【AZ900-単語帳#4】ストレージ・セキュリティ(合格するための重要単語)

AZ900

AZ900を取得する際に重要な単語のみをまとめてみました。(第4弾)最短で合格できるように誰かのサポートになれたらと思います。

合格体験記

過去自分が学んだ際の体験をまとめました。ぜひ参考にしてください。

ストレージサービス

・Azure Storage

Azure Storageは、Microsoft Azureのクラウドストレージソリューションです。データの保存、バックアップ、共有、スケーリングなど、さまざまな用途で使用することができます。Azure Storageは、Blob Storage、File Storage、Queue Storage、Table Storageの4つの主要なサービスで構成されており、それぞれ異なるデータの保存方法とアクセス方法を提供しています。また、高い可用性と耐久性を備えており、大規模なデータの処理にも対応しています。

※1つのストレージアカウントで最大5PB、1つ1つのデータ最大サイズは無制限、イレブンナイン(99.999999999%)以上の耐久性

・BLOB

BLOB(Binary Large Object)は、Azure Storageの一部であり、大容量のバイナリデータを保存するためのオブジェクトです。これは、画像、動画、音声ファイル、仮想マシンのディスクイメージなど、バイナリ形式の大きなデータを格納できる。(大量の非構造データを格納可能)

※ブロックBLOB(マネージド):大きなデータをチャンクに分割して保存

※ページBLOB(非マネージド):ランダムアクセスが可能なデータを保存

ブロックBLOB(ストレージアカウントがstandardの場合)

  • ホット:頻繁にアクセスされるデータ向き
  • クール:アクセス頻度が低いが、30日以上保管されるデータ向き(30日以下削除はペナルティ)
  • アーカイブ:ほとんどアクセスされず、180日以上保管されるデータ向き(180日以下取り出しはペナルティ)

※アーカイブのデータを取り出すには、いったんクールorホットに移動させないといけない=リハイドレート

保存コスト読み書きのコスト
ホット
クール
アーカイブ最低最高

・冗長ストレージ’

冗長ストレージは、データの冗長性を確保するために使用されるストレージの形式です。データは複数の場所に分散して保存されるため、一部のデータが失われても復元することができます。冗長ストレージはデータの信頼性と可用性を高めるために使用されます。

冗長オプション説明コスト信頼性
ローカル冗長ストレージ(LRS)同一のデータセンター・データを3重に複製し守る
ゾーン冗長ストレージ(ZRS)リージョン内の異なるデータセンター、データを3重に複製し守る。
geo冗長ストレージ(GRS)リージョンとリージョンペアでローカル冗長を行い、3×2の6つに複製し守る
geoゾーン冗長ストレージ(GZRS)リージョンとリージョンペアでゾーン冗長を行い、3×2の6つに複製し守る

・Azure Active Directory(Azure AD)

Azure Active Directory (Azure AD) は、マイクロソフトのクラウドベースのアイデンティティとアクセス管理サービスです。Azure ADを使用することで、組織はユーザーのアカウントを作成し、認証と承認を管理し、クラウドアプリケーションへのアクセスを制御することができます。Azure ADは、シングルサインオン、マルチファクタ認証、アプリケーションのシングルサインオン、セキュリティグループの作成など、さまざまな機能を提供しています。

・多要素認証(MFA)

多要素認証は、セキュリティを強化するための重要な手法です。この認証方法では、ユーザーは複数の要素(パスワード、指紋、ワンタイムパスワードなど)を組み合わせて認証を行います。これにより、不正アクセスやパスワードの漏洩などのリスクを低減することができます。多要素認証は、オンラインサービスやシステムのセキュリティを向上させるために広く利用されています。

※Azure環境があれば利用可能

・Azure Advanced Thread Protection(ATP)

Azure Advanced Threat Protection (ATP) は、Azure クラウド環境における高度な脅威からの保護を提供するセキュリティソリューションです。ATP は、ユーザーアカウントの不正使用やマルウェアの侵入などの脅威を検出し、迅速に対応することができます。ATP は、高度な分析と機械学習を活用して、異常なアクティビティを検知し、リアルタイムで警告や対策を行います。ATP を使用することで、セキュリティの脅威からの保護を強化し、ビジネスの継続性を確保することができます。

・Azure AD Identity Protection

Azure AD Identity Protectionは、Azure Active Directory(Azure AD)のセキュリティ機能の一つです。この機能は、ユーザーのアカウントを保護し、不正アクセスやセキュリティリスクを検出するための機能を提供します。具体的には、異常なアクティビティの検出、不正なログイン試行のブロック、パスワードのリセットなどの機能があります。Azure AD Identity Protectionを使用することで、組織のセキュリティレベルを向上させることができます。

・Azure AD Domain Services (Azure AD DS)

Azure AD Domain Services (Azure AD DS) は、Azure Active Directory (Azure AD) の一部であり、オンプレミスの Active Directory 環境をクラウド上に拡張するためのサービスです。Azure AD DS を使用することで、オンプレミスの Active Directory ドメインと同様の機能をクラウド上で利用することができます。これにより、ユーザーの認証やグループポリシーの管理など、Active Directory に関連する機能をクラウド上で簡単に実現することができます。

・Azure AD connect

Azure AD Connectは、オンプレミスのActive Directory(AD)とAzure Active Directory(Azure AD)を統合するためのツールです。これにより、ユーザーアカウントやグループの同期、パスワードのハッシュ化、シングルサインオン(SSO)などが可能になります。Azure AD Connectを使用することで、オンプレミスのADとクラウドのAzure ADをシームレスに連携させることができます。

・RBACロール

RBACロールは、Azureのアクセス制御を管理するための役割ベースのアクセス制御(RBAC)の一部です。RBACロールは、Azureリソースに対する特定の操作やアクセス許可を持つユーザーやサービスプリンシパルに割り当てられます。これにより、必要なアクセス権限を持つユーザーだけがリソースにアクセスできるようになります。RBACロールは、管理者、所有者、共同作成者、閲覧者など、さまざまなレベルのアクセス権限を提供します。

・多層防御

多層防御は、セキュリティの重要な概念であり、複数のセキュリティレベルを組み合わせてシステムを保護する手法です。これにより、攻撃者が一つのセキュリティレベルを突破しても、他のレベルでの防御が働き、システムの安全性を確保することができます。多層防御は、ネットワーク、アプリケーション、データなど、さまざまなレベルで実施されることがあります。

・Microsoft Defender for Cloud

Microsoft Defender for Cloudは、クラウド環境におけるセキュリティを強化するためのマイクロソフトのセキュリティソリューションです。クラウド上のデータやアプリケーションを保護し、悪意のある攻撃やデータ漏洩から守ります。

・セキュリティスコア

セキュリティスコアは、システムやアプリケーションのセキュリティの評価指標です。高いスコアは、セキュリティの強化や脆弱性の低減を示しています。セキュリティスコアの向上には、適切なセキュリティ対策の実施や定期的な監査が必要です。セキュリティスコアの評価は、セキュリティ専門家やセキュリティツールを活用することで行うことができます。

・コンプライアンスダッシュボード・コンプライアンスレポート

コンプライアンスダッシュボードとコンプライアンスレポートは、組織のコンプライアンス状況を可視化し、管理するための重要なツールです。コンプライアンスダッシュボードは、リアルタイムでコンプライアンスの状態を監視し、必要な対策を迅速に実施することができます。コンプライアンスレポートは、過去のコンプライアンスの状況やトレンドを分析し、改善策を見つけるための貴重な情報源となります。これらのツールを活用することで、組織のコンプライアンス管理を効率化し、リスクを最小限に抑えることができます。

・Microsoft Sentinel

Microsoft Sentinelは、クラウドベースのセキュリティ情報とイベント管理(SIEM)ソリューションです。これは、組織のセキュリティインシデントを監視し、検出し、対応するための包括的なプラットフォームです。Sentinelは、高度な分析とAIによる自動化を活用して、セキュリティの脅威を迅速に特定し、対応することができます。また、Azureの他のサービスとの統合も可能であり、セキュリティの可視性と効率を向上させることができます。

・セキュリティプリンシパル

セキュリティプリンシパルは、Azureにおけるアクセス制御の主体です。セキュリティプリンシパルは、ユーザーアカウントやサービスプリンシパルなどの形態を取り、Azureリソースへのアクセス権限を持ちます。セキュリティプリンシパルを使用することで、セキュリティを強化し、リソースへのアクセスを制御することができます。

・Azure Information Protection

Azure Information Protectionは、Microsoft Azureのセキュリティサービスの一つです。このサービスは、データの分類、ラベル付け、暗号化、アクセス制御などの機能を提供し、組織のデータの保護を強化します。Azure Information Protectionを使用することで、機密情報の漏洩や不正アクセスを防ぐことができます。

・Azure Key Vault

Azure Key Vaultは、Azureのセキュリティサービスの一つであり、機密情報の保管と管理を提供します。Azure Key Vaultを使用することで、アプリケーションやサービスの機密情報(パスワード、証明書、APIキーなど)を安全に保存し、アクセス制御を行うことができます。また、Azure Key Vaultは、機密情報のバージョン管理や監査ログの取得などの機能も提供しており、セキュリティの向上に役立ちます。

単語帳一覧

本資格を取る際に参考にした教材と勉強法について

参考書はいかがお勧めです、1周するだけで大体の知識を得ることができます。

下のリンクの過去問で解いた問題の、わりと近いものが本番出ました。やっておいて損はないはずです。

↓クリックして飛べます。

↓も問題集です(クリックすると飛べます)。2つの問題集をやればほとんどが網羅できます。

過去自分が学んだ際の体験をまとめました。ぜひ参考にしてください。

コメント

タイトルとURLをコピーしました