セキュリティ定義問題
ある企業がAzureで多数のVMとデータベースを運用している。セキュリティ担当者が「すべてのリソースのセキュリティ状態を一元的に把握し、潜在的な脅威をリアルタイムで検出・アラートしたい」と要求した。最適なサービスはどれか。
A.Azure Monitor
✗ Azure Monitorはリソースのメトリクス・ログの収集・分析。セキュリティ脅威の検出・アラートには特化していない。
B.Azure Advisor
✗ Azure AdvisorはコストやパフォーマンスなどのAI的推奨サービス。リアルタイムの脅威検出機能は持たない。
C.Microsoft Defender for Cloud← 正解
✓ 正解。Microsoft Defender for CloudはCSPM(設定の態勢管理)とCWPP(クラウドワークロード保護)を組み合わせたサービス。セキュリティスコアの一元管理・不審なアクティビティのリアルタイム検出・アラート・推奨事項の提示など総合的なセキュリティ管理を提供する。
D.Azure Service Health
✗ Azure Service HealthはAzureプラットフォームの稼働状況(障害・メンテナンス)を通知するサービス。セキュリティ脅威の検出とは無関係。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。