発生したことを意味するため、直ちに全リソースのロールバックを実行する。
✗ スコア低下は侵害の直接証拠ではなく、準拠状況の変化の指標。ロールバックは原因確認後の判断であり、まず詳細分析が必須。
B.スコアが低下した原因としてPolicy違反、新しい規制要件の追加、改善アクションの期限切れなどが考えられるため、これらの変化をCompliance Managerで詳細に確認する必要がある。← 正解
✓ 正解です。スコア低下の原因は多様であり、Compliance Managerで改善アクション、新規要件、Policy違反を詳細確認し、対応優先度を決定することが重要。
C.Compliance Managerのスコアは自動計算されるため、外部監査人に対してそのまま準拠証拠として提出できる。
✗ Compliance Managerは参考ツールであり、スコアそのものは正式な監査報告書ではない。外部監査には詳細な根拠資料が必要。
D.スコア低下は一時的な計算エラーの可能性が高いため、Compliance Managerのリセットボタンを押せば自動回復する。
✗ スコアは実際のコンプライアンス状況に基づいて計算される。リセットで回復することはなく、実際の改善が必須。
この問題のポイント
スコア低下の原因は多様であり、Compliance Managerで改善アクション、新規要件、Policy違反を詳細確認し、対応優先度を決定することが重要。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレーム…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。