ID・アクセス定義問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・Salesforce・Zoomなど複数のクラウドアプリに追加ログインなしでアクセスできるようにしたい」という要件を満たす機能はどれか。
A.多要素認証(MFA)
✗ MFAは認証時に複数の確認手段を使うセキュリティ強化機能。一度のサインインで複数アプリへのアクセスを実現する機能ではない。
B.シングルサインオン(SSO)← 正解
✓ 正解。シングルサインオン(SSO)は一度の認証で複数のアプリケーションにアクセスできる機能。Microsoft Entra IDはSAML・OAuthなどの標準プロトコルを使い、Microsoft 365や多数のSaaSアプリとのSSO統合を提供する。
C.条件付きアクセス(Conditional Access)
✗ 条件付きアクセスはサインイン状況に基づいてアクセスを制御するポリシーエンジン。一度のサインインで複数アプリへのアクセスを実現する機能ではない。
D.ロールベースアクセス制御(RBAC)
✗ RBACはリソースへの権限(読み取り・書き込みなど)を管理する仕組み。SSOとは別の概念。
「ID・アクセス」の他の問題
ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへ…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、削除はできな…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…ある企業がB2Cサービスとして顧客向けショッピングアプリを開発している。「顧客はGoogleアカウントやFacebook…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。