セキュリティ定義問題
ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(クレジット)が必要だと判断した。基本のDDoS Protectionでは不十分な場合、選択すべきオプションはどれか。
A.Azure Firewall Premiumを有効化する
✗ Azure Firewall PremiumはL3〜L7の高度なフィルタリングを提供するが、大量トラフィックによるDDoS攻撃の専用緩和とSLA保証・コストクレジットは提供しない。
B.NSGのインバウンドルールをすべて閉じる
✗ NSGでインバウンドを閉じると正規のユーザーもアクセスできなくなる。DDoS攻撃への対応策としては不適切。
C.Azure DDoS Network Protectionを有効化する← 正解
✓ 正解。Azure DDoS Network Protection(旧Standard)は高度なDDoS緩和・自動チューニング・リアルタイム監視・攻撃後のコスト保護クレジットを提供する有償サービス。基本のDDoSインフラ保護より高度な保護とSLA保証が得られる。
D.すべてのパブリックIPを削除する
✗ パブリックIPを削除するとサービス自体が利用不可になる。攻撃への対応ではなくサービス提供の放棄。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業のセキュリティチームが、Azureのリソース全体のセキュリティ設定を自動的にスキャンし、「このVMにはマルウェア…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。