ある企業のセキュリティ管理者が、ゼロトラストセキュリティモデルを実装するために Entra ID の条件付きアクセスを使用している。「継続的アクセス評価(Continuous Access Evaluation: CAE)」機能を有効にした場合の主な利点はどれか。
- A. 条件付きアクセスポリシーの評価をクライアント端末側で実行することでクラウドへの依存を減らす
- B. ユーザーのアクセストークンの有効期限を60分から24時間に延長し、ユーザー体験を向上させる
- C. ユーザーアカウントが無効化・削除されたり、リスクが検出された際に、既存の有効なトークンをほぼリアルタイムで失効させる
- D. すべてのアプリケーションアクセスを1分ごとに再認証することで常に最新のポリシーを適用する
解答と解説を見る
正解: C
継続的アクセス評価(CAE)は従来のトークンベース認証の問題(トークン有効期限が切れるまでに無効化が反映されない)を解決する機能である。ユーザーアカウントが無効化・削除されたり、Entra ID Protectionで高リスクが検出された場合に、対応するアプリケーション(CAE対応クライアント)に通知を送り、ほぼリアルタイムでアクセスをブロックできる。選択肢Bはトークン有効期限の延長という説明が誤りであり、CAEはむしろ高速な失効のためにトークン有効期限を長くする設計だが、セキュリティイベント発生時に即時失効する仕組みが核心である。選択肢Aはクライアント側でポリシー評価を行うという説明が誤りであり、CAEはサービス側からクライアントへ失効通知を送る仕組みである。選択肢Dの1分ごとの再認証は誤りであり、CAEは再認証を頻繁に行うのではなく、特定のイベント発生時のみリアルタイムで対応する。