AZ900-Architect#68-1
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
ある金融機関がゼロトラスト アーキテクチャを導入し、社内ネットワーク境界に依存しないセキュリティ モデルへ移行します。要件: 全アクセスで明示的検証、最小権限の原則、侵害想定 (Assume Breach) のフィロソフィー、Microsoft Entra ID をベースに実装。
解決策
Microsoft Entra ID で全ユーザーに MFA を必須化し、Conditional Access でデバイス準拠 + 場所 + リスク ベースでアクセス制御する。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
MFA 必須化 + Conditional Access でのデバイス準拠 / 場所 / リスク ベースの制御は、ゼロトラストの「明示的検証」原則の典型実装です。Identity Protection の AI 判定を CA と連携すれば、漏洩クレデンシャルや異常な地理を検知して自動でアクセス制御を強化できます。要件 (1) と (4) を直接満たします。
【「いいえ」が違う理由】
MFA と CA はゼロトラストの基礎で、特に金融機関のような規制環境では必須の統制です。デバイス準拠やリスク評価を組み合わせれば「Never trust, always verify」を実現でき、要件と矛盾しません。したがって目的を満たさないとする判定は誤りです。
コメント