ある企業がAzure上でPCI DSS(クレジットカードセキュリティ基準)のコンプライアンスを維持したい。現在のAzureリソース構成がPCI DSSの要件を満たしているかを継続的に監視・評価するために最も適切なAzureサービスはどれか。
- A. Microsoft Defender for Cloud:PCI DSSなど業界標準のコンプライアンス評価とセキュリティ推奨を提供
- B. Azure Service Health:Azureサービスの正常性情報を確認する
- C. Microsoft Entra ID(旧 Azure AD):IDとアクセス管理を行う
- D. Azure Policy:リソースのプロパティルールを強制する
解答と解説を見る
正解: A
Microsoft Defender for Cloud(旧Azure Security Center)はAzureリソースの設定をPCI DSS・CIS Benchmarks・ISO 27001・NIST SP 800-53などの業界標準・規制基準と照合して、コンプライアンス状況を継続的に評価するダッシュボードを提供する。違反項目には具体的な修正推奨が提示される。選択肢DAzure Policyはリソースのプロパティを強制するが、PCI DSS全体のコンプライアンス評価ダッシュボードはDefender for Cloudが提供する(Policyの評価結果もDefender for Cloudに統合される)。選択肢BAzure Service HealthはAzure基盤の正常性情報であり、顧客のコンプライアンス評価とは無関係。選択肢CのEntra IDはIDとアクセス管理サービスで、PCI DSSの認証要件には貢献するが、インフラ全体のコンプライアンス評価はDefender for Cloudが担当。
📚 関連サービスの解説: Microsoft Defender for Cloud