【正解: A】の理由

Microsoft の推奨する Azure ネットワーク セキュリティ設計の最終ゴールは、Zero Trust (Never Trust, Always Verify) + Defense in Depth (多層防御) + Least Privilege (最小権限) + Continuous Audit (継続監査) の 4 原則を組み合わせた包括的アプローチです。これにより、変化する脅威ランドスケープに対する堅牢な セキュリティ ポスチャが構築できます。

【他選択肢が違う理由】

• B: 単一 Firewall は Defense in Depth に反します。
• C: Public 経由は Zero Trust に反します。
• D: VPN のみでは Zero Trust の全要件をカバーできません。

【参考】

Zero Trust