WEB問題集
解説
【正解: A】の理由
CapEx (資本的支出) はサーバー等の購入を貸借対照表に資産計上し、減価償却で数年に分けて費用化します。OpEx (運用支出) はクラウド利用料や賃料のように発生期間内で全額を経費として損益計算書に計上します。クラウドへの移行は CapEx から OpEx への転換で初期投資を抑え、キャッシュ フローを改善できます。
【他選択肢が違う理由】
- B. 両者は同じ会計処理が適用される: 資産化と即時費用化で扱いが完全に異なります
- C. CapEx は税控除対象外、OpEx は税控除対象: 両者とも一定条件で控除対象で、違いは控除の時期と方法です
- D. OpEx は固定資産として計上される: 逆で、固定資産計上は CapEx に該当します
解説
【正解: A】の理由
RTO (Recovery Time Objective) は障害発生から業務 / サービスを復旧させるまでの目標時間です。例えば RTO 4 時間なら障害から 4 時間以内に稼働可能状態に戻すことを意味し、値が小さいほど Active-Active / Hot Standby など高度な構成とコストが必要になります。Azure Site Recovery とバックアップ戦略、DR Plan 文書化が RTO 達成の中核要素です。
【他選択肢が違う理由】
- B. 障害時に許容できるデータ損失の最大時間: これは RPO (Recovery Point Objective) の定義です
- C. 災害発生確率の計算指標: 発生確率はリスク評価 (Risk Assessment) の領域で別概念です
- D. 復旧後のシステム稼働可用性の目標値: これは SLA / Availability で % 表記される別指標です
解説
【正解: A】の理由
RPO (Recovery Point Objective) は障害時に許容できるデータ損失量を時間単位で表す指標です。例えば RPO 1 時間なら最新 1 時間分のデータ損失が業務上許容できる意味で、バックアップやレプリケーションの頻度設計指標になります。Azure Storage GRS は非同期で数分の RPO、Always On AG は同期で RPO=0 を実現でき、RTO とセットで DR 計画の中核です。
【他選択肢が違う理由】
- B. 障害から復旧するまでの目標時間: これは RTO の定義で、RPO とは別指標です
- C. 災害発生時の損害額の目標: ビジネス インパクト分析 (BIA) で扱う指標で、RPO ではありません
- D. バックアップを取得する固定スケジュール: RPO は許容データ損失目標で、バックアップ頻度はそれを満たす設計結果です
解説
【正解: A】の理由
Azure Backup ポリシーは日次 / 週次 / 月次 / 年次の階層リテンションを設定でき、Grandfather-Father-Son 方式と呼ばれます。日次は短期復旧、週次以上は長期で監査要件 (金融 7 年 / 医療 10 年等) に対応します。Vaulted Backup の Soft Delete (14 日間復元可能) を併用し、誤削除や悪意ある削除からデータを保護できます。
【他選択肢が違う理由】
- B. バックアップは取得直後に削除するのが推奨: バックアップ本来の目的と矛盾します
- C. 日次バックアップを 1 つだけ無期限保持すれば十分: 階層設計の利点が活かせず、ストレージ コストも非効率になります
- D. 保持期間は Azure 側で固定設定され変更できない: ポリシー単位で柔軟に設定でき、固定ではありません
解説
【判定: はい】の理由
Azure Site Recovery (ASR) は VM を Region Pair の別リージョンへ継続的にレプリケートする DR サービスで、RTO 4 時間 / RPO 1 時間の要件を典型的に満たせます。非同期レプリケーションが常時動作し、フェイルオーバー時には DR 側 VM が短時間で起動するため手動リストアと比べ桁違いに早く復旧できます。四半期演習も Microsoft 推奨の標準運用です。
【「いいえ」が違う理由】
ASR は DR リージョン側のレプリカ ストレージと計算リソース分のみが課金対象で、Active-Active のようにフル キャパシティを常時稼働する必要がありません。コストは Active-Active の半分以下に抑えられ、本問の「コストを抑えたい」要件にも適合する王道の選択です。
解説
【判定: いいえ】の理由
Active-Active は両リージョンで完全な計算リソースを常時稼働させるため、RTO 数秒 / RPO 0 の最高水準を実現できますがコストは Active-Passive の約 2 倍になります。本問の RTO 4 時間 / RPO 1 時間は ASR (Active-Passive) で十分達成可能な水準で、Active-Active を選ぶと「コストを抑えたい」要件と直接衝突し過剰投資です。
【「はい」が違う理由】
金融トランザクション系や医療オンライン診療、グローバル ゲーミングなどダウンタイム数分で数千万円規模の機会損失が出るミッション クリティカル用途では 2 倍コストでも正当化されます。本問のような一般基幹業務には ASR + Region Pair + 定期演習が最適コスト効率解です。
解説
【判定: いいえ】の理由
バックアップから手動リストアする方式は RPO 1 時間は可能でも、RTO 4 時間以内の達成は実務上困難です。VM 再構築 / VNet / NSG / IP 再構成 / アプリ デプロイ / DB リストア / 動作確認の一連の手動作業が必要で、複雑なシステムでは 8〜24 時間以上を要し、本問の RTO 要件と整合しません。
【「はい」が違う理由】
ASR は VM 構成 / IP マッピング / レプリカ ディスクを DR リージョン側にすでに保持しており、フェイルオーバー実行から動作確認まで 30 分〜数時間で完了します。バックアップ + 手動リストアは日次バックアップ + 数日 RTO 許容のシナリオ向けで、監査要件や論理エラー復旧として並行運用するのが定石です。
解説
【正解: A, B】の理由
クラウドの直接的利点として A のグローバル リーチは Azure 60+ リージョンへ即時デプロイでき、海外展開のリードタイムとリスクを大幅に削減します。B の最新マネージド サービスへの即時アクセスは Azure OpenAI Service / Cognitive Services / IoT Hub 等を自社実装せず利用でき、イノベーション速度を加速します。
【他選択肢が違う理由】
- C. 物理ハードウェアを社内で組み立てる能力: クラウドではハードウェアは Microsoft 管理で、顧客は組み立てません
- D. 全顧客に対する同一機能の強制: クラウドの目的とは逆で、企業の差別化はアプリ層で実現します
- E. 紙ベースの記録管理が必須となる: クラウドの利点とは無関係で、デジタル化を推進する文脈とも矛盾します
解説
【正解: A】の理由
Azure Advisor は Cost / Security / Reliability / Operational Excellence / Performance の 5 軸で推奨を継続提示する無料サービスです。未使用 VM の停止 / Right-Sizing / Reservations 適用候補を節約額付きで提案し、Cost Management の予算機能と組み合わせるのが標準的な FinOps 運用です。
【他選択肢が違う理由】
- B. 高位 SKU 一律選定: ワークロードに過剰な性能を充てると無駄なコストが発生し、最適化と真逆の結果になります
- C. タグ不使用: 部門別 / 環境別のコスト分析が不可能となり、最適化の起点を失います
- D. 予算機能不使用: 予算超過の早期検知ができず、コスト上振れリスクが放置されます
以下の各ステートメントについて、HA / DR 設計に関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
Availability Zone 跨ぎ配置はリージョン全体の障害に対しても完全な保護を提供する。 誤りです。AZ 跨ぎ配置は同一リージョン内のデータセンター単位の障害には強い構成ですが、リージョン全体に及ぶ広域災害には対応できません。リージョン障害に備えるには Region Pair を用いたマルチ リージョン構成や Azure Site Recovery が必要です。 | ||
RTO が小さい (短時間復旧が必要な) ワークロードほど、一般に DR インフラのコストは高くなる傾向がある。 正しいです。RTO 数秒の Active-Active 構成は両リージョンに完全リソースを稼働させるため高コストですが、RTO 数時間許容の Active-Passive (ASR) は通常時コストが低くなります。RTO とコストは明確なトレードオフです。 | ||
Azure Backup と Azure Site Recovery は同じサービスであり置換可能である。 誤りです。Azure Backup は VM / DB のデータを Recovery Services Vault に保管しリストアする仕組み、Site Recovery は別リージョンへレプリカしフェイルオーバーする仕組みで役割が異なります。両者を組み合わせて DR を設計します。 |