ある企業のIT管理者が、Entra IDのアクセスレビューを定期的に実施する理由を説明している。Entra IDのアクセスレビューが解決する課題として正しいものを2つ選択してください。
- A. ユーザーのパスワードを定期的に自動変更して漏洩リスクを下げる
- B. 部門異動後も以前の部門のリソースへのアクセス権限が残存するリスクを排除する
- C. 退職した社員のアクセス権限が削除されずに残り続けるリスクを軽減する
- D. 条件付きアクセスポリシーの設定ミスを自動検出する
- E. Azureのリソースコストを自動的に削減する
解答と解説を見る
正解: B, C
アクセスレビューが解決する主要課題は、退職者のアクセス権限残存と部門異動後の不要な権限残存の2つである。退職した社員のアカウントやアクセス権が削除されないまま放置されると、ゴーストアカウントとして攻撃に利用されるリスクがある。また部門異動後も以前の部門のリソースにアクセスできる「アクセス権の積み上がり(Permission Creep)」は最小権限の原則に反する。アクセスレビューを定期実施することでこれらを防ぐことができる。選択肢Aのパスワード自動変更はアクセスレビューの機能ではなく、SSPRやパスワードポリシーの領域である。選択肢EのAzureコスト削減はアクセスレビューの目的ではなく、コスト管理ツールの領域である。選択肢Dの条件付きアクセスの設定ミス検出はアクセスレビューの機能ではなく、構成管理・監査ログの領域である。