SC-900Microsoft セキュリティ ソリューションの機能MEDIUM単一選択

ある企業が Azure 上でマルチクラウド環境(Azure + AWS)を運用しており、AWS 上のリソースも含めてセキュリティ態勢を一元管理したい。Microsoft Defender for Cloud をこのシナリオで活用できる根拠として正しいものはどれか。

  1. A. Defender for Cloud は Azure Arc を通じて AWS・GCP のリソースも接続し、マルチクラウドの CSPM と CWP を提供できる
  2. B. Defender for Cloud は Azure リソースのみを管理対象とし、他クラウドのリソースは対象外である
  3. C. Defender for Cloud は AWS・GCP をサポートするが、CSPM 機能のみで CWP(脅威検知)はAzureのみ
  4. D. Defender for Cloud はオンプレミスサーバーのみ追加対応しており、パブリッククラウドは Azure 限定である
解答と解説を見る

正解: A

Microsoft Defender for Cloud は Azure Arc を介して AWS や GCP のリソースを接続することで、マルチクラウド環境のセキュリティ態勢管理(CSPM)と一部のクラウド ワークロード保護(CWP)を統合的に提供できる。AWS EC2・EKS・RDS などを Defender for Cloud の管理下に置き、セキュア スコアや推奨事項に含めることが可能。選択肢BはAzureのみという誤った制限を述べており、実際にはマルチクラウド対応がGA済み。選択肢Cの「CSPMのみでCWPはAzureのみ」は一部の機能制限を誇張しており、実際には Defender for Servers 等の CWP プランも AWS に適用可能(Azure Arc Server 経由)。選択肢Dはオンプレミスのみという誤った記述で、Azure Arc によるマルチクラウド対応を説明していない。

📚 関連サービスの解説: Microsoft Defender for Cloud
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題