AZ900-Cloud#8
Azure 利用時の規制コンプライアンス (Regulatory Compliance) を担保するための代表的なアプローチはどれですか?
解説
【正解: B】の理由
Azure における規制コンプライアンスは、Microsoft と顧客が責任を分担する責任共有モデルを前提に、複数の仕組みを組み合わせて担保するのが標準的なアプローチです。まず Service Trust Portal から、Microsoft がクラウド基盤について取得している ISO 27001 / SOC / HIPAA / FedRAMP などの第三者認定書や監査レポートを入手し、基盤側の準拠を確認します。次に顧客の責任範囲では、Azure Policy を用いて自社が守るべきルールを Deny や Audit の効果で強制し、逸脱した構成を防ぎます。さらに Microsoft Defender for Cloud の規制コンプライアンス ダッシュボードで各基準への準拠状況をスコアとして継続的に評価し、改善アクションを追跡します。この三層構成で認定の確認、統制の強制、継続的な評価を組み合わせるのが代表的な進め方です。
【他選択肢が違う理由】
- D. 規制無視: 罰金や業務停止など法的リスクが極大化し許容できません
- A. 紙ベース手動: 大規模クラウド環境では追跡が破綻し現実的ではありません
- C. Microsoft が肩代わり: 責任共有モデル上、顧客側の構成と運用責任は残ります

コメント