SC-900Microsoft セキュリティ ソリューションの機能MEDIUM単一選択

ある開発チームが、Azure 仮想ネットワーク内の複数の仮想マシンに対し、同じポートフィルタリングルールをグループ単位でまとめて適用したい。IPアドレスを列挙せずにアプリケーション層でグルーピングできる仕組みとして正しいものはどれか。

  1. A. アプリケーション セキュリティ グループ (ASG) — VM をタグ付けしてグループとしてNSGルールを適用する
  2. B. Azure Bastion — ブラウザ経由で VM に安全に接続する踏み台サービス
  3. C. Azure Firewall ポリシー — 組織全体のファイアウォールルールを一元管理する
  4. D. Azure DDoS Protection Standard — VNet 単位で DDoS 緩和ポリシーを設定する
解答と解説を見る

正解: A

アプリケーション セキュリティ グループ(ASG)は、仮想マシンの NIC を論理グループに関連付け、NSG ルールの送信元・宛先として IP アドレスの代わりにグループ名を使える仕組みである。例えば「WebServers」「AppServers」というASGを作成し、NSGルールに ASG 名を指定することで、IPアドレスを列挙せず柔軟にポリシーを管理できる。選択肢CのAzure Firewall ポリシーはFW全体のルール階層管理に使うが、VMをグルーピングして NSG ルールに適用する機能ではない。選択肢BのAzure Bastionは RDP/SSH 接続を安全に仲介するサービスであり、ポートフィルタリングルールのグルーピングとは無関係。選択肢DのDDoS Protection Standard はDDoS緩和を目的とし、NSGルールのグルーピングとは異なる。

📚 関連サービスの解説: ネットワーク セキュリティ グループ(NSG)
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題