Microsoft Defender for Cloudとは
Microsoft Defender for Cloudは、Azureおよびハイブリッドクラウドとマルチクラウド環境(AWS・GCPも含む)のセキュリティ態勢管理(CSPM)と脅威保護(CWPP)を提供するサービスだ。リソースの設定ミス・脆弱性・不審な活動を検出し、推奨事項として提示する。
セキュアスコア(Secure Score)は、Defender for CloudがAzure環境全体のセキュリティ態勢をスコアリングした指標だ。推奨事項を実装するとスコアが上がる仕組みで、改善優先度の判断に使える。Defender for Cloud内のMicrosoft Defender各プラン(Defender for Servers・Defender for Databasesなど)を有効にすると、より高度な脅威検知機能が使える。
試験での問われ方
SC-900ではDefender for Cloudの役割(CSPM・CWPPの提供)とセキュアスコアの概念が頻出だ。AZ-900では『Azureリソースのセキュリティ状態を評価する』サービスとして問われる。Just-In-Time VMアクセス機能はDefender for Cloudの機能で、NSSGルールを必要時のみ開放する仕組みという点も確認しておく。
このサービスが登場する演習問題(6問)
- 【AZ-900】ある企業のIT管理者がAzureの全リソースのセキュリティ状態を一元的に可視化し、脆弱性の検出・推奨事項の確認・コンプラ…
- 【AZ-900】ある企業がAzure上でPCI DSS(クレジットカードセキュリティ基準)のコンプライアンスを維持したい。現在のAzur…
- 【AZ-900】ある企業がAzureのセキュリティ態勢をMicrosoftのベストプラクティスに沿って評価したい。現在のAzureリソー…
- 【AZ-900】ある企業がAzureで「クラウドネイティブなセキュリティ運用(CloudSecOps)」を構築しようとしている。複数のA…
- 【SC-900】ある企業が Azure 上でマルチクラウド環境(Azure + AWS)を運用しており、AWS 上のリソースも含めてセキ…
- 【SC-900】ある企業が Microsoft Defender for Cloud を導入し、Azure 環境のセキュリティ改善を進め…