バーティのIT技術ブログ

AZ-500について AZ-500は、Azureに関するセキュリティ管理者向けの試験です。クラウド、またはハイブリッド環境の管理に関する実践的な知識が問われます。 試験についての詳細は以下マイクロソフト社の公式ページで確認できます。 https://learn.microsoft.com/ja-jp/credentials/certifications/exams/az-500/ 試験について 試験情報 試験コード DP-300 試験名 Microsoft Certified: Azure Database Administrator Associate 合格ライン 700点 問題数 約45問 試験時間 120分 試験問題の構成 試験問題は以下の4つのパートに分かれていて、それぞれ解答を終えると後戻りはできません。 シナリオに対する問題 10問 データベースを運用する1つのシナリオが提示されて、それに対する様々な質問に回答する問題 独立した問題 33問 データベースの運用、保守、開発に関する様々な問題 ケーススタディ① 1問 あるシナリオに対する対応が適しているか・または可能かをYes/Noで答える問題（対応方法が3パターンある） ケーススタディ② 1問 上に同じ 学習方法 参考書 最短突破 Microsoft Azureセキュリティ テクノロジ[AZ-500]合格教本 AZ-500試験について ID/アクセス管理、プラットフォーム保護、セキュリティ運用、その他セキュリティ機能 演習問題・模擬試験 対策 いくつかは別ページとしてまとめました。 実際の試験の印象として特に重要と感じたのは、最小限の特権の原則を理解し、どのロールを割り当てるべきか問われる問題が多く見受けられました。 IDとアクセス

Azure Active Directory (Azure AD) Azureの認証基盤で、クラウドサービスに対するシングルサインオンを提供する。 あらかじめAzure ADとの関連付けを行うことで、Microsoft以外のクラウドサービス、Google Workspace、Salesforce、自社サービスなどで利用できる。 Azure ADのライセンス Azure ADのライセンス形態 Free オブジェクト数に50,000の上限がある。 SLAは定義されていない。 Premium P1 オブジェクト数に上限はない。 99.99%のSLAを保証する。 グループに対するアクセス許可を提供する。 条件付きアクセスを提供する。 Premium P2 Premium P1に加え、Identity Protection、Privileged Identity Managementを提供する。 Identity Protection、Privileged Identity Managementは、Premium P2ライセンスでのみサポートされる。 認証セキュリティ 多要素認証 不正アクセス防止の目的で、ID/Passwordの情報に加えユーザーが所有するものを利用して本人確認を行う。 Microsoft Authenticatorアプリを利用した認証 SMSを利用した認証 通話による認証 パスワードレス認証 利便性を高めるため、パスワードを使用せず、デバイスのみを使用し認証を行う。 Microsoft Authenticatorアプリを利用した認証 アプリに表示される通知に応答することで認証を行う。 Windows Hello for Businessを利用した認証 Windowsにサインインする際の顔認証や指紋認証で本人確認を行い、Azure ADの認証を行う。Window

コンテナー コンテナーとは仮想化の一種で、アプリケーションのコードと関連する構成ファイルおよびライブラリ、そのアプリの実行に必要な依存関係などがまとめられた状態で実行できるため、さまざまな環境にデプロイできる。 また、コンテナーを仮想化し、1つのOS上で複数のコンテナーを起動することができる。これにより従来のサーバー仮想化よりも、手軽に素早くアプリケーションの展開、移動、削除などが可能になる。 Azureコンテナーの主なサービス ACI (Azure Container Instances) ACIはAzure上でコンテナーを動作させる環境で、タスクの自動化、ジョブの作成などの様々なシナリオ向けのソリューションを提供する。 ACIを構成する要素 イメージ コンテナーを構成する元になる要素で、OSとの関係性を維持するための情報やミドルウェア、実行環境などを含む。 Dockerfile イメージに必要な構成情報を定義するファイル。 コンテナー イメージから生成される実際のアプリケーションを含む環境。 コンテナーグループ 複数のコンテナーを組み合わせてグループ化したもの。 Azure Container Registry イメージを登録してACIで利用する際の保存場所になる。認証などのセキュリティ制御を加えることができる。 Azure Container Registry Azure Conteiner Registryを構成する要素 レジストリ レジストリを使用してイメージの登録と配布を行う。 リポジトリ レジストリ内のイメージをグループ化する。レジストリ内のイメージをまとめて、所有権の識別や管理に利用する。 アーティファクト リポジトリ内の個別のイメージを指す。 SKU (サービスレベル)毎の機能と制限 サービスレベルはBasic、Standard、Premiumの3種類で以下のように機能や制限が異なる。 リソース Basic Standard Premium 記憶域(GiB) 10 100 500 ストレージ制限(TiB) 20 20 2

RBAC ロールベースのアクセス制御 Azureでは、サブスクリプションやリソースグループなどの一部分だけを管理するためのアクセス制御が行えます。このように細かくロールを区切って運用管理を行うアクセス制御を、ロールベースのアクセス制御(RBAC)と呼びます。 RBACのしくみ RBACのアクセス制御モデルは、スコープとロールの組み合わせによって管理できることを決定する。 スコープ 管理が可能な範囲を示す。以下のレベルのいずれかを指定する。 管理グループ サブスクリプション リソースグループ 各リソース ロール ロールには実行できるアクション（読み取り、書き込み、削除など）を登録する。あらかじめいくつかのアクションを組み合わせて事前に用意されている組み込みロールと、管理者が作成するカスタムロールがある。 カスタム RBAC ロールを管理する機能は、ユーザーアクセス管理者ロールで行うことができる。（最小限の特権の原則） 組み込みロール 主な組み込みロール 所有者 (Owner) スコープの範囲内における、すべての管理作業が可能 共同作成者 (Contributor) スコープの範囲内における、アクセス許可設定を除くすべての管理作業が可能 閲覧者 (Reader) Azureリソースの設定の閲覧が可能 仮想マシン共同作成者 (Virtual Machin Contributer) Azure仮想マシンの管理作業が可能 ロール定義 ロールに定義した内容は、内部的にはjsonデータとして保存される。主な要素は以下の通り。 id ロールの一意のID、組み込みロールの場合はAzure全体で同じIDを持つ roleName ロールの名前 assignableScopes[] このロールで使用できるスコープを指定する文字列の配列 acsions[] ロールに対して許可するアクションの配列 notActions[] acsionsから除外するアクション(拒否するアクション)の配列 dataActions[] 対象のオブジェクト内のデータに対

ホストレベルのセキュリティとしては、仮想マシンに対してセキュリティ構成を行うことで保護することが可能になる。 Microsoft Defender for Cloud セキュリティポリシー、セキュリティ強化、リソースの保護のための推奨事項が提供される。 無償版と有償版があり、有償版の場合、提供される機能がプライベートクラウド、またはAzure以外のクラウドサービスまで拡張される。 主な機能 Microsoft Defender for Endpoint 各エンドポイントの情報を収集して状態を監視する。 EDR (Endpoint Detection and Response) エンドユーザーが利用するPCやサーバーなどセキュリティで保護すべき対象を、一元的に保護する仕組みを提供する。各マシンを監視し、不正な挙動を検知して抑制・アラート発砲などの対応を行うことができる。 脆弱性診断 仮想マシン、コンテナー、SQL Server、その他リソースなどの脆弱性の検出・管理・解決が可能になる。 セキュリティベンチマーク Azureセキュリティベンチマークでのセキュリティ制御と、ベストプラクティスを提供する。また、ニーズに合わせた標準や規則標準を適用することができる。 特権アクセスワークステーション (PAW) PAW（Privileged Access Workstation）は、攻撃の対象、もしくは踏み台となりやすい端末のセキュリティレベルを複数に分けて管理し役割に応じた端末を用意することでセキュリティを高める。 デバイスのセキュリティレベル 役割に応じて3つのセキュリティレベルを設けて、利用シーンに応じて使う端末を厳密に区別する。セキュリティレベルが上がると、ユーザー側で操作できる作業が減るため、結果として高いセキュリティを保持している。 以下の図のように、下からエンタープライズデバイス、特殊デバイス、特権デバイスの3つに分類され、上に行くほどセキュリティレベルが高くできる作業範囲が狭くなる。 エンタープライズデバイス システムを利用するための最低限のセキュリティを確保した上で、安全な環境を構成した企業向けのセキュリティレベル。任意のアプリケーションの実行やWeb閲覧、Eメールなど様々な操作が可能で、エンドユーザーや

DP-300について Azure Database Administrator試験は、オンプレミスのSQL Server、Azure SQL Database、Azure Managed Instanceの構築、設計に関する専門知識を問われる試験です。データベース管理者として認定されます。 https://learn.microsoft.com/en-us/certifications/azure-database-administrator-associate/ 試験について 試験情報 試験コード DP-300 試験名 Microsoft Certified: Azure Database Administrator Associate 合格ライン 700点 問題数 45問 試験時間 100分 ※確認中です。 試験問題の構成 試験問題は以下の4つのパートに分かれていて、それぞれ解答を終えると後戻りはできません。 シナリオに対する問題 10問 データベースを運用する1つのシナリオが提示されて、それに対する様々な質問に回答する問題 独立した問題 33問 データベースの運用、保守、開発に関する様々な問題 ケーススタディ① 1問 あるシナリオに対する対応が適しているか・または可能かをYes/Noで答える問題（対応方法が3パターンある） ケーススタディ② 1問 上に同じ 学習方法 現時点でAZ-300の日本語版の問題集や参考書などは存在しません。 対策方法としては、冒頭の試験についてのページにあるラーニングパスが有効なのでこちらで学習を進めていきます。 なおこのページから練習問題を無料で受けれますが、すべて英語です。英語に抵抗がなければこれも非常に有効だと思います。少しやってみましたが、私には無理でした。 参考書 DP-300についての参考書ではありませんが、SQL Server関連書籍はいくつか参考になりそうなものがあるので紹介しておきます

仮想ネットワークのトラフィック制御についてです。 NSG (Network Security Group) ネットワークセキュリティグループ（以下NSG）は、仮想マシン等のリソースが送受信するネットワークトラフィックを制御するためのファイヤーウォール機能を提供する。 NSGは、仮想ネットワークのサブネット、もしくはネットワークインターフェースに関連付けて対象リソースの送受信トラフィックを制御する。 NSGは、インバウンド（受信）セキュリティ規則と、アウトバウンド（送信）セキュリティ規則で構成される。 サブネットとネットワークインターフェースに異なるNSGを関連付けた場合、両方のセキュリティ規則に許可されないとトラフィックは拒否される。 仮想ネットワークを作成した段階で既定の送受信セキュリティ規則が作成され、サブネットに割り当てられる。 NSGの作成の流れ NSGの作成 NSGの名前と適用範囲を指定する。 NSGの構成 NSGに適用するセキュリティルールを構成する。 NSGの割り当て ネットワークインターフェースまたはサブネットにNSGを割り当て、セキュリティルールを有効にする。 NSGで構成可能な項目 ソース（送信元） Any すべての送信元 IPアドレス 単一のIPアドレス、CIDR形式のIPアドレス、カンマ区切りで複数のIPアドレス サービスタグ Azureが提供するサービスや認識するネットワーク単位での指定 ASG 定義済みのApplication Security Group ソースポート範囲 送信元のポート範囲を0～65535で指定する。（※ワイルドカードですべてのポートを指定可能） 宛先 宛先のアドレスなどを、ソース（送信元）と同様の構成で指定する。 サービス ソースポートと同様の設定を簡単にするための構成で、サービス名を指定すると宛先ポートが自動で構成される。 宛先ポート範囲 宛先のポート番号をソースポートと同様の構成で指定する。 プロトコル 利用するプロトコルを指定する。指定可能なプロトコルは以下 Any TCP UDP ICMP アクション 定義した規則にあてはまったトラフィックに対して行う動作「許可

Azureの仮想ネットワークについての概要、およびサイト間接続について概要をまとめました。 Virtual Network (仮想ネットワーク) 仮想ネットワークは、Azure内で各リソースが通信を行うための最も基本的な要素で、1つのAzureリージョン・1つ以上のサブネットで構成される。 仮想ネットワークの構成 仮想ネットワークを構成する要素には以下のものがある。 IPアドレス プライベートIPアドレス 仮想ネットワーク内で利用するアドレスで、Azureの内部でのみ利用できる。仮想マシンの場合は、VNIC（仮想ネットワークインターフェース）にプライベートアドレスが紐づけられる。 パブリックIPアドレス 仮想マシンやAzure Firewall、ロードバランサーなどの外部からアクセスを受け付けるリソースに対して設定し、外部との通信が可能になる。 IPアドレス空間 仮想ネットワークで利用できるアドレスの範囲で、通常はプライベートIPアドレスの範囲を設定する。複数のアドレス範囲を指定できる。 サブネット 仮想ネットワークに設定されたアドレス空間に含まれるアドレス範囲を指定して、サブネットを構成することができる。仮想ネットワークに構成されたサブネットは自動的にルーティングされるので、仮想ネットワーク内のサブネット同士はすぐに通信が行える。 まとめ 仮想ネットワークは、アドレスの範囲をアドレス空間で指定する。 仮想ネットワークは、必ず1つ以上のサブネットを持つ。 サブネットは、アドレスの範囲を属する仮想ネットワークの範囲内で指定する。 この時、 仮想ネットワーク内の複数のサブネットで、アドレス範囲が重複してはならない 。 仮想ネットワーク内でのリソース同士は、プライベートIPアドレスで通信通信が可能だが、異なる仮想ネットワーク間での通信は規定ではできない。 Virtual network peering (ピアリング) ピアリングは異なる仮想ネットワーク同士を相互通信する機能で、Azureのバックボーンを利用して仮想ネットワークを拡張できる。 ピアリングは異なる仮想ネットワークの通信を可能にする。 接続する仮想ネットワークの双方にピアリングの設定が必要。

SC-900について 概要 セキュリティ、コンプライアンス、ID の概念、アクセス管理ソリューションの機能、Microsoft セキュリティ ソリューションの機能、Microsoft コンプライアンス ソリューションの機能についての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/certifications/exams/sc-900 試験 試験コード SC-900 合格ライン 700点 / 900点 問題数 45-48問程度 試験時間 45分程度 ※問題数と試験時間について公式に記載はありませんが、おそらく他の基礎コースと同程度と思われます。 事前対策 事前対策としてはAI-900と同様に、オンライントレーニングで受講した内容と、公式ドキュメント(WEB)を使って対策していきます。 また、以下にサンプル問題が公開されているので参考にしました。 https://docs.microsoft.com/ja-jp/certifications/resources/sc-900-sample-questions ※日本語の参考書・テキスト等は現時点(2022/08)でおそらくありません。 重要ポイント ゼロトラスト - 3つの原則 明示的に検証する 最小限の特権アクセス セキュリティ侵害を想定する IDの概念 新しいセキュリティ境界 ユーザー、アプリケーション、デバイスなどに関連付ける ID管理の基本概念 管理 ユーザー、デバイス、およびサービスのIDを作成し管理する。 認証 特定のIDについて、身元の保証に十分な証拠があるかどうかを検証する。 承認 (認可) 認証されたユーザーまたはサービスが、アクセス先のアプリケーションまたはサービス内で持つアクセスのレベルを決定する。 監査 認証されたユーザーまたはサービスが、何を、いつ、どこで、どのように行うかを追跡する。 Azure Active Directory (Azure AD) クラウドベースのID、ア

Azure AI Fandamentals試験について、合格するまでの記録です。 こちらも基礎コースなので、オンライントレーニングを受講し、無料で受験してくるので合格するまで挑戦したいと思います。とはいえ一発で合格したいのでオンライントレーニングの内容から要点等をここにまとめておきます。 Azure AI Fandamentalsについて 概要 機械学習・AIワークロードの知識、およびそれらの実装についての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/learn/certifications/exams/ai-900 試験 試験コード AI-900 合格ライン 700点 / 900点 問題数 45-48問程度 試験時間 45分程度 ※問題数と試験時間について公式に記載はありませんが、おそらく他の基礎コースと同程度と思われます。 事前対策 事前対策としてはオンライントレーニングで受講した内容と、公式ドキュメント(WEB)を使って対策していきます。 ※データの基礎同様、日本語の参考書・テキスト等は現時点(2022/06)でおそらくありません。 Microsoft AIの基本原則について 公平性 すべての人を公平に扱う 信頼性と安全性 確実かつ安全に、一貫して動作すること プライバシーとセキュリティ プライバシーやビジネスの情報について保護する 包括性 AI技術が幅広い人間のニーズや経験を組み込み、それらに対処する 透明性 理解しやすいシステムである必要がある アカウンタビリティ システムがどのように動作するかについて説明責任がある Azure Machin Learning AIシステムの基盤となるもので、予測を行い、データから結論を導き出す方法をコンピュータモデルに「教える」ことを指す。 自動機械学習 データから効果的な機械学習モデルを作成する Azure Machine Learning デザイナー 機械学習ソリューションのコードなしで開発を可能にするGUI パイプライン モデルのトレーニング

Microsoft Virtual Training Dayとは、Microsoft製品についての技術解説セミナーです。 オンラインにより結構頻繁に開催されています。 興味のある方は、以下ページをブックマークしておくとよいです。 https://www.microsoft.com/ja-jp/events/top/training-days また、Fundamentalsと付くいわゆる基礎コースには、対象の試験が１回分無料で受験することができるという特典が付いてきます。今回この特典を利用して無料で試験を受ける際の流れをまとめます。 ※補足ですが、オンライントレーニングを受講すれば何度でも無料で受験できます。失敗してもめげずに何度でも挑戦しましょう。 Microsoft Virtual Training Dayについて 私の場合、Azureの資格でしか利用したことはないですが、その他にもいろいろと用意されているようです。 Microsoft Azure Power Platform Dynamics 365 Microsoft 365 Microsoft Security このオンラインセミナーには定員があり、上限に達すると締め切りになるのでご注意ください。 無料受験の流れ Microsoft Virtual Training Day 終了後にメールが届く 対象試験のリンクがあるのでクリックします。 一応このメールに手順が記載されています。 イベント終了から 5 営業日後に、試験の詳細をクリックして確認します。 [試験のスケジュール] ボタンをクリックして、オンライン登録プロセスを開始します。 サインインするか、認定資格プロファイルを作成します。 試験割引ページに移動し、イベントに登録したメール アドレスを入力します。割引を受けるには、アカウントをリンクする必要があります。 ※Virtual Trainingから 90日以内 に試験を予約する必要があります。 ※なお、このメールでトレーニングに使用された資料がダウンロードできます。複製、配布は許可されていませんのでご注意ください。 試験についての詳細ページ この

Azure Data Fandamentals試験について、合格するまでの記録です。 Azure Fandamentals(AZ-900)の記事で紹介したオンライントレーニングを利用し、無料で受験できたので内容の振り返りまとめて置きます。また、不合格だったため次回のために生かしていきたいと思います。(のちに無事合格) Azure Data Fandamentalsについて 概要 コアデータの概念、Azureデータサービスについての知識を問われる試験です。 https://docs.microsoft.com/ja-jp/learn/certifications/exams/dp-900 試験 試験コード DP-900 合格ライン 700点 / 900点 問題数 48問 試験時間 45分 AZ-900と比較して問題数が多く、また時間も少なめに設定されています。 ただしこちらも知識を問われる問題がほとんどですので、1問にかかる時間はそうありません。 また、選択問題オンリーでした。 各セクションとセクションが占める割合 主要なデータの概念についての説明（15 - 20%） Azure でのリレーショナルデータベースの扱い方についての説明（25 - 30%） Azure での非リレーショナルデータベースの扱い方についての説明（25 - 30%） Azure での分析ワークロードの説明（25 - 30%） 使用した参考書について なし（2022/5月時点で日本語の参考書・テキストは無さそうです） 試験内容 覚えている範囲で箇条書きですが、各サービスと特徴について以下にまとめます。 データ分析 ストリーム処理 バッチ処理テクノロジ Azure Synapse Analytics 大規模なデータ分析、超並列処理(MPP)をサポート Azure Data Lake Analytices オンデマンド分析ジョブサービス、非常に大きなデータセットの分散処理に最適化 HDInsight マネージドHadoopサービス、Hadoopクラス

Microsoft認定資格 Azure Fandamentals を受験し、なんとか合格できました。 業務でAzureを使用して2年弱ほど経過し、基礎的な部分に関していえば十分理解しているつもりで挑みました。 結果は無事合格できましたが、結果はあまり良いとは言えない結果でしたので、得点を大きく落としているセクションについてはしっかりと復習しようと考えています。 Azure Fandamentalsについて 概要 Microsoft Azureについての基礎知識について問われる試験です。 試験 試験コード AZ-900 合格ライン 700点 / 900点 問題数 44問 試験時間 60分 問題数は44問程で1問に使える時間が1分弱といったところですが、全体を通して考える問題ではなく知識を問われる問題がほとんどなので、時間が足りなくなるということはまずありません。 しかし問われる知識については幅広く、Azureのサービス、セキュリティ、ツールなどの知識に加え、クラウドに関する幅広い知識、またポリシーやプライバシー等の法的な知識についても問われます。 使用した参考書について 合格対策 Microsoft認定 AZ-900:Microsoft Azure Fandamentals テキスト＆問題集 AZ-900についての概要、Azureについての基礎知識、模擬試験1回分が収録されたテキストです。 基礎的な部分について一通り学べますが、ボリューム的には少なめで、未経験者や初心者が受験するにはやや物足りないと感じました。 Azure 定番システム 設計・実装・運用ガイド こちらはAzureの基本、データベース、App Service、負荷分散と地理冗長などを、実際の運用に沿った形で学べるテキストです。 試験について直接の対策とはなりませんが、合格対策テキストで足りないと思った箇所を補完する意味で購入しました。 Microsoftのテクニカルサポートエンジニア監修のテキストのため、長く使えると思います。 学習について 上記の合格対策テキストの巻末問題、模擬試験を3周ほど繰り返し、9割以上は正解

事前準備 docker-composeを使ってSQL Serverをローカルで起動します。 Docker Desktop for Windows セットアップ ※すでにインストール済みであればこの手順はスキップしてください。 インストール cinst docker-desktop -y 確認 $ docker -v Docker version 19.03.5, build 633a0ea $ docker-compose -v docker-compose version 1.24.1, build 4667896b Hyper-Vの設定 Docker for Windows を使用する場合、Hyper-Vの有効化が必要です。以下手順で有効化します。 「Win + i」で設定画面を開く アプリ > アプリと機能 > プログラムと機能 を開く Windowsの機能の有効化または無効化 を開く Hiper-V にチェックが入っていなければ、チェックして再起動する データベース準備 前回の記事 で c:\TEST 以下にapiを作成したので、ここに docker-compose.yml を作成します。 c:\TEST\docker-compose.yml version: '3' services: db: image: mcr.microsoft.com/mssql/server:latest ports: - "1433:1433" environment: ACCEPT_EULA: Y SA_PASSWORD: test1234@password 起動 $ cd c:\TEST $ docker-compose up -d Starting test_db_1 ... done $ docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

事前準備 chocolatey インストール chocolatey は Windows用の Package Manager (非公式)です。公式のPackageManagementのProviderにもなっています。 インストール chocolatey をインストールするには Power Shell を開いて次のように実行します。 Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) JDK(zulu8) セットアップ JDKは OLACLE のJDKではなく AZUL社のJDKを使います。OLACLE JDKはサポートしていないようで、ビルドするときにエラーになります。 Zulu JDK8 をセットアップするには コマンドプロンプトを管理者で開き次のように実行します。 セットアップ cinst zulu8 -y 環境変数 Zulu JDKのディレクトリを環境変数へ設定します。「システムの環境変数」を開き次のように設定します。 ※Pathについては既存の設定に追記します。 Path=C:\Program Files\Zulu\zulu-8\bin JAVA_HOME=C:\Program Files\Zulu\zulu-8 確認 > java -version openjdk version "1.8.0_292" OpenJDK Runtime Environment (Zulu 8.54.0.21-CA-win64) (build 1.8.0_292-b10) OpenJDK 64-Bit Server VM (Zulu 8.54.0.21-CA-win64) (build 25.292-b10, mixed mode) Maven セットアップ Maven とはJavaプロジェクトの作成、ビルド、実行を行うツールです。 Maven をセットアップするには コマンドプロンプトを管理者で開き次のように実行します。 セットアップ cinst m

AzureはMicrosoftが提供するクラウド型サービスです。 これまでAmazon AWSに触れる機会が多くいくつか記事にもしてきましたが、近年シェアを伸ばしてきているのと、最近仕事で少し触れる機会があったので今後のためのメモとして残していこうと思います。 AWSとAzureのクラウドサービスにおけるシェアと売り上げ増加率   全体のシェア 売り上げ増加率 AWS 31% 48% Azure 18% 89% (2018年時点) これを見るとシェアでこそAWSに劣っていますが、その伸び率はAWSを追い越さんばかりの勢いです。 ※以下記事より抜粋しました。このほかにもAWSとAzureの双方のメリットデメリットが詳しく記載されています。 AWSとAzureの概要と比較！マルチクラウドについても解説 https://business.ntt-east.co.jp/content/cloudsolution/column-06.html 今後の記事が何かの役に立ちましたら幸いです。 認定資格 Microsoft公式のAzure認定資格については以下のようにセクション、およびレベル毎に用意されています。 Azure Fundamentals 受験料 ¥12,500 内容 Cloudの概念を理解 コアな Azure サービスを理解 セキュリティ、プライバシー、コンプライアンス、信用について理解 Azure の料金プランとサポートについて理解 公式ページ https://docs.microsoft.com/ja-jp/learn/certifications/azure-fundamentals Azure Administrator Associate 受験料 ¥21,103 内容 Azure サブスクリプションとリソースを管理する ストレージの作成と管理 仮想マシン（VM）の展開と管理 仮想ネットワーク