【Azure】Microsoft Azureについて(認定資格)
AzureはMicrosoftが提供するクラウド型サービスです。
これまでAmazon AWSに触れる機会が多くいくつか記事にもしてきましたが、近年シェアを伸ばしてきているのと、最近仕事で少し触れる機会があったので今後のためのメモとして残していこうと思います。
AWSとAzureのクラウドサービスにおけるシェアと売り上げ増加率
全体のシェア | 売り上げ増加率 | |
---|---|---|
AWS | 31% | 48% |
Azure | 18% | 89% |
これを見るとシェアでこそAWSに劣っていますが、その伸び率はAWSを追い越さんばかりの勢いです。
※以下記事より抜粋しました。このほかにもAWSとAzureの双方のメリットデメリットが詳しく記載されています。
AWSとAzureの概要と比較!マルチクラウドについても解説
https://business.ntt-east.co.jp/content/cloudsolution/column-06.html
今後の記事が何かの役に立ちましたら幸いです。
認定資格
Microsoft公式のAzure認定資格については以下のようにセクション、およびレベル毎に用意されています。
Azure Fundamentals
- 受験料 ¥12,500
- 内容
- Cloudの概念を理解
- コアな Azure サービスを理解
- セキュリティ、プライバシー、コンプライアンス、信用について理解
- Azure の料金プランとサポートについて理解
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-fundamentals
Azure Administrator Associate
- 受験料 ¥21,103
- 内容
- Azure サブスクリプションとリソースを管理する
- ストレージの作成と管理
- 仮想マシン(VM)の展開と管理
- 仮想ネットワークの設定と管理
- ID の管理
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-administrator
Azure Developer Associate
- 受験料 ¥21,103
- 内容
- Azure のサービスとしてのインフラのコンピューティングソリューション開発
- Azure のサービスとしてのプラットフォームのコンピューティングソリューション開発
- Azureストレージを開発
- Azure Security の実装
- ソリューションの監視、トラブルシューティング、最適化
- Azure サービスとサードパーティサービスの連携と活用
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-developer
Azure Security Engineer Associate
- 受験料 ¥21,103
- 内容
- アイデンティティとアクセスを管理する
- プラットフォーム保護を実装する
- セキュリティ運用の管理をする
- データとアプリケーションの安全を確保する
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-security-engineer
Azure DevOps Engineer Expert
- 受験料 ¥21,103
- 内容
- DevOps 戦略を設計する
- DevOps 開発プロセスを実装する
- 継続的インテグレーションを実装する
- 継続的デリバリーを実装する
- 依存関係管理を実装する
- アプリケーションインフラストラクチャを実装する
- 継続的フィードバックを実装する
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-devops
Azure Solutions Architect Expert
- 受験料 ¥42,206 (2試験の合計)
- 内容
- インフラストラクチャの配置と設定
- 負荷分散とセキュリティーの実装
- アプリの作成とデプロイ
- 認証とセキュアなデータの実装
- クラウド用とAzureストレージ用の開発
- 負荷分散必須要件の特定
- アイデンティティとセキュリティの設計
- データプラットフォームソリューションの設計
- 事業継続戦略の設計
- 展開、移行、統合の設計
- インフラストラクチャ戦略の設計
- 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-solutions-architect
セキュリティツールと機能について
Azure Fundamentals試験の範囲でもあるセキュリティに関する情報をまとめました。
Azureにはリソースやアプリケーションを保護するための様々な機能が用意されています。
Azure Security Center
Azureのセキュリティ管理において中心的な役割を果たすサービスで、攻撃を受ける前(事前対策)と攻撃を受けたあと(事後対策)の両方のセキュリティ対策を支援する。
事前対策
現在のセキュリティ対策状況を評価して、セキュリティレベルを数値化した セキュリティスコア を表示する。また、推奨される対策内容を「仮想マシンのディスクの暗号化が必要」などとわかりやすく表示され、内容によってはワンクリックで構成することもできる。
事後対策
外部からの攻撃を検出し、セキュリティアラートを管理者へ連絡する。さらに、攻撃を受けた箇所の修復手順を示してくれるので素早い対応が可能となる。
Azure Key Valut
Azure Key Valueは、アプリケーションで使用する、個人情報やパスワードなどの固定値による機密情報をアプリケーションから分離し、安全に保存するためのサービスで、本来は開発者向けの機能である。ただし、管理者も次の用途で使用する場合がある。
証明書を管理する
アプリケーションが使用するSSL証明書をAzure Key Valutで安全に管理することができる。
ARMテンプレートのパラメータを管理する
Azureのリソースを自動生成するARMテンプレート内には、ユーザー名やパスワードなどの重要な情報を書き込むことがある。このARMテンプレートが万が一漏洩したときでも、ユーザー名とパスワードをKey Valutで管理しておけば、悪用される心配はない。
Azure AD Identity Protection (AIP)
Azureの認証基盤であるAzure ADにはハッカーによる様々な攻撃が予想される。Azure AD Identity ProtectionはAzure ADに対する疑わしい操作を検出し警告したり、ブロックしたりしてくれるサービスで、例としては以下のような対応がある。
- ランダムな匿名のIPアドレスからのサインインを検出した場合、他要素認証を要求する。
- Azureに対する疑わしい操作を検出し、管理者へアラート、およびアカウントのブロックを行う。
Azure Advanced Threat Protection (ATP)
Azure Advanced Threat ProtectionはオンプレミスのActive Directory Domain Services (AD DS)に対する悪意のある攻撃を検出し警告する機能である。
※Azure AD Identity Protectionと役割が似ているので混同しない要注意
Azure Information Protection (AIP)
Officeドキュメントや電子メールの漏洩を防止する機能で、ドキュメントや電子メールを暗号化し、無関係の第三者によるアクセスを禁止する。また、Officeアプリケーションと連携して、コピー・貼り付け・印刷・転送などの操作を無効にする。これらの機能により、ユーザーの故意、または不注意による漏洩を防ぐ。
さらにドキュメントや電子メール内の特定のキーワードを検出し、自動的に保護することもできる。例えばWordドキュメント内に「機密情報」というキーワードがあると、ドキュメントを保護した上で、「社外秘」という透かし文字を入れることができる。
コメント
コメントを投稿