ある企業が Microsoft Defender for Cloud を使い、Azure VM・コンテナ・SQL データベースに対してランタイムの脅威を検知するプランを有効化したい。これは Defender for Cloud のどの機能カテゴリに該当するか。
- A. CSPM(クラウド セキュリティ態勢管理)— 構成の誤りとコンプライアンス違反を継続的に評価する
- B. CWP(クラウド ワークロード保護)— ワークロード種別ごとに脅威検知・アラートを提供する
- C. 規制コンプライアンス — 業界標準への準拠状況をコントロール単位で表示する
- D. セキュア スコア — 推奨事項への対処度合いを0〜100のスコアで定量化する
解答と解説を見る
正解: B
Microsoft Defender for Cloud のクラウド ワークロード保護(CWP)は、VM(Defender for Servers)、コンテナ(Defender for Containers)、SQL(Defender for SQL)などワークロード種別ごとに有料プランを有効化し、ランタイムの振る舞い分析・脅威インテリジェンスに基づく脅威検知とセキュリティアラートを提供する機能カテゴリである。選択肢AのCSPMは構成評価と態勢管理が目的であり、リソースの設定をスキャンして誤構成を検出するが、ランタイムの脅威をリアルタイム検知する機能は CWP が担う。選択肢Cの規制コンプライアンスは特定規制標準への準拠評価ダッシュボードであり、ランタイム脅威検知とは役割が異なる。選択肢Dのセキュア スコアは構成改善優先度の指標であり、ランタイムアラートを提供するものではない。