ID・アクセス定義問題
ある金融機関のセキュリティ担当者が、社員がAzureポータルにサインインする際に「パスワードだけでなく、スマートフォンへの認証コードも必須にしたい」と要求した。この要件を実現する機能はどれか。
A.シングルサインオン(SSO)
✗ SSOは一度のサインインで複数アプリにアクセスする機能。パスワード以外の認証要素の追加とは異なる。
B.多要素認証(MFA)← 正解
✓ 正解。多要素認証(MFA)はパスワード(知識)に加え、スマートフォンアプリ(Authenticator)・SMS・電話など複数の認証要素を組み合わせる機能。不正アクセスを大幅に低減させる。
C.条件付きアクセス(Conditional Access)
✗ 条件付きアクセスはMFAを要求するポリシーを設定できるが、MFA自体の機能ではなくMFAを制御するポリシーエンジン。
D.Microsoft Entra Domain Services
✗ Microsoft Entra Domain ServicesはAD DS(ドメインサービス)のマネージド版。MFAとは異なるサービス。
「ID・アクセス」の他の問題
ある企業がMicrosoft Entra IDを導入した。「社員が一度サインインするだけで、Microsoft 365・…ある企業が「社外のネットワーク(自宅・カフェなど)からAzureにアクセスする場合はMFAを強制し、社内ネットワークから…ある企業でAzureを管理するIT部門が、開発チームに「特定のリソースグループ内でVMを作成・管理できるが、削除はできな…あるシステム管理者がAzureのRBACについて説明している。「あるユーザーにサブスクリプションレベルでReaderロー…ある企業がオンプレミスのActive Directory(AD)ドメインと、Azureのクラウドリソース(Microso…ある企業がB2Cサービスとして顧客向けショッピングアプリを開発している。「顧客はGoogleアカウントやFacebook…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。