DP300-SEC#39-3
【シナリオ】
大規模 EC サイトの Azure SQL Database を運用しています。要件: 顧客カード番号 (PCI-DSS 対象) は DBA も参照不可、Customer Service オペレーターは下4桁のみ参照、不正アクセス検出は Defender で自動化、認証は Microsoft Entra ID + MFA 強制。
【ステートメント】
Microsoft Entra ID 認証 + MFA は Defender for SQL を有効化すると自動的に強制される。
解説
【正解: いいえ】の理由
MFA 強制は Entra ID 側で Conditional Access ポリシー設定 (例: Require MFA for All Cloud Apps) で実装します。Defender for SQL は脅威保護 / 脆弱性評価 機能で MFA 強制とは別レイヤーで設定が必要です。
【不正解の選択肢の場合】
「はい」と判定すると 設定不要となりますが MFA は Entra Conditional Access での明示的な設定が必要です。
【シリーズ全体の正解一覧】
| 問 | ステートメント | 正解 |
|---|---|---|
| 問1 | Always Encrypted でカード番号カラムを暗号化すれば DBA も平文 参照不可となる。 | はい |
| 問2 | Dynamic Data Masking で カード番号 下 4 桁のみ表示する マスク パターンを設定できる。 | はい |
| 問3 | Microsoft Entra ID 認証 + MFA は Defender for SQL を有効化すると自動的に強制される。 | いいえ |
コメント