セキュリティ定義問題
ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリクエストを検証する」という原則に基づいたセキュリティ戦略を採用した。この考え方の名称はどれか。
A.多層防御(Defense in Depth)
✗ 多層防御は複数のセキュリティ層を重ねる概念。「すべてのアクセスを常に検証する」という考え方とは異なる(関連はある)。
B.ゼロトラスト(Zero Trust)← 正解
✓ 正解。ゼロトラストは「明示的に検証する・最小権限を使う・侵害を想定する」の3原則。ネットワーク境界の内側だからといって信頼せず、ユーザー・デバイス・場所・リスクをすべてのアクセス要求で検証する考え方。
C.最小権限の原則(Least Privilege)
✗ 最小権限の原則はアクセス権を必要最小限にする考え方。ゼロトラストの一要素だが、「常に検証する」という全体概念ではない。
D.セキュリティ境界(Security Perimeter)
✗ セキュリティ境界(Perimeter)はファイアウォールで内側と外側を分ける従来の概念。ゼロトラストはこの概念を否定する。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…ある企業のセキュリティチームが、Azureのリソース全体のセキュリティ設定を自動的にスキャンし、「このVMにはマルウェア…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。