WEB問題集
解説
【正解: A】の理由
データ主権はデータが保管されている物理ロケーションの国 / 地域の法令 / 規制が適用されるという概念です。日本リージョンのデータには APPI、EU リージョンのデータには GDPR が適用され、クラウド利用時はリージョン選定が法規制対応の起点になります。
【他選択肢が違う理由】
- B. 暗号化で法規制免除: 暗号化はセキュリティ対策であり、法規制からの免除根拠にはなりません
- C. 事業者が自由に移動: クラウド事業者は顧客が指定したリージョンを越えてデータを勝手に移動しません
- D. レプリケーション設定: GRS / LRS 等の冗長設定はデータ主権とは別概念です
解説
【正解: A】の理由
GDPR は EU 在住者の個人データを扱う全組織に適用される規制で、データ保管 / 処理場所の明示が必要です。Azure は West Europe / North Europe 等の EU 域内リージョンを多数提供し、Service Trust Portal で GDPR / ISO 27018 等の監査資料を取得できます。
【他選択肢が違う理由】
- B. 米国リージョン保管: GDPR は EU 域外転送に厳しい制限を課しており、不適切な選択となります
- C. 暗号化のみでロケーション任意: 暗号化は必要条件ですが、データ レジデンシー要件を満たす十分条件ではありません
- D. GDPR は適用外: Azure に保管された EU 在住者のデータには GDPR が適用されます
解説
【正解: A】の理由
Sovereign クラウド (Azure Government / Azure China 21Vianet 等) は政府機関や国家規制下の機密ワークロード向けに、Azure Public と物理 / 論理的に隔離された独立インスタンスとして運用されます。Microsoft 従業員のアクセスも限定され、FedRAMP / DoD IL5 等に準拠します。
【他選択肢が違う理由】
- B. 料金が半額: 運用負荷が大きいためむしろ一般リージョンより高価になります
- C. 全顧客同一料金: Sovereign は政府機関 / 認定組織向けの限定提供で、誰でも利用できるものではありません
- D. 無料試用環境: Sovereign クラウドは商用提供のサービスで、無料試用とは無関係です
解説
【正解: A】の理由
Azure は ISO/IEC 27001 / SOC 1/2/3 / PCI-DSS / HIPAA / GDPR / FedRAMP / FISC 等、多数の国際 / 業界標準に適合しています。証明書や監査レポートは Service Trust Portal で取得でき、顧客の内部監査や規制当局報告に活用できます。
【他選択肢が違う理由】
- B. JIS Q 9001 のみ: 品質管理規格のみという主張は誤りで、Azure は多数の標準に適合しています
- C. 社内規程のみ: 第三者認証を多数取得済みであり、独自規程のみという理解は不正確です
- D. Microsoft 無関与: 責任共有モデルで Microsoft は基盤側の準拠を担保しています
解説
【正解: A, B, C】の理由
Microsoft が提供する物理セキュリティ (生体認証 / 24x7 警備) は個社では実現困難な水準です。Storage Service Encryption や TLS 通信暗号化は標準で組み込まれ、Defender for Cloud は CSPM と CWPP を統合した脅威保護を低コストで実現できます。
【他選択肢が違う理由】
- D. 顧客側で暗号化不要: 標準暗号化は提供されますが、機密度が高い場合は顧客管理キー (CMK) 等の追加対策が推奨されます
- E. ID 管理を Microsoft に完全移管: ID / アクセス権管理は責任共有モデルで全モデル共通の顧客責任となります
解説
【正解: A, B】の理由
Azure は世界 60 以上のリージョンを持ち数分でデプロイ可能です。海外進出時の新規データセンター調達 / 設置 / 認可手続きをスキップでき、TTM を数年から数日に短縮します。CDN や Front Door でエッジ配信し、グローバルなユーザーに低レイテンシを提供できます。
【他選択肢が違う理由】
- C. 法規制が自動免除: グローバル展開時はむしろデータ主権 / GDPR 等への対応が複雑化します
- D. ハードウェア所有移転: クラウドではハードウェアは Microsoft 所有のままで顧客には移転しません
- E. 全顧客に同一機能強制: クラウドの目的とは逆で、各社の差別化が前提となります
解説
【判定: いいえ】の理由
常時 20 倍キャパシティを保有するとピーク以外の 50 週間 (年間 96%) にリソースの 95% が遊休となり、課金は発生し続けます。本問の「コスト効率重視」要件に正面から反し、クラウドの弾力性を活かさず従来オンプレと同じ CapEx 思考に逆戻りします。
【「はい」が違う理由】
VMSS オートスケール / App Service スケール ルール / Functions 自動スケールにより通常時は最小構成で運用し、ピーク前後で自動拡張する設計が王道です。スケジュール ベースのスケーリングと組み合わせれば、コストを通常時の 5-10% まで圧縮できます。
解説
【判定: はい】の理由
VMSS オートスケールは需要に応じてインスタンス数を自動増減する典型実装です。CPU > 70% でスケール アウト / < 30% でスケール インの条件は変動の大きいワークロードに適合し、ピーク時のみ拡張 / 通常時縮小でコスト効率を大幅に高められます。最大値 / 最小値で課金上限も管理できます。
【「いいえ」が違う理由】
事前にピーク日時が判る場合はスケジュール ベースのスケール アクションを併用でき、メトリクス遅延を待たず事前にキャパシティを確保できます。Application Gateway / Front Door を前段に置けばグローバル応答品質も担保され、本問要件を十分満たします。
解説
【判定: いいえ】の理由
Azure Reservations は 1 年または 3 年の継続稼働を前提とした予約購入で、対象期間中はリザーブ容量を常時保有します。ピーク以外の 50 週間も継続課金される構造で、本問の変動ワークロードには根本的に不適です。途中解約にもペナルティが発生する場合があります。
【「はい」が違う理由】
Reservations は基幹業務 VM や長期稼働 SQL Database 等、1〜3 年継続稼働するワークロードで最大 72% の割引を得る仕組みです。本問のような突発ピーク処理では、VMSS オートスケール + スケジュール スケール、必要なら Spot VM の組み合わせがコスト最適解となります。
次の各ステートメントを完成させるために、コンプライアンス関連サービスを選んでください。同じ選択肢は 2 回使用できません。
| ステートメント | 選択 |
|---|---|
Microsoft が取得した SOC 1 / SOC 2 / ISO 27001 等のコンプライアンス監査レポートを取得 / 確認するためのポータルは [ ] である。 Service Trust Portal (STP) は Microsoft のクラウド サービスに関するコンプライアンス監査レポート、認定証、内部統制ドキュメントを集約したポータルです。内部監査 / 規制当局報告 / RFP 対応に必要な根拠資料をここから取得できます。 | |
Azure / マルチクラウド環境のセキュリティ ポスチャ管理 (CSPM) と脅威保護 (CWPP) を統合提供するサービスは [ ] である。 Microsoft Defender for Cloud は CSPM (構成評価とコンプライアンス スコア) と CWPP (実行時の脅威検知 / 応答) を統合したクラウド ネイティブ セキュリティ プラットフォームです。Azure / AWS / Google Cloud のリソースも保護できます。 | |
組織内のデータ資産をカタログ化し、データ系統 (Lineage) と機密データ分類を統合管理するサービスは [ ] である。 Microsoft Purview はデータ ガバナンスのマネージド サービスで、データ カタログ、データ系統可視化、機密データの自動分類 / 保護を提供します。GDPR / 個人情報保護法準拠時のデータ マッピングや監査で活用されます。 |