ある企業のセキュリティチームがMicrosoft Entra ID Protectionを導入した。Entra ID Protectionで検出されるリスク検出の種類として正しいものを2つ選択してください。
- A. デバイスのウイルス感染:エンドポイントセキュリティの侵害を検出する
- B. 漏洩した資格情報(Leaked credentials):ダークウェブ等でパスワードの流出が確認された
- C. パスワード変更から90日経過:期限切れパスワードの使用を検出した
- D. ライセンス超過:割り当てライセンス数を超えるユーザーが検出された
- E. あり得ない移動(Impossible travel):物理的に移動不可能な速度で2か所からサインインされた
解答と解説を見る
正解: B, E
漏洩した資格情報(Leaked credentials)とあり得ない移動(Impossible travel)はどちらもEntra ID Protectionが検出するリスク検出の代表的なシグナルである。漏洩した資格情報はダークウェブやパスワードリークのデータベースと照合して検出する。あり得ない移動は、例えば東京で認証してから1時間以内にニューヨークで認証があった場合などの物理的に不可能な移動パターンを検出する。選択肢Aのデバイスのウイルス感染はMicrosoft Defender for Endpointの検出領域であり、Entra ID Protectionのリスク検出には含まれない。選択肢Dのライセンス超過はコンプライアンス管理・ライセンス管理の課題であり、Entra ID Protectionのリスク検出には含まれない。選択肢Cのパスワード有効期限切れはパスワードポリシーの管理範囲であり、Entra ID Protectionのリスクシグナルではない。