ある企業のIT管理者がAzureの全リソースのセキュリティ状態を一元的に可視化し、脆弱性の検出・推奨事項の確認・コンプライアンス状況の評価を行いたい。最も適切なAzureサービスはどれか。

正解: B

Microsoft Defender for Cloud（旧Azure Security Center）はAzureリソースのセキュリティ態勢管理（CSPM）と脅威防御（CWP）を提供するサービスで、Secure Score（セキュリティスコア）でセキュリティ状態を数値化し、脆弱性の検出・推奨事項の提示・コンプライアンス標準（CIS・PCI DSS・ISO 27001など）に対するコンプライアンス状況を評価できる。選択肢DのEntra IDはIDとアクセス管理（認証・認可・IDガバナンス）のサービスで、リソース全体のセキュリティ態勢評価には使用しない。選択肢CAzure Monitorはパフォーマンスメトリクス・ログの監視・アラート設定サービスで、セキュリティ脆弱性評価や推奨事項提示はDefender for Cloudの役割。選択肢AAzure Policyはリソースのプロパティルールを強制するガバナンスサービスで、リアルタイムのセキュリティ脅威検出や推奨事項提示は行わない。