WEB問題集
解説
【正解: A】の理由
グローバル EC の王道アーキテクチャです。Azure Front Door がエッジで TLS / WAF / 地理ルーティングを提供し低レイテンシを実現、App Service Premium V3 のゾーン冗長 + マルチリージョンで 99.99% SLA、Azure SQL Geo-Replication と Cosmos DB Multi-region writes でリージョン障害時の自動フェイルオーバーを担保します。
【他選択肢が違う理由】
- B. 単一リージョン単一 VM: SPOF となり低レイテンシ / SLA / DR の全要件を満たしません
- C. オンプレ専用: グローバル展開や DR に大規模な初期投資が必要で、クラウドの利点を活かせません
- D. 物理組立: クラウド ベスト プラクティスとは目的が逆で本問の要件達成に寄与しません
解説
【正解: A】の理由
Azure Functions Consumption Plan や Container Apps はサーバーレス特性で 3 要件を満たします。通常時 100 req/s を効率処理、キャンペーン時 100 倍ピークに自動スケール、アイドル時はゼロ スケール (Functions) や最小インスタンス (Container Apps) で実行時間課金のみとなります。
【他選択肢が違う理由】
- B. 常時稼働 VM: アイドル時もフル課金となり、コスト ゼロ要件と矛盾します
- C. Azure Stack Hub: オンプレ製品で初期投資が大きく、サーバーレス スケールも提供しません
- D. Excel: 表計算ソフトでコンピューティング基盤ではなく、API ホスティングに利用できません
解説
【正解: A】の理由
金融機関の本番グレード セキュリティ アーキテクチャです。Microsoft Entra ID + Conditional Access + PIM でゼロトラスト ID 制御、Key Vault Premium HSM + CMK + Auto-Rotation でシークレット一元管理、Defender for Cloud + Sentinel でリアルタイム脅威検知 + Playbook 自動応答を実現します。
【他選択肢が違う理由】
- B. 物理 FW のみ: クラウド ネイティブな ID / シークレット / SIEM 機能を提供できず多層防御が成立しません
- C. Excel パスワード管理: 平文保管や共有で重大なセキュリティ違反となります
- D. ID 管理不要: ゼロトラストの基本要件と完全に矛盾します
解説
【判定: はい】の理由
Front Door がエッジで最寄りリージョンへ自動ルーティングし低レイテンシを実現、Cosmos DB Multi-region writes でデータ層もリージョン障害対応、Container Apps は Kubernetes 抽象化されたマネージド サーバーレスで運用負荷最小、Azure OpenAI で GPT-4o を API 統合、いずれも使用量課金で 5 要件を満たします。
【「いいえ」が違う理由】
ここに Microsoft Entra ID / Application Insights / Defender for Cloud / Azure DevOps を加えればエンタープライズ グレードのフル クラウド ネイティブ プラットフォームが完成します。Microsoft が推奨する最新ベスト プラクティスで、ビジネス ロジック開発に集中できる構成です。
解説
【判定: いいえ】の理由
単一リージョン単一 VM は海外ユーザーから数百 ms のレイテンシが発生し、リージョン障害で完全停止、OS / パッチ / スケーリングは顧客責任で運用負荷が最大化、AI も自前実装が必要、常時課金でコスト効率も悪化と 5 要件全てに反します。
【「はい」が違う理由】
現代の SaaS 企業は IaaS から PaaS / サーバーレスへ移行しており、VM 単体はレガシー アプリの避難所や特殊要件に限定されます。新規プロダクトでは Container Apps / Functions / Cosmos DB / OpenAI 等の組み合わせがグローバル スケール + 高可用性 + 低コストを同時実現します。
解説
【判定: はい】の理由
AKS は Service Mesh / StatefulSet / GPU ノード等の Kubernetes フル機能を提供し、Front Door 連携でマルチリージョン展開、Azure AI Services で AI API 統合、SQL Auto-failover Group で DB の DR を実現し 5 要件を満たします。大規模 / 複雑なマイクロサービスに適合する有効解です。
【「いいえ」が違う理由】
Container Apps が小〜中規模で運用負荷最小なのに対し、AKS も Microsoft 管理コントロール プレーンや Cluster Autoscaler / Virtual Node で運用負荷を抑えられ、Spot ノードや Reservations でコスト最適化も可能です。組織のスキルや既存資産で選定する妥当な選択肢です。
解説
【正解: A】の理由
製造業 IoT の Lambda アーキテクチャ標準形です。IoT Hub で数百万センサーを収容、IoT Edge で Azure ML モデルをエッジ推論、Stream Analytics で Hot Path リアルタイム アラート、Cosmos DB で即時参照、Synapse でコールド パス長期分析、Power BI で経営ダッシュボードを統合提供します。
【他選択肢が違う理由】
- B. 単一 VM: 数百万センサーのスループットや AI エッジ推論を単体で捌けません
- C. 紙ベース: 物理的なリアルタイム性やスケールに対応できず IoT の目的を達成できません
- D. サポートされない: 実際には Azure の主力ソリューション領域として豊富な IoT サービス群が存在します
解説
【正解: A, B, C】の理由
現代クラウド アーキテクチャの 3 大パターンはマイクロサービス + コンテナ オーケストレーション (AKS / Container Apps)、サーバーレス + イベント駆動 (Functions / Event Grid / Logic Apps)、グローバル分散 + マルチリージョン (Front Door / Cosmos DB / SQL Geo-Replication) です。組み合わせでグローバル スケール + 高可用性 + 弾力性を同時実現します。
【他選択肢が違う理由】
- D. 物理ハードウェア自社所有: クラウド ネイティブの目的と逆で運用負荷も増えます
- E. 紙ベース ワークフロー: デジタル変革やクラウド アーキテクチャと無関係で時代に逆行します
次の各ステートメントについて、Azure ベストプラクティスに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
グローバル展開する Web アプリでは Azure Front Door + マルチリージョン App Service + Cosmos DB (Multi-region writes) の組み合わせが標準的なベスト プラクティス。 正しいです。Front Door がエッジで TLS / WAF / 地理ルーティング、App Service Premium V3 でゾーン冗長 + マルチリージョン、Cosmos DB Multi-region writes でデータ層もグローバル展開する Microsoft 推奨のグローバル EC / SaaS 標準アーキテクチャです。 | ||
小〜中規模マイクロサービス (10-20) で運用負荷を最小化したい場合は Container Apps が AKS よりも適切。 正しいです。Container Apps は Kubernetes 抽象化されたマネージド サーバーレスで kubectl 不要、HTTP / Event ベース自動スケールと Dapr / KEDA 統合を備え、10-20 規模では AKS の運用オーバーヘッドは過剰となります。 | ||
Azure 上のセキュリティはすべて Microsoft が責任を持ち、顧客は何もする必要がない。 誤りです。Azure は責任共有モデルを採用し、Microsoft は基盤 / 物理 / ハイパーバイザー、顧客は ID / データ / アプリ / OS (IaaS の場合) を担当します。Conditional Access / MFA / Defender / Sentinel は顧客が実装します。 |
次の各ステートメントを完成させるために、最も適切な Azure サービスを選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
グローバル ユーザーへの低レイテンシ配信と WAF + 地理ベース ルーティング + 自動フェイルオーバーを統合提供するサービスは [ ] である。 Azure Front Door はグローバル L7 ロード バランサ + CDN + WAF を統合提供します。100+ エッジで最寄りリージョンへ自動ルーティングし、バックエンド障害時もフェイルオーバーします。Premium SKU には OWASP と Microsoft Threat Intelligence ベースの WAF が内蔵されます。 | |
Kubernetes 抽象化されたマネージド サーバーレス コンテナ プラットフォームで、Dapr / KEDA ネイティブ統合 + HTTP / Event ベース自動スケールを提供するサービスは [ ] である。 Azure Container Apps は AKS の運用負荷を Microsoft が吸収した小〜中規模マイクロサービス向け基盤です。kubectl 不要、アイドル時ゼロ課金、Revision Management で Blue/Green デプロイも簡単に行え、新規 SaaS 構築の主力選択肢となります。 | |
クラウド ネイティブな SIEM + SOAR で、Azure / マルチクラウド / オンプレのログを統合分析、AI ベース脅威検知 + Playbook 応答自動化を提供するサービスは [ ] である。 Microsoft Sentinel は Log Analytics 上のクラウド ネイティブ SIEM/SOAR です。Azure / AWS / Google Cloud / Cisco / Palo Alto のログを統合収集し、KQL で柔軟分析、Logic Apps Playbook で応答自動化と SOC 運用の中核を担います。 |