My Blog

Azure クラウドサービスの基本と主要カテゴリ解説 1. Azureとは？ Azureは、Microsoftが提供するクラウドプラットフォームで、Webサイト運営、アプリ開発、データ分析、AI開発、セキュリティ対策 など、さまざまな用途で活用できます。 企業・個人問わず幅広く利用されており、WindowsやMicrosoft 365との親和性が高い のが特徴です。 2. Azureの主要カテゴリとサービス一覧 Azureには数百種類のサービスがありますが、初心者向けに大まかなカテゴリで整理します。 カテゴリ 代表的なサービス 用途 コンピューティング Azure Virtual Machines, Azure App Service, Azure Functions 仮想マシン、Webアプリ、サーバーレス開発 ストレージ Azure Blob Storage, Azure Files 大容量データ保存、ファイル共有 データベース Azure SQL Database, Cosmos DB RDBMS・NoSQLデータ管理 ネットワーク Azure Virtual Network, Azure Front Door 仮想ネットワーク、ロードバランシング AI & 機械学習 Azure AI Services, Azure Machine Learning AIモデルの開発・デプロイ セキュリティ & 運用 Microsoft Sentinel, Azure Security Center セキュリティ監視・SIEM 開発 & DevOps Azure DevOps, GitHub Actions CI/CD、ソース管理 Azureの強みは、Microsoft製品との統合が強く、企業システムや業務向けに最適な点です。 [Read More]

Azure & Microsoft 365を活用した学生・若手エンジニア向け名刺作成と関連サービス紹介 現代のエンジニアや学生にとって、名刺は単なる紙の情報ツールではなく、デジタルと連携した自己ブランディングツール へと進化しています。 本記事では、Azure や Microsoft 365 を活用して名刺を作成・管理する方法 を紹介し、セキュリティ・スケーラビリティ・費用面 の観点から比較検証します。 1. 名刺の種類と用途の進化 種類 特徴 メリット おすすめのサービス 紙名刺 従来型の名刺 物理的な場面で強い Microsoft Word, PowerPoint デジタル名刺 QRコードやURLで共有 更新が容易 Microsoft OneNote, SharePoint Web名刺 自己紹介サイト 詳細な情報を提供可能 Azure Static Web Apps, GitHub Pages 2. 学生・若手エンジニア向け名刺作成手法 ① 紙名刺（Microsoft 365 + PowerPoint / Word） 手順 Microsoft 365 の PowerPoint または Word でテンプレートを選択 自分の 名前・連絡先・スキル・SNS（GitHub, LinkedIn など） を記載 QRコード を挿入し、オンラインプロフィールへ誘導 プリントして使用（コンビニ印刷・業者注文など） メリット 手軽に作成可能 物理的なイベントでの活用に適している デメリット 更新が難しい（作り直しが必要） 紛失や劣化のリスクがある ② デジタル名刺（OneNote / SharePoint） 手順 Microsoft OneNote で名刺情報を記載し、クラウド保存 QRコードを生成 し、URLを紙名刺やメールに添付 Microsoft SharePoint に名刺情報を掲載し、アクセス管理を設定 メリット 変更が容易（リアルタイム更新可能） OneNoteの同期機能でPC・スマホからアクセス可能 デメリット オフライン環境 では共有しづらい 名刺交換の文化に馴染みにくい場面もある ③ Web名刺（Azure Static Web Apps / GitHub Pages） 手順 GitHub Pages または Azure Static Web Apps でWebサイトを作成 HTML/CSS でポートフォリオ兼名刺ページをデザイン GitHubやLinkedInのリンク、プロジェクト紹介を掲載 独自ドメインを取得し、カスタムURLを作成（例: https://yourname. [Read More]

AzureクラウドサービスとMicrosoft Officeライセンスの選択肢：ライフステージ別の活用事例 まず、MicrosoftのクラウドサービスとOfficeライセンスは、小学生から社会人まで幅広い層に向けて利用可能です。 広告付き無料Officeなどが噂になっていますが、そもそも家族でMicrosoft365 Familyを利用している場合や学校などの組織に所属していることにより、無料版の需要はそこまでないのかなぁ、、と思う今日この頃です。 加えて、小型タブレットなどの場合は、一部無料でOfficeは使えることもあり、改めてライセンスの選択肢とライフステージにおけるAzureと組み合わせたユースケースを整理・列挙してみました。 1. Microsoft Officeのライセンス選択肢 Microsoft Officeのライセンスは、大きく分けて以下の3種類があります。 ライセンス 特徴 主な用途 対象者 費用感 Microsoft 365 Personal 個人向けサブスクリプション Word, Excel, PowerPoint, OneDrive 1TB付き 大学生・社会人 月額¥1,490 Microsoft 365 Family 家族向け（最大6人まで） Microsoft 365 Personalの機能を家族でシェア 家族・学生 月額¥2,100 Microsoft Office 永続版 一度購入すれば使える Office 2021（Word, Excel, PowerPointのみ） 長期間使いたい人 一括¥38,284（Home & Business） 2. Azureクラウドサービスの活用事例（ライフステージ別） ① 小学生向け：OneDriveでのデータ保存とMinecraft Education ユースケース OneDrive（無料5GB） を使い、学校の課題や写真をオンラインで保存 Minecraft Education を利用し、プログラミングや創造的な学習 Azure OpenAI を活用したAIアシスタントとの対話学習 ポイント 項目 評価 セキュリティ Microsoftアカウントの保護機能が充実（保護者管理が可能） スケーラビリティ OneDriveのストレージは追加購入で拡張可能 費用 無料プランあり / 月額¥1,490（Microsoft 365 Personal） 学びのポイント クラウドでのデータ管理、AIとの対話 ② 中学生向け：クラウド活用の基礎（OneNote、Power Automate） ユースケース OneNoteで授業ノートをクラウド管理（紙ノート不要） Power Automateを利用して宿題リマインダーを自動化 AzureでAIチャットボットを試作 ポイント 項目 評価 セキュリティ クラウド上でのデータ消失リスクが低い スケーラビリティ クラウドノートは容量拡張可能 費用 基本無料 / Microsoft 365 Personal推奨 学びのポイント クラウドワークフローの理解、デジタルノート活用 ③ 高校生向け：クラウド開発の入門（Azure Static Web Apps、GitHub） ユースケース Azure Static Web Appsを利用し、ポートフォリオサイトを作成 GitHubと連携し、クラウド環境でコード管理 Power BIでデータ分析の基礎を学ぶ ポイント 項目 評価 セキュリティ クラウド上で安全にWebアプリを運用可能 スケーラビリティ 学生向けAzure無料枠が利用可能 費用 基本無料（Azure for Students利用時） 学びのポイント Web開発、データ分析 ④ 大学生向け：クラウドインフラの実践（Azure Virtual Machines、Azure AI） ユースケース Azure Virtual MachinesでLinux環境を作成し、サーバー管理を学習 Azure AI（Cognitive Services）でAI活用の基礎を学ぶ Microsoft Teamsを使ってオンライン共同作業 ポイント 項目 評価 セキュリティ 仮想マシンの管理には権限設定が必要 スケーラビリティ 必要に応じてCPUやメモリを変更可能 費用 Azure for Students で無料枠あり 学びのポイント クラウド環境での開発・運用 ⑤ 新入社員向け：業務効率化とクラウド活用（Microsoft 365 Business） ユースケース Microsoft Teamsでリモートワーク環境の構築 Azure DevOpsでチーム開発 Microsoft Defenderで企業データを保護 ポイント 項目 評価 セキュリティ 企業レベルの情報管理が可能 スケーラビリティ ユーザー数に応じて柔軟に拡張可能 費用 Microsoft 365 Business（月額¥1,360〜） 学びのポイント クラウド環境でのチーム開発、セキュリティ管理 3. [Read More]

Azure Static Web Apps を使用して React で静的サイト構築 はじめに Azure Static Web Apps は、フロントエンドアプリケーションを素早くデプロイできるサービスです。 本記事では、React を使用して静的サイトを構築し、Azure Static Web Apps にデプロイする手順を解説します。 1. Azure Static Web Apps とは？ ✅ 主な特徴 簡単デプロイ: GitHub Actions を活用し、自動デプロイが可能 無料プランあり: 個人開発や小規模プロジェクト向けに無料で利用可能 カスタムドメイン対応: 独自ドメインの設定が可能 API サポート: Azure Functions と連携可能 Azure Static Web Apps は、GitHub リポジトリと連携してコードを変更するたびに自動的に更新されるのが特徴です。 2. 事前準備 以下の環境が必要です。 Node.js (最新の LTS 版推奨) GitHub アカウント Azure アカウント（無料アカウント作成はこちら） 3. React アプリの作成 📌 手順 1: React プロジェクトを作成 ターミナルを開き、以下のコマンドを実行します。 npx create-react-app my-static-web-app cd my-static-web-app npm start ローカルで http://localhost:3000/ にアクセスし、React アプリが動作することを確認してください。 [Read More]

Azure Static Web AppsとGitHub Pagesでのポートフォリオ作成の比較と優位性 はじめに エンジニアやデザイナーが自身のポートフォリオを公開する際、Azure Static Web Apps と GitHub Pages はどちらも魅力的な選択肢です。 本記事では、それぞれの特徴、メリット・デメリットを比較し、組み合わせて活用する方法について解説します。 1. Azure Static Web Appsとは？ Azure Static Web Apps は、Microsoft Azureが提供する静的サイト向けのホスティングサービスです。GitHubやAzure DevOpsと連携して、自動デプロイが可能です。 メリット 無料プランあり（制限付き） カスタムドメイン対応 API（Azure Functions）との連携が容易 CDNによる高速配信 認証機能（GitHub、Microsoftアカウントなど）を簡単に設定可能 デメリット 無料プランは制限あり（カスタム認証不可、カスタムスクリプト制限） エンタープライズ向け機能は有料 Azureのアカウントが必要 関連Microsoft Learn教材 Azure Static Web Apps の概要 2. GitHub Pagesとは？ GitHub Pages は、GitHubが提供する静的サイトホスティングサービスです。GitHubリポジトリにPushするだけでデプロイできます。 メリット 完全無料で利用可能 GitHubとシームレスに統合 カスタムドメイン対応 Jekyllとの統合が可能（Markdownベースで簡単にサイト構築可能） デメリット バックエンド機能なし（APIは外部サービスを利用する必要あり） CI/CDの自由度が低い カスタム認証機能なし 関連Microsoft Learn教材 GitHub Pages の概要 3. Azure Static Web AppsとGitHub Pagesの比較 項目 Azure Static Web Apps GitHub Pages 料金 無料プランあり 無料 デプロイ方法 GitHub Actions連携 GitHub Push APIの利用 Azure Functions対応 不可 CDNによる高速化 あり あり カスタムドメイン 可能 可能 認証機能 あり なし カスタマイズ性 高い 限定的 4. [Read More]

GitHub Pages と Azure SIEM 製品の学習ガイド はじめに GitHub Pages は、GitHub リポジトリを利用して静的ウェブサイトを無料でホスティングできるサービスです。 Azure の SIEM（Security Information and Event Management）製品は、クラウド環境やオンプレミス環境のセキュリティ監視やインシデント対応を強化するためのツールです。 本記事では、前回に引き続き、より紹介していきます。 1. GitHub Pages の基礎とハンズオン GitHub Pages とは？ GitHub Pages は、GitHub にホストされているリポジトリの内容を静的ウェブサイトとして公開できるサービスです。主な特徴は以下のとおりです。 無料で利用可能 GitHub Actions による CI/CD に対応 カスタムドメインの設定が可能 Markdown を利用した簡単なコンテンツ作成 簡単なハンズオン：GitHub Pages で静的サイトを作成 Microsoft Learn の以下のハンズオンを利用すると、実際に GitHub Pages を使ってウェブサイトを公開する方法を学ぶことができます。 📖 Microsoft Learn: GitHub Pages を使用してサイトをホストする 手順の概要 GitHub で新しいリポジトリを作成 index.html などの静的ファイルを追加 GitHub Pages の設定を有効化 ウェブサイトを公開してアクセス 2. Azure の SIEM 製品（Microsoft Sentinel）とハンズオン Azure SIEM（Microsoft Sentinel）とは？ Azure の SIEM 製品である Microsoft Sentinel は、クラウドベースのセキュリティ情報・イベント管理（SIEM）とセキュリティオーケストレーション・自動対応（SOAR）を提供するプラットフォームです。主な特徴は以下のとおりです。 [Read More]

GitHub PagesとAzureのSIEM製品を組み合わせた活用事例・学習ガイド はじめに GitHub Pagesは静的サイトを簡単にホスティングできるサービスです。 ポートフォリオや技術ブログの公開に適しています。 一方、AzureのSIEM（Security Information and Event Management）製品であるMicrosoft Sentinelも便利です。 具体的には、GitHub Pagesのアクセスログやセキュリティイベントを可視化し、適切な対応を行えます。 本記事では、GitHub PagesとAzure SIEM製品を組み合わせる活用事例を紹介し、セキュリティ対策や学習方法について解説します。 1. 用語解説 GitHub Pagesとは？ GitHubのリポジトリを利用して、無料で静的なWebサイトを公開できるサービス。 MarkdownやHTMLを使ってサイトを作成 カスタムドメイン設定が可能 Jekyllを利用した自動ビルド対応 Azure Sentinel（Microsoft Sentinel）とは？ Microsoft Azureが提供するクラウドベースのSIEM製品。 セキュリティログの収集・分析・可視化 AIを活用した脅威検知 SOC（Security Operation Center）の運用支援 SIEM（Security Information and Event Management）とは？ 企業や組織がセキュリティログを一元管理し、異常を検知・分析するためのシステム。 2. 活用事例 事例1: GitHub Pagesのアクセスログ可視化 GitHub PagesのログをAzure Log Analyticsに送信し、Microsoft Sentinelで可視化。 手順: GitHub Pagesのアクセスログを取得 Azure Log Analyticsを設定し、ログを転送 Microsoft Sentinelでダッシュボードを作成 アクセス傾向や異常なトラフィックを分析 効果: 不審なアクセスの検知 サイトの訪問傾向をデータとして活用 自動アラート設定による迅速な対応 事例2: GitHub Pagesのセキュリティ強化 GitHub Pagesのコード変更や設定ミスを監視し、Azure Sentinelでアラートを出す。 [Read More]

Grafanaの無料プランやProプランとAzureのCSPM製品を組み合わせた活用事例 1. はじめに クラウド環境のセキュリティと監視は、現代のITシステム運用において重要な課題です。 Grafanaの無料プランやProプランとAzureのCSPM（Cloud Security Posture Management）製品の活用事例を紹介します。 用語解説や基本的な構成を解説し、実際の学習方法についても触れていきます。 2. 基本用語の解説 Grafanaとは？ Grafanaは、オープンソースのデータ可視化・監視ツールであり、以下の特徴を持ちます。 無料プラン: ローカル環境やクラウド上で手軽にデータを可視化 Proプラン: より高度な機能（アラート管理、エンタープライズ連携）を提供 CSPM（Cloud Security Posture Management）とは？ CSPMは、クラウド環境の設定ミスや脆弱性を監視し、セキュリティを維持するためのツール群です。 代表的なAzureのCSPM製品として、Microsoft Defender for Cloud があります。 AzureのCSPM機能では、以下のことが可能です。 クラウド環境のセキュリティリスクを可視化 ポリシー違反の検出と修正の推奨 継続的なコンプライアンス管理 3. GrafanaとAzure CSPMの組み合わせ活用事例 (1) Azure CSPMのデータをGrafanaで可視化 概要 AzureのCSPM（Microsoft Defender for Cloud）で取得します。 セキュリティ評価データをGrafanaで可視化することで、セキュリティの問題を直感的に把握できます。 実装手順 Microsoft Defender for Cloudを有効化 AzureポータルからMicrosoft Defender for Cloudを有効化し、診断ログをストレージに保存。 Azure Monitorを活用してデータを収集 Azure Monitorの「ログ分析（Log Analytics）」を使用し、セキュリティイベントを収集。 GrafanaでAzure Monitorと連携 GrafanaのAzure Monitorプラグインを利用し、ログデータをダッシュボードに表示。 (2) セキュリティアラートの自動通知 概要 Microsoft Defender for Cloudのアラート情報をGrafanaのアラート機能と連携させ、リアルタイムで通知を行う。 実装手順 Azure Monitorのアラート機能を設定 特定のポリシー違反が検出された際に通知を発行。 Grafanaのアラート管理機能を利用 Azure Monitorのログをもとに、セキュリティ異常が発生した際にSlackやTeamsへ通知を送信。 (3) クラウド環境のコンプライアンス管理 概要 セキュリティリスクとコンプライアンス評価を定期的にモニタリングし、企業や組織のセキュリティ基準を維持。 [Read More]

ISO/IEC 27017: クラウドセキュリティの基本と学習方法 はじめに クラウド環境の普及に伴い、セキュリティ対策の重要性が増しています。 ISO/IEC 27017は、クラウドサービスに特化したセキュリティ管理の国際規格であり、クラウドプロバイダーおよびクラウド利用者の双方に向けたガイドラインを提供します。 本記事では、ISO/IEC 27017の基本概念を解説し、Azureを活用した実践例や学習リソースを紹介します。 ISO/IEC 27017とは？ ISO/IEC 27017は、クラウド環境に特化した情報セキュリティ管理のための国際標準規格です。 これは、情報セキュリティ管理システム（ISMS）を規定するISO/IEC 27001を補完する形で、クラウドに関連するリスクへの対策を提供します。 主なポイント クラウド特有のリスク対応：データの場所、管理者権限、アクセス管理の明確化。 クラウドサービス事業者と利用者の責任分界：クラウドプロバイダーとユーザーの役割を明確に定義。 追加のセキュリティ管理策の推奨：ISO/IEC 27002のベストプラクティスをクラウド環境向けに強化。 用語解説 クラウドプロバイダー：クラウドサービスを提供する事業者（例：Microsoft Azure, AWS, Google Cloud）。 クラウドカスタマー：クラウドサービスを利用する企業や個人。 責任分担モデル：セキュリティ管理の責任をプロバイダーとカスタマーで分担する概念。 多要素認証（MFA）：ログイン時に複数の認証手段を要求するセキュリティ対策。 暗号化：データの機密性を確保するために情報を変換する技術。 AzureにおけるISO/IEC 27017の実践 Microsoft Azureでは、ISO/IEC 27017に準拠したセキュリティ管理を導入するための機能が充実しています。 具体的なAzureの活用例 Azure Security Center：クラウド環境のセキュリティリスクを可視化し、推奨対策を提供。 Azure Policy：セキュリティガバナンスを自動化し、ISO/IEC 27017の要件に準拠。 Azure Key Vault：暗号キーやシークレットの安全な管理。 Microsoft Defender for Cloud：クラウド環境の脆弱性を検出し、セキュリティ対策を強化。 ログと監査：Azure Monitor や Azure Sentinel を活用し、異常検知やインシデント対応を迅速化。 学習方法 ISO/IEC 27017の理解を深めるには、以下のリソースが有効です。 Microsoft Learn Microsoft Learnでは、クラウドセキュリティに関する無料のオンライン学習コースが提供されています。 Azureセキュリティの基礎 Azure Security Centerの使い方 公式ドキュメント・ガイドライン ISO/IEC 27017公式情報：ISO公式サイト Microsoft AzureのISO/IEC 27017準拠情報：Microsoft公式ページ クラウドセキュリティのベストプラクティス：CIS Benchmarks まとめ ISO/IEC 27017は、クラウド特有のリスクに対応するための重要な指針を提供する規格です。 [Read More]