ある金融機関が Azure 上で PCI DSS 準拠を証明するために、自社の Azure 環境が PCI DSS の各コントロールをどの程度満たしているかを継続的にモニタリングしたい。Microsoft Defender for Cloud のどの機能を使うべきか。
- A. クラウド セキュリティ エクスプローラー — リソース間の関係をグラフで可視化する
- B. ワークロード保護アラート — ランタイムの不審な操作を検知してアラートを発する
- C. 規制コンプライアンス ダッシュボード — 特定の規制標準への準拠状況をコントロール単位で表示する
- D. セキュア スコア — セキュリティ推奨事項への準拠状況をスコア化する
解答と解説を見る
正解: C
規制コンプライアンス ダッシュボードは、PCI DSS、ISO 27001、NIST SP 800-53 などの業界標準を選択し、Azure リソースの構成がそれぞれのコントロールをどの程度満たしているかをコントロール単位で継続的に評価・表示する機能である。PCI DSS 準拠の証跡収集と継続モニタリングに最適。選択肢Dのセキュア スコアは全体的なセキュリティ健全性を1つの数値で示すものであり、特定の規制標準のコントロール単位の詳細評価には向かない。選択肢Bのワークロード保護アラートはランタイムの脅威検知であり、構成準拠評価とは役割が異なる。選択肢Aのクラウド セキュリティ エクスプローラーはリソース関係の調査に使い、規制コンプライアンス評価の主機能ではない。