ある企業がAzureのセキュリティ機能を評価している。「多層防御(Defense in Depth)」の観点から、Azureが提供するセキュリティのレイヤーに該当するものを2つ選択してください。
- A. ネットワーク層:NSG・Azure Firewallを使ってVNetへの不審なトラフィックをフィルタリング・遮断する
- B. アプリケーション料金層:使用するアプリケーションの料金プランを選択してコストを管理する
- C. 物理層:自社でデータセンターの建物に入退場管理システムを設置する
- D. ID・アクセス層:Microsoft Entra IDの条件付きアクセス・MFAを使って認証されたユーザーのみアクセスを許可する
- E. 可用性ゾーン層:データセンターを複数の物理ゾーンに分散してコスト削減を図る
解答と解説を見る
正解: A, D
多層防御(Defense in Depth)は複数のセキュリティレイヤーを重ね、1つの層が突破されても次の層が攻撃を阻止するという考え方である。Azureにおける多層防御の代表的なレイヤーは物理層・ID層・境界層・ネットワーク層・コンピューティング層・アプリケーション層・データ層である。ネットワーク層のNSG・Azure Firewall(選択肢A正解)とID・アクセス層の条件付きアクセス・MFA(選択肢D正解)は典型的なAzureの多層防御の要素。選択肢Bはアプリケーションの「料金プラン」選択であり、セキュリティレイヤーではない。選択肢Cの物理層のデータセンター入退場管理は、クラウドではAzure(プロバイダー)が担当する部分であり、顧客がAzureで設定する多層防御の内容ではない。選択肢E可用性ゾーンは可用性・信頼性の概念でありセキュリティレイヤーではない。
📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG) ・ Azure Firewall