AZ900-Architect#155
ある金融機関が Azure 環境のセキュリティを最大化する設計で、(i) ID ベースのアクセス制御 (ゼロトラスト)、(ii) シークレットの一元管理 + ローテーション、(iii) リアルタイム脅威検知 + 応答自動化 を統合実装する最適な組み合わせはどれですか?
解説
【正解: A】の理由
金融機関の本番グレード セキュリティ アーキテクチャです。Microsoft Entra ID + Conditional Access + PIM でゼロトラスト ID 制御、Key Vault Premium HSM + CMK + Auto-Rotation でシークレット一元管理、Defender for Cloud + Sentinel でリアルタイム脅威検知 + Playbook 自動応答を実現します。
【他選択肢が違う理由】
- B. 物理 FW のみ: クラウド ネイティブな ID / シークレット / SIEM 機能を提供できず多層防御が成立しません
- C. Excel パスワード管理: 平文保管や共有で重大なセキュリティ違反となります
- D. ID 管理不要: ゼロトラストの基本要件と完全に矛盾します
コメント