ある企業がAzureセキュリティベースラインを使ってAzure Storageアカウントのセキュリティを強化したい。セキュリティチームがまず確認・対処すべき典型的な推奨事項として最も適切なものはどれか。
- A. 匿名パブリックアクセスを無効化し、転送中の暗号化(HTTPS必須)と保存中の暗号化を有効化する
- B. ストレージアカウントを東日本リージョンから米国東部リージョンに移行してレイテンシを最適化する
- C. ストレージアカウントのSKUをStandardからPremiumに変更してスループットを向上させる
- D. ストレージアカウントを複数のサブスクリプションに分散して単一障害点を排除する
解答と解説を見る
正解: A
Azure セキュリティベースラインはMicrosoftが定義したリソース種別ごとのセキュリティ構成ガイドラインで、Azure Storage では「匿名パブリックアクセスの無効化」「HTTPS 転送必須(安全な転送)」「Azure Storage サービス暗号化(保存中の暗号化)の確認」などが基本的かつ重要な推奨事項として含まれる。これらは不要なデータ漏洩リスクを直接低減する。選択肢Bのリージョン移行はパフォーマンス最適化の観点であり、セキュリティベースラインとは無関係。選択肢CのSKU変更もスループット向上目的であり、セキュリティ構成の改善には該当しない。選択肢Dのサブスクリプション分散は可用性・ガバナンスの観点で行う設計判断であり、セキュリティベースラインの典型的な推奨事項ではない。