セキュリティ定義問題
ある企業がMicrosoft Entra IDのパスワードレス認証を導入した。「スマートフォンのMicrosoft Authenticatorアプリで指紋認証するだけでサインインできる」という仕組みを実現している。この認証方式の利点として最も正確なものはどれか。
A.パスワードが不要になるためフィッシング詐欺に強くなる← 正解
✓ 正解。パスワードレス認証はパスワード自体を使用しないため、パスワードを騙し取るフィッシング攻撃が無効化される。生体認証やデバイス所有の組み合わせにより、パスワードより高いセキュリティを実現する。
B.インターネット接続なしでもサインインできる
✗ Microsoft Authenticatorはサインイン時にAzureへの通信が必要。完全なオフライン環境では動作しない。
C.全デバイスからの強制サインアウトが可能になる
✗ 全デバイスからの強制サインアウトはEntra IDの別機能(セッション管理)。パスワードレス認証の特定の利点ではない。
D.2段階認証が不要になりセキュリティが下がる
✗ パスワードレス認証は2段階認証を廃止するのではなく、パスワードを生体認証+デバイスの所有という組み合わせに置き換えるもの。セキュリティは下がらず、むしろ向上する。
「セキュリティ」の他の問題
ある企業がAzureで重要な認証情報(データベースのパスワード・APIキー・SSL証明書)を安全に管理したい。アプリケー…ある企業のセキュリティアーキテクトが「ネットワーク・ID・アプリケーション・データなど複数のレイヤーでセキュリティ対策を…ある企業のセキュリティ担当者がMicrosoft Defender for Cloudを導入した。「現在のAzureリソ…ある企業がAzureで「ユーザーは信頼された場所からアクセスしているか、デバイスは準拠しているか、常にすべてのアクセスリ…ある企業がAzureの仮想マシンにReadOnlyロックを適用した。その後、管理者がAzureポータルからVMを「起動(…ある企業がAzureの外部からの大量トラフィックによるDDoS攻撃に対して、SLAで保証された保護と攻撃後のコスト保護(…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。