ある企業が Microsoft Defender for Cloud を有効化し、Azure 環境のセキュリティ状態を把握したいと考えている。Defender for Cloud が提供する「セキュア スコア」が示す情報として正しいものはどれか。
- A. 現在のセキュリティ構成が推奨ベストプラクティスにどれだけ準拠しているかを示す数値指標
- B. Azure リージョンごとのネットワーク帯域消費量に対するリスク指数
- C. 過去30日間に発生したセキュリティ インシデントの総数
- D. Azure の月次課金コストに対するセキュリティ投資の比率
解答と解説を見る
正解: A
セキュア スコアは Microsoft Defender for Cloud の中核機能で、Azure 環境のセキュリティ構成をMicrosoftのベストプラクティスと比較し、0〜100のスコアで現在の状態を定量化したものである。スコアが低い推奨事項に優先的に対処することで効率的にセキュリティ態勢を改善できる。選択肢Dのコスト比率はCost Managementの領域であり、セキュア スコアとは無関係。選択肢Cのインシデント数はセキュリティアラートやインシデント管理の画面で確認するものであり、セキュア スコアはリアルタイムインシデント数ではなく構成準拠度を示す。選択肢Bのネットワーク帯域とリスク指数の概念はDefender for Cloud のセキュア スコアには含まれない。