ある企業がAzureのセキュリティ態勢をMicrosoftのベストプラクティスに沿って評価したい。現在のAzureリソースのセキュリティ設定が推奨状態から何点満点で何点取れているかを数値で示す機能はどれか。
- A. Azure Compliance Score:コンプライアンス規格への準拠率を表示する
- B. Azure Advisor スコア:コスト・セキュリティ・信頼性・パフォーマンスの改善達成率を表示する
- C. Microsoft Defender for CloudのSecure Score(セキュアスコア):セキュリティの推奨事項への準拠度合いを0〜100のスコアで表示する
- D. Azure Monitor SLA:サービスの稼働率目標に対する実績を表示する
解答と解説を見る
正解: C
Microsoft Defender for CloudのSecure Score(セキュアスコア)は、Azureリソースの設定をMicrosoftのセキュリティベストプラクティスに基づく推奨事項群と照合し、適用されている推奨事項の割合を100点満点のスコアで表示する機能である。スコアが低い場合は改善が必要な推奨事項(MFA未設定・公開エンドポイントの修正・暗号化の適用など)が具体的に示される。選択肢AのCompliance ScoreはDefender for Cloud内の規制コンプライアンスダッシュボードで特定の基準(PCI DSS等)への準拠率を示すもので、汎用のセキュリティスコアとは別の概念。選択肢BAzure Advisorスコアも存在し(Advisor Score)、コスト・信頼性・セキュリティ・パフォーマンス・オペレーショナルの達成率を表示するが、純粋なセキュリティ態勢スコアとしてはDefender for CloudのSecure Scoreが直接的な答え。選択肢DのMonitor SLAは稼働率に関するメトリクスでセキュリティスコアとは別の概念。
📚 関連サービスの解説: Microsoft Defender for Cloud