ある企業がAzure上でコンテナ化したマイクロサービスをAKS(Azure Kubernetes Service)クラスターで運用している。セキュリティチームは、コンテナイメージの脆弱性スキャン、コンテナランタイムの脅威検知、Kubernetesのコントロールプレーンの不審な操作検知を一元的に行いたい。最も適切なサービスはどれか。
- A. Microsoft Defender for Servers — Azure VM および VNet のランタイム脅威を検知する
- B. Microsoft Defender for Containers — コンテナイメージスキャン・ランタイム保護・Kube audit ログ分析を提供する
- C. Microsoft Defender for App Service — Webアプリケーションに対する脅威を検知する
- D. Microsoft Defender for DNS — DNS クエリの異常を検知してネットワーク脅威を特定する
解答と解説を見る
正解: B
Microsoft Defender for Containers はAKS(Azure Kubernetes Service)を含むコンテナ環境に特化したワークロード保護プランで、(1)コンテナイメージの脆弱性スキャン(Azure Container Registry 統合)、(2)コンテナランタイムの不審な動作検知(ノード上のエージェント)、(3)Kubernetes コントロールプレーンの Audit ログ分析による不審な API 呼び出し検知の3つを一元的に提供する。選択肢AのDefender for Servers はAzure VM とハイブリッドサーバーの保護に特化しており、Kubernetesコントロールプレーンの分析機能は含まれない。選択肢CのDefender for App Service はApp Service Webアプリのランタイム脅威(不審なPHP実行等)を対象とし、コンテナ・AKS向けではない。選択肢DのDefender for DNS は DNS クエリ異常(DNS トンネリング等)を検知するが、コンテナ脆弱性スキャンやKubernetesの監査ログ分析は行わない。