【Case Study】Contoso 社 Azure SQL Database 新規構築

【背景】

Contoso 社は EC サイト の新規構築で OLTP データベースを Azure SQL Database で運用する計画です。本番リリースは 3 ヶ月後で、想定 アクセス は ピーク時 5,000 同時ユーザー / 平均 1,500 同時ユーザー、DB 容量は初年度 500 GB、年間 200 GB 増加見込みです。

【既存環境】

Microsoft Entra ID テナント、Azure Subscription 1 つ、East US リージョン に Hub VNet 構成済み (10.0.0.0/16)、PCI DSS 準拠要件あり、SQL Server SA 付きライセンスを既存保有。

【要件】

• 業務時間 (9-18 時) はピーク負荷 5,000 ユーザー対応
• 夜間 (18-9 時) は低負荷、コスト最小化したい
• 東日本 リージョン に DR 構成 (RPO < 5 秒 / RTO < 1 時間)
• PCI DSS 準拠で TDE + Always Encrypted + 監査ログ必須
• Bicep + Azure DevOps で IaC + CI/CD 構築
• SQL Server SA ライセンスを再利用でコスト削減

【質問 4/4】

本シナリオの PCI DSS 準拠で 暗号化要件を満たすために実装すべき機能はどれですか? 3 つ選んでください。