WEB問題集
解説
【正解: A】の理由
仮想化はハイパーバイザー (Hyper-V / KVM / VMware ESXi) で物理ハードウェア (CPU / メモリ / ストレージ / ネットワーク) を論理的に分割し、複数の独立した仮想マシンを 1 台の物理サーバ上で同時稼働させる技術です。利用率がオンプレ 10-20% から 60-80% に向上し、クラウド事業者は規模の経済を実現します。Azure はカスタム Hyper-V で運用されます。
【他選択肢が違う理由】
- B. 物理ディスクへの直接書き込み: ストレージ I/O の話題で仮想化技術の本質的定義とは無関係です
- C. パスワード暗号化: 認証 / 暗号技術の領域で、ハードウェア分割を行う仮想化とはまったく別概念です
- D. ネットワーク物理工事: 仮想化はむしろ物理工事を不要にする方向の技術で、選択肢の方向が逆です
解説
【正解: A】の理由
Automation はリソースのプロビジョニング、構成変更、デプロイ、運用タスクをコード / スクリプト / ワークフローで自動化する取り組みです。ARM Template / Bicep / Terraform、Azure Automation、Logic Apps、GitHub Actions / Azure DevOps Pipelines が代表ツールで、人為的ミス削減 / デプロイ速度向上 / 再現性 / 監査性を実現し、DevOps / SRE 文化の中核を成します。
【他選択肢が違う理由】
- B. 全従業員解雇: 自動化は単純作業削減で人間を付加価値業務に振り向けるもので、雇用削減目的ではありません
- C. 手動実行義務: 自動化の概念と真逆で、Automation の利点の説明として成立しません
- D. 物理組立: ハードウェアは Microsoft 管理で顧客の自動化対象ではなく、クラウドの文脈外です
解説
【正解: A】の理由
クラウドの最大の威力は開発速度の劇的な向上です。Bicep / Terraform で環境を 5 分作成、GitHub Actions で CI/CD パイプライン構築、Feature Flag や Deployment Slot で段階的リリース、A/B テストで効果検証というサイクルを 1 日〜数日で回せます。市場機会への即応性が高まり、競合より早く新機能を投入できます。
【他選択肢が違う理由】
- B. 手作業構築: 従来オンプレの遅さの象徴で、クラウドが解消する課題そのものです
- C. 6 ヶ月承認: 長期の社内承認はクラウドが回避する対象で、開発速度加速の例ではありません
- D. 影響しない: クラウドは開発速度に直接かつ本質的な影響を与え、選択肢は事実と逆です
解説
【判定: はい】の理由
IaC と CI/CD は DevOps の中核プラクティスです。Bicep / ARM Template で環境をコードとして宣言的に定義することで開発 / ステージング / 本番の差異がなくなり、Git で変更履歴を追跡 / レビュー / 監査できます。GitHub Actions や Azure DevOps Pipelines で CI/CD を自動化すれば、コミットから本番デプロイまで数分で完結します。
【「いいえ」が違う理由】
Application Insights で観測性、Azure Monitor でアラート、Defender for DevOps でセキュリティ統合を加えると DevSecOps が構築できます。Cloud Adoption Framework の DevOps セクションでも推奨されるパターンで、クラウドは IaC / CI/CD を最大効率で動かす環境を提供します。
解説
【判定: いいえ】の理由
DevOps の本質は「開発と運用の協調」と「自動化された迅速なデリバリー」です。手動デプロイのみで開発チームを本番から完全排除する方針は従来のサイロ型 IT 運用の典型で、DevOps とは正反対です。手動デプロイは人為ミス リスクが高くデプロイ頻度が落ち、開発が本番メトリクスを観測できないと修正サイクルも回りません。
【「はい」が違う理由】
Microsoft は「You build it, you run it」を推奨します。開発チームに RBAC で最小権限を与え、Application Insights / Log Analytics で観測性を共有し、デプロイは CI/CD で自動化するのが DevOps 文化の中核で、手動限定方針はこの原則に反します。
解説
【判定: はい】の理由
Observability の共有は DevOps の重要な柱です。Application Insights はアプリ層のリクエスト レイテンシ / 例外 / 依存関係を可視化し、Azure Monitor は基盤レイヤのメトリクスとログを集約します。Workbooks や Grafana のダッシュボードを両チームで共同所有することで RCA が迅速化し、運用知見が開発に還流します。
【「いいえ」が違う理由】
DORA メトリクス (Deployment Frequency / Lead Time / MTTR / Change Failure Rate) の改善には観測性が不可欠で、Action Group と Logic Apps による自動応答を組み合わせると検知から自動修復までを最適化できます。クラウドの統合観測スタックはオンプレ比で構築工数が桁違いに少なく、DevOps 移行を後押しします。
解説
【正解: A】の理由
クラウドのセルフサービスは、開発者やビジネス ユーザーが Portal / CLI / IaC から必要なリソースを IT 部門の個別承認を待たずに即時プロビジョニングできるモデルです。従来のチケット ベース運用と比べてリードタイムが劇的に短縮され、Management Group / Policy / Blueprints でガバナンス境界を設定すれば統制と俊敏性を両立できます。
【他選択肢が違う理由】
- B. ハードウェアを自分で組み立てる作業: 物理層は Microsoft が完全管理する領域で、顧客がハードウェアを扱うことはありません
- C. 物理サーバを自分で運ぶ作業: クラウド利用ではあり得ない作業で、セルフサービスの概念とも無関係です
- D. セルフサービスを提供しない: Azure Portal 自体がセルフサービス UI であり、クラウドの本質的な利点を否定する記述です
解説
【正解: A, B】の理由
API 経済はクラウドが加速したビジネス モデルで、A は Logic Apps などで Salesforce / Microsoft 365 / Slack を API 連携し業務プロセスを自動化できます。B は Stripe 決済 / Twilio 通知 / Azure OpenAI などの外部 API を組み合わせ、自社実装より遥かに短時間で高度な機能を実現できます。
【他選択肢が違う理由】
- C. すべて無料: 多くの API は従量課金で、無料前提は誤りです
- D. 開発者を全員解雇: API 経済は内製アプリ開発を加速する側面が強く、開発者の役割はむしろ重要になります
- E. 監視できない: API Management や Application Insights で詳細な監視 / 分析が可能です
解説
【正解: A, B】の理由
IaC (Bicep / Terraform / ARM) と自動化の核心効果は 2 点です。A はコードで環境を宣言するため開発 / ステージング / 本番で同じ構成を保証でき、環境差異による障害を排除できます。B は手作業による設定漏れや誤設定がほぼなくなり、セキュリティ ホールや構成不整合が大幅に削減されます。
【他選択肢が違う理由】
- C. IT コストがゼロ: 自動化は運用負荷を削減しますが、リソース利用料自体は発生します
- D. 監査ログ自動消去: むしろ自動化は監査トレーサビリティを向上させる方向に働きます
- E. チームが自動増員: 効率化により少人数で運用可能になる方向で、増員とは逆の効果です
次の各ステートメントについて、仮想化と自動化に関する記述として正しい場合は「はい」、誤っている場合は「いいえ」を選択してください。
注: 正解 1 つにつき 1 点が与えられます。
| ステートメント | はい | いいえ |
|---|---|---|
仮想化は 1 台の物理ホストで複数の VM を独立稼働させ、ハードウェア利用率を向上させる技術である。 正しい記述です。仮想化はハイパーバイザー上で複数 VM を実行する技術で、Azure / AWS / GCP の基盤となっています。物理ホストの CPU / メモリ / ディスクを論理分離して共有することで利用率を 60-80% 以上に高め、規模の経済の中核を成します。 | ||
IaC (Bicep / ARM Template / Terraform) では環境構成を宣言的に定義し、再現性のあるデプロイができる。 正しい記述です。IaC は環境をコードとして宣言し、Bicep build や Terraform apply で同じ環境を何度でも再現できます。開発 / 検証 / 本番の差異を排除し、Git でバージョン管理 / レビュー / 監査が可能となり DevOps の基盤となります。 | ||
CI/CD パイプラインはセキュリティ リスクが高いため、本番環境では使うべきではない。 誤った記述です。CI/CD はむしろセキュリティを向上させる仕組みで、Pull Request 承認 / Static Code Analysis / Secret Scanning / Defender for DevOps を組み込めば手動デプロイより遥かに安全に本番反映でき、DevSecOps のベスト プラクティスです。 |