MS-900 資格試験の合格をめざす方に、MS-900 資格試験のポイント解説と模擬問題をお届けします! 今回は、ゼロトラストセキュリティについて解説。解説の後には、模擬問題もありますよ。
MS-900 Microsoft 365 Fundamentals(Microsoft 365 基礎)は、エンジニア・コンサルタント・営業など、Microsoft 365 に関わる幅広い方におすすめの資格試験です。
MS-900 試験とは
MS-900 のおすすめ研修はこちら
目 次
「ゼロトラストセキュリティ」という言葉をご存知でしょうか。
これは、すべてのアクセスを信頼されていないネットワークから発信されたものとして扱うことです。つまり「信じられるものは何もない」という考え方をもとにセキュリティ対策をしていきましょうというものです。
マイクロソフトでは、ゼロトラストの3原則というものを定義していて、次のようなものがあります。
1つ目の「明示的に確認する」というのは、会社の資産であるユーザーやデバイスを事前に登録し、それらのユーザーやデバイスが接続してきたら、正しいユーザーであるか毎回認証を行い、アクセス許可の確認をするというものです。
2つ目の「最小特権アクセスを使用する」というのは、必要な時間だけ必要な権限のみを付与するというものです。
強大な権限を特定のユーザーに常に付与しておくと、そのアカウントが攻撃者に乗っ取られたときに、組織のクラウド設定を脆弱な設定に変更されてしまったり、機密情報にアクセスされてしまったりするなど、被害が大きくなりやすいです。そのため、権限を常に付与せず、必要な時に最小限のみにしておくというのが推奨されます。
最後の3つ目は、「侵害があるものと考える」ということですが、最近は攻撃の頻度が高く、かつ高度・巧妙化しているため、「やられないようにする対策」を取っていたとしても侵害されてしまう可能性は十分にあります。
そのため、侵害されたときの対策も含めて検討する必要があります。侵害されたときにすぐに検出し、対処ができるようにしておくことが大切です。
以上がマイクロソフトのゼロトラストの3原則です。この3原則をしっかり覚えていただいたうえで、問題を見ていきましょう。
ゼロトラストの3原則は覚えましたか。これは、セキュリティ対策を検討する上で非常に重要な考え方です。では、さっそく問題を見てみましょう。
この問題の答えを知りたい方は、資料をダウンロードしてみませんか。資料には、研修コースの内容もちょっとだけ含まれていて、どんなコース内容か覗いてみていただけます。
甲田 章子Microsoft 365 トレーニングの第一人者。マイクロソフト認定トレーナー(MCT)。マイクロソフト Windows Insider MVP アワード を 2021年まで6 年連続受賞。解りやすい図で正しく機能を理解していただくこと、運用環境でどう活用できるかを説明することを心がけている。
MS-900 試験は、非常に広範囲から出題されます。試験のポイントを網羅的に効率よく学習したい方は、研修コースの受講をおすすめします。
試験に出題される機能やサービスをしっかり理解しながら、模擬問題を解き、試験に合格するために必要な知識を習得しましょう!
MS-900 Microsoft 365 Fundamentals 試験対策セミナー
関連資格・コースを含めた受講コースフローはこちらです。
・第1回 セルフサービスパスワードリセット(SSPR)
・第2回 Microsoft 365 の暗号化
・第3回 Microsoft 365 のライセンス
・第4回 Microsoft 365 のコンポーネント
・第5回 ゼロトラストセキュリティ
クラウド技術者を育てたい企業様へ
エディフィストの実務に活かせるIT研修
