WEB問題集
解説
【正解: A】の理由
Availability はサービスが利用可能な比率を SLA 99.9% / 99.99% などの数値で表す指標で、99.99% は年間ダウンタイム約 52 分です。Reliability はそれに加え、障害発生時の自動回復、データ整合性、広域災害復旧 (DR) までを含む広い概念です。
【他選択肢が違う理由】
- B. 両者は同義: スコープと指標化の粒度が異なる別概念であり、置換可能ではありません
- C. 性能 / コスト: 両者とも障害対応の概念で、性能 / コスト指標とは無関係です
- D. SaaS だけ: SaaS / PaaS / IaaS いずれにも該当する概念で、各サービスに個別の SLA が定められています
解説
【正解: A】の理由
Fault Tolerance はコンポーネント単位の障害をサービス停止なしに吸収する設計です。複数 VM を異なる Availability Zone に分散配置し、Standard Load Balancer や Application Gateway 経由でトラフィックを分散することで、ゾーン障害でもダウンタイムなく継続稼働できます。
【他選択肢が違う理由】
- B. 1 台ハイスペック: 単一障害点 (SPOF) のままで Fault Tolerance を提供できません
- C. 月 1 回バックアップ: バックアップは復旧手段であり、継続稼働を保証する FT とは別概念です
- D. リソース ロック: 誤削除防止の手段で、障害対応 / FT とは無関係です
解説
【正解: A】の理由
マネージド サービス (Azure SQL Database / App Service / AKS / Functions 等) では Microsoft が OS / ランタイム / ミドルウェア管理、自動バックアップ、自動パッチ、スケーリング、可用性設計まで代行します。専門運用チーム不要となり、コア事業に集中できます。
【他選択肢が違う理由】
- B. カスタム OS が使える: マネージド サービスでは OS は Microsoft 標準のみで、顧客は変更できません
- C. ハードウェア直接交換: 物理層は Microsoft 管理で、顧客が触れることはありません
- D. 料金ゼロ: マネージド サービスは利用料が発生し、無料ではありません
解説
【正解: A, B】の理由
Azure OpenAI / Cognitive Services / Cosmos DB / IoT Hub などの最新マネージド サービスを API 呼び出しで即時利用でき、最新技術の試行 / 製品組み込み速度が劇的に向上します。環境調達も数ヶ月から数分に短縮され、A/B テストや段階的リリースの実践が容易になります。
【他選択肢が違う理由】
- C. 全ライセンス無料: 商用利用は課金されるサービスが大半で、すべて無料にはなりません
- D. ハードウェア組立: クラウドでは Microsoft 管理で、顧客はハードウェアに触れません
- E. 全顧客に同一機能強制: クラウドの目的とは逆で、各社の差別化が前提となります
解説
【正解: A】の理由
クラウドの経済モデルの本質は使った分だけ支払う消費ベース (Pay-as-you-go) 料金です。CapEx 中心の IT 投資 (資産購入 → 減価償却) から OpEx (運用支出) への変動費化を実現し、初期投資ゼロで開始でき、需要拡大時は使用量に応じた支出となり財務リスクを抑えられます。
【他選択肢が違う理由】
- B. 固定年額: クラウドの基本は変動課金で、Reservations は固定費化の選択肢ですが中核モデルではありません
- C. 初期に全額前払い: 従来のオンプレ調達モデルで、クラウドはこれを置き換える存在です
- D. 所有モデル: クラウドの対義概念で、顧客がハードウェアを所有することはありません
以下の各ステートメントについて、クラウドのスケーラビリティに関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
水平スケーリング (Scale Out) は同一インスタンスのキャパシティを増やすことである。 誤りです。水平スケーリング (Scale Out) はインスタンスの数を増減させる方式で、VMSS や App Service のインスタンス数増減が典型例です。同一インスタンスのキャパシティを変える操作は垂直スケーリング (Scale Up) と呼ばれます。 | ||
VMSS の自動スケール ルールでは、CPU / メモリ / カスタム メトリクスなど複数の条件を組み合わせられる。 正しいです。VMSS オートスケールは CPU / メモリ / ディスク IOPS / ネットワーク I/O の組み込みメトリクスに加え、Application Insights のカスタム メトリクス (リクエスト/秒 等) も使えます。複数条件を AND / OR で組み合わせ可能です。 | ||
オートスケールには上限を設定すべきではない (常に無制限にすべき)。 誤りです。オートスケールには必ず最大インスタンス数の上限を設けるべきです。上限なしではバグや DDoS 攻撃でリソースが急増した際に予期せぬ高額課金リスクがあります。Cost Management 予算アラートとの併用が標準運用です。 |
左のクラウドの代表的な利点を、右の最も関連する Azure サービス例にドラッグ&ドロップしてください。
- Auto-scale (弾力性)
- Global Reach (グローバル展開)
- Managed Service (運用負荷削減)
- Cost Optimization (コスト最適化)
解説
【正解マッピング】
Auto-scale (弾力性) は Azure Virtual Machine Scale Sets に対応します。VMSS は需要に応じてインスタンス数を自動増減する代表的なクラウド ネイティブ サービスで、CPU メトリクスやスケジュール ベースで柔軟に拡縮できます。
Global Reach (グローバル展開) は Azure Front Door / CDN に対応します。グローバル エッジ ネットワークで世界中のユーザーに低レイテンシ配信を実現し、WAF や DDoS 保護も統合された海外展開の中核サービスです。
Managed Service (運用負荷削減) は Azure SQL Database (PaaS) に対応します。フルマネージド DB として OS / DB エンジン / パッチ / バックアップ / スケーリング / HA 構成をすべて Microsoft が管理し、DBA 運用負担を大幅に削減できます。
Cost Optimization (コスト最適化) は Azure Advisor + Cost Management に対応します。Advisor が未使用 VM / 適正サイジング / Reservations 推奨を節約額付きで提示し、Cost Management で実コスト可視化と予算アラートを構成する FinOps 運用の中核です。
解説
【判定: いいえ】の理由
ID とアクセス権の管理は責任共有モデルにおいて SaaS / PaaS / IaaS の全モデル共通の顧客責任です。Microsoft 365 (SaaS) でも組織は Microsoft Entra ID 上でユーザー / グループを作成し、パスワード ポリシー、MFA、Conditional Access、PIM を顧客側で設定 / 運用します。Microsoft は機能を提供しますが適用判断は顧客責務です。
【「はい」が違う理由】
「ID は新しい境界」と呼ばれゼロトラストの中核に位置づけられます。Conditional Access と MFA、Identity Protection を組み合わせ「Verify explicitly」を実装し、Entra ID Governance でアクセス レビューを自動化するのが標準対応で、これらは顧客側で実施します。
解説
【判定: はい】の理由
App Service は PaaS で OS / ランタイム / ミドルウェアまで Microsoft が完全管理します。これらのセキュリティ アップデートは Microsoft 側で自動適用され、顧客はアプリ コードとアプリ設定の管理に集中できます。OS パッチが顧客責任となる IaaS との大きな違いです。
【「いいえ」が違う理由】
顧客責任はアプリ コードの脆弱性管理、App Settings / 環境変数、アクセス権、データ保護に限定されます。OS / ランタイムまでの基盤層は Microsoft 側で管理されるため、運用負荷とセキュリティ責任の両方が軽減されます。
解説
【判定: いいえ】の理由
IaaS では Guest OS の管理は完全に顧客責任です。Windows / Linux の脆弱性スキャン、セキュリティ パッチ適用、ホスト ファイアウォール設定、エージェント導入はすべて顧客が実施します。Microsoft はホスト OS (ハイパーバイザー下層) と物理層までを管理し、Guest OS 以上は触れません。
【「はい」が違う理由】
Update Manager や Azure Arc で Azure VM とオンプレ VM の Guest OS パッチを一元管理できます。Defender for Cloud の Server プランで Defender Vulnerability Management や EDR も統合可能ですが、これらは「Microsoft 提供ツールを顧客が活用する」スタイルで顧客責任の枠組みです。