AZ-900 Azure アーキテクチャ #11

【正解: A】の理由
Azure Backup は Azure 純正のフルマネージド バックアップ サービスで、Azure VM / SQL Server in Azure VM / Azure Files / オンプレ サーバ (MARS エージェント経由) などを Recovery Services Vault に集中保管します。ポリシーで保持期間 / 頻度を定義し自動実行し、Soft Delete で誤削除からも保護します。

【他選択肢が違う理由】

• B. 物理テープ装置の販売: Azure Backup はクラウド型のマネージド サービスで、物理媒体の販売は行いません
• C. リソースの監視のみ: 監視は Azure Monitor の領域で、Backup はデータ保護に特化したサービスです
• D. クラウドではサポートされない: Azure Backup は Azure の主要バックアップ サービスとして公式提供されています

【正解: A】の理由
Recovery Services Vault は Azure Backup と Azure Site Recovery (ASR) を統合管理する Azure リソースです。バックアップ ジョブの保管 / ポリシー一元設定 / リストア操作 / ASR レプリケーション構成 / RBAC + 暗号化を提供し、データ保護と DR の中核コンテナとして機能します。

【他選択肢が違う理由】

• B. 物理金庫の販売: Recovery Services Vault はクラウド上の論理コンテナで、物理機器ではありません
• C. リレーショナル データベース: RDB 機能は Azure SQL Database の領域で、Vault はバックアップ / DR 保管庫です
• D. Web アプリのロード バランサ: ロード バランシングは Load Balancer や Application Gateway の役割です

【正解: A】の理由
Azure Site Recovery (ASR) は災害復旧 (DR) 用のレプリケーション + フェイルオーバー サービスです。Azure VM を別リージョンへ、または オンプレ VMware / Hyper-V / 物理サーバを Azure へ継続レプリケートし、Recovery Plan で順序付き復旧やテスト フェイルオーバーを実施できます。

【他選択肢が違う理由】

• B. コスト見積もりのみ: コスト試算は Pricing Calculator や Cost Management の役割で、ASR は DR 用です
• C. ストレージ容量管理のみ: 容量管理は Storage Account の領域で、ASR はレプリケーションを担当します
• D. サポートされない: ASR は Azure の主要 DR サービスとして長く提供されています

【判定: はい】の理由
Azure Backup の日次バックアップ + 30 日保持は要件の「日次 / 過去 30 日 PITR」を直接満たします。ポリシーで毎日実行と保持 30 日を定義でき、SQL は Application-consistent でトランザクション ログ含め整合性のあるリストアが可能です。Recovery Services Vault に自動保管されます。

【「いいえ」が違う理由】
リージョン障害対応は別途 Azure Site Recovery が必要ですが、本解決策が満たすのは要件「日次バックアップ / 30 日 PITR」の部分であり、その範囲で目的を満たしています。Backup と ASR を組み合わせるのが BCP の王道で、本問の解決策は Backup 側の役割を正しく果たしています。

【判定: はい】の理由
ASR はリージョン障害時の RTO 4 時間以内を満たす標準的な解決策です。本番 VM のディスクが Region Pair に継続レプリケートされ、災害時はフェイルオーバーで DR リージョンの VM が起動し数十分〜数時間で業務再開できます。Recovery Plan で Web → App → DB の順序制御も可能です。

【「いいえ」が違う理由】
日次バックアップ要件は別途 Azure Backup が必要ですが、本解決策はリージョン障害対応 (RTO 4 時間以内) の要件を ASR が直接満たしています。ASR + Backup の組み合わせが BCP の王道であり、本問の ASR 側の役割は正しく成立しています。

【判定: いいえ】の理由
手動スナップショットの月 1 回取得は要件をどれも満たしません。日次バックアップ要件に対し月 1 回では最大 1 ヶ月分のトランザクション喪失リスクがあり、リージョン障害時の RTO 4 時間以内も手動再構築では困難です。SQL の Application-consistent 整合性も保証できません。

【「はい」が違う理由】
本問の王道は Azure Backup (日次 + ポリシー管理) と Azure Site Recovery (リージョン レプリ + Recovery Plan) の組み合わせです。Backup はデータ保存、ASR はインフラ復旧と役割を分担し、Recovery Services Vault に統合管理することで要件すべてを満たせます。手動運用は監査要件にも適合しません。

【正解: A】の理由
Grandfather-Father-Son (GFS) は伝統的なリテンション設計で、Azure Backup ポリシーが標準サポートします。日次 30 日 (Son) / 週次 12 週 (Father) / 月次 12 ヶ月 (Grandfather) / 年次 5〜10 年の階層保持で、短期の運用復旧から長期の監査要件までカバーしながらストレージ コストも最適化できます。

【他選択肢が違う理由】

• B. 1 個無期限保持: 階層構造がないため運用復旧と長期保管の両立ができず、GFS とは異なる方式です
• C. 取得直後に削除: バックアップ本来の目的に反しており、リテンション設計として成立しません
• D. Azure 側で固定変更不可: 保持期間は Backup ポリシー単位で柔軟に設定でき、固定ではありません

【正解: A】の理由
Azure Backup は包括的なデータ保護を標準提供します。保管時は 256-bit AES で暗号化 (MMK / CMK 対応)、転送時は TLS 1.2 以上で暗号化されます。Soft Delete で削除済みバックアップを 14 日間復元可能、Immutable Backup と MUA でランサムウェアやインサイダー脅威からも保護します。

【他選択肢が違う理由】

• B. 暗号化機能はない: 保管時 / 転送時ともに標準で多層的な暗号化が実装されています
• C. 顧客が独自実装: Microsoft 側が標準で暗号化を提供し、顧客実装は不要です
• D. Soft Delete は廃止: Soft Delete は現役の主要セキュリティ機能で、デフォルト有効化されています

【正解: A, B, C】の理由
Azure Backup の主要機能として、A は SQL Server VSS Writer や SAP HANA Backint と連携しトランザクション整合性のあるバックアップを取得します。B の PITR は保持期間内の任意時点に復元可能で誤操作からの復旧に必須です。C は保管 256-bit AES と転送 TLS 1.2+ で安全性を担保し、Vault レベルで RBAC 制御もできます。

【他選択肢が違う理由】

• D. 物理テープへの自動アーカイブ: Azure Backup はクラウド サービスで、物理媒体への書き出しは行いません
• E. Microsoft Excel ファイルの編集: 表計算ソフトの機能で、バックアップ サービスとは無関係です