ある企業が、自社の GDPR や ISO 27001 への準拠状況をスコアとして可視化し、推奨アクションの優先度を把握して改善を進めたいと考えている。このニーズを最もよく満たす Microsoft の機能はどれか。
- A. Microsoft Purview コンプライアンスマネージャーのコンプライアンススコア
- B. Microsoft Entra ID Protection のリスクスコア
- C. Microsoft Defender for Cloud のセキュアスコア
- D. Azure Policy のコンプライアンス状態ダッシュボード
解答と解説を見る
正解: A
コンプライアンスマネージャーのコンプライアンススコアは、GDPR・ISO 27001・NIST SP 800-53 などの規制フレームワークに対する組織の準拠度を数値スコアで表示し、優先度付きの改善アクションを提示する機能である。これにより担当者はどの対策から手をつけるべきかを明確に判断できる。選択肢Cの Microsoft Defender for Cloud のセキュアスコアは Azure リソースのセキュリティ構成評価に特化しており、規制コンプライアンスフレームワークのスコアリングとは異なる。選択肢Bの Entra ID Protection のリスクスコアはユーザーサインインの不正リスク検出に用いるものであり、規制準拠の評価とは無関係である。選択肢Dの Azure Policy コンプライアンスダッシュボードは Azure リソースのポリシー準拠状態を示すものであり、GDPR・ISO などの包括的な規制スコアリングには対応していない。
📚 関連サービスの解説: Microsoft Purview