コンプライアンス定義問題
ある企業のコンプライアンス担当者が「自社のAzure環境がNIST SP 800-53やPCI DSSなどの規制フレームワークにどれだけ準拠しているか、達成率をダッシュボードで確認したい」という要求をした。使用すべき機能はどれか。
A.Service Trust Portal(STP)
✗ STPはMicrosoftの準拠情報・監査レポートを確認する場所。自社のAzureリソースの準拠率をリアルタイムで表示するダッシュボードではない。
B.Azure Policyのコンプライアンスダッシュボード← 正解
✓ 正解。Azure Policyのコンプライアンスダッシュボードでは、規制コンプライアンスイニシアティブ(NIST・PCI DSS・ISO 27001など)を割り当てることで、自社Azureリソースの準拠率を数値とグラフで確認できる。
C.Azure Advisor
✗ Azure AdvisorはコストやパフォーマンスなどのAI的推奨サービス。特定の規制フレームワーク準拠率の表示機能はない。
D.Microsoft Purview コンプライアンスポータル
✗ Microsoft PurviewコンプライアンスポータルはMicrosoft 365(Officeデータ)向けのコンプライアンス管理ツール。Azureリソース全体の規制フレームワーク準拠率表示とは異なる。
「コンプライアンス」の他の問題
ある企業の法務・コンプライアンス担当者が「MicrosoftがGDPRやISO 27001などの規制要件にどのように対応…ある企業がAzure上でHIPAA(医療情報)に準拠したシステムを構築したい。「Microsoftとの間でHIPAAのビ…ある企業がAzureのデータガバナンスを強化したい。「データレイク・SQL Database・BlobストレージなどのA…ある企業が「Azureのクラウドサービスにおいて、顧客データはどの国のデータセンターに保存されるか」「Microsoft…ある企業の情報セキュリティ担当者が「AzureがSOC 2 Type IIの監査を受けているかどうかを証明する報告書を取…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
DP-900:Microsoft Azure Data Fundamentals
Azureのデータサービスの基礎を問うMicrosoft認定資格。リレーショナル/非リレーショナルデータ、分析ワークロード、コアのデータ概念を扱う。