ある企業のセキュリティチームが、Service Trust Portal を参照しようとしている。このポータルで提供される主な情報として正しいものはどれか。
- A. Microsoft のクラウドサービスに関する監査レポート・コンプライアンス証明書・セキュリティホワイトペーパー
- B. 組織内ユーザーの行動リスクスコアとアラート
- C. Microsoft 365 テナントのセキュリティスコアと推奨事項
- D. Azure リソースのポリシー準拠状態レポート
解答と解説を見る
正解: A
Service Trust Portal(STP)は Microsoft が運営する公開ポータルであり、ISO 27001・SOC 2・FedRAMP などの第三者機関による監査レポート、コンプライアンス証明書、セキュリティ実装ホワイトペーパー、データプライバシー情報などを提供している。企業はこれらを自社のコンプライアンス評価や取引先への提示に活用できる。選択肢Cの Microsoft 365 セキュリティスコアは Microsoft Purview や Defender ポータルで確認するものであり、STP の機能ではない。選択肢Bのユーザーリスクスコアはインサイダーリスク管理や Entra ID Protection の機能である。選択肢Dの Azure リソースのポリシー準拠状態は Azure Policy で確認するものであり、STP はリソース管理ツールではない。