設問
Northern Trail Outfitters(NTO)は、外部の Microsoft Azure API ゲートウェイとの統合を安全に実現したいと考えています。どのような統合セキュリティメカニズムを採用すべきでしょうか?
選択肢
A. API 専用のユーザープロファイルを使い、フェデレーション API アクセスと外部 ID プロバイダーを実装する
B. CA 署名付き証明書を用いて双方向 SSL(mTLS)によるサーバー間相互認証を構成する
C. API ゲートウェイの認証エンドポイントを利用し、OAuth 設定を構成する
D. 保存時暗号化を備えた Salesforce Shield を導入し、テナントシークレットを生成する
解答
B. 証明機関 (CA) 署名付き証明書を使用して、双方向 SSL による相互サーバー認証を構成します。
解説
A. API 専用のユーザー プロファイルを使用し、フェデレーション API アクセスを備えた外部 ID プロバイダーを実装します。
不正解です。
これは主にユーザー認証のためのソリューションであり、サーバー間での厳格な相互認証には双方向SSLがより適しています。
B. 証明機関 (CA) 署名付き証明書を使用して、双方向 SSL による相互サーバー認証を構成します。
正解です。
双方向SSL(相互TLS)は、クライアントとサーバーが互いの身元を証明書で検証する最高レベルのセキュリティメカニズムであり、安全なサーバー間統合のベストプラクティスです。
C. API ゲートウェイの認証エンドポイントを使用して接続されたアプリケーションを構成し、OAuth 設定を構成します。
不正解です。
OAuthはユーザーの認証・認可が主目的であり、通信の信頼性を確保する厳格なサーバー間認証には適していません。
D. 保存時の暗号化を備えた Salesforce Shield を実装し、テナント シークレットを生成します。
不正解です。
Salesforce Shieldは、Salesforce内のデータを保護するための機能であり、外部システムとの通信セキュリティには直接関係ありません。
第48問
こちらをクリック
