My Blog

Azure Static Web AppsとGitHub Pagesでのポートフォリオ作成の比較と優位性 はじめに エンジニアやデザイナーが自身のポートフォリオを公開する際、Azure Static Web Apps と GitHub Pages はどちらも魅力的な選択肢です。 本記事では、それぞれの特徴、メリット・デメリットを比較し、組み合わせて活用する方法について解説します。 1. Azure Static Web Appsとは？ Azure Static Web Apps は、Microsoft Azureが提供する静的サイト向けのホスティングサービスです。GitHubやAzure DevOpsと連携して、自動デプロイが可能です。 メリット 無料プランあり（制限付き） カスタムドメイン対応 API（Azure Functions）との連携が容易 CDNによる高速配信 認証機能（GitHub、Microsoftアカウントなど）を簡単に設定可能 デメリット 無料プランは制限あり（カスタム認証不可、カスタムスクリプト制限） エンタープライズ向け機能は有料 Azureのアカウントが必要 関連Microsoft Learn教材 Azure Static Web Apps の概要 2. GitHub Pagesとは？ GitHub Pages は、GitHubが提供する静的サイトホスティングサービスです。GitHubリポジトリにPushするだけでデプロイできます。 メリット 完全無料で利用可能 GitHubとシームレスに統合 カスタムドメイン対応 Jekyllとの統合が可能（Markdownベースで簡単にサイト構築可能） デメリット バックエンド機能なし（APIは外部サービスを利用する必要あり） CI/CDの自由度が低い カスタム認証機能なし 関連Microsoft Learn教材 GitHub Pages の概要 3. Azure Static Web AppsとGitHub Pagesの比較 項目 Azure Static Web Apps GitHub Pages 料金 無料プランあり 無料 デプロイ方法 GitHub Actions連携 GitHub Push APIの利用 Azure Functions対応 不可 CDNによる高速化 あり あり カスタムドメイン 可能 可能 認証機能 あり なし カスタマイズ性 高い 限定的 4. [Read More]

GitHub Pages と Azure SIEM 製品の学習ガイド はじめに GitHub Pages は、GitHub リポジトリを利用して静的ウェブサイトを無料でホスティングできるサービスです。 Azure の SIEM（Security Information and Event Management）製品は、クラウド環境やオンプレミス環境のセキュリティ監視やインシデント対応を強化するためのツールです。 本記事では、前回に引き続き、より紹介していきます。 1. GitHub Pages の基礎とハンズオン GitHub Pages とは？ GitHub Pages は、GitHub にホストされているリポジトリの内容を静的ウェブサイトとして公開できるサービスです。主な特徴は以下のとおりです。 無料で利用可能 GitHub Actions による CI/CD に対応 カスタムドメインの設定が可能 Markdown を利用した簡単なコンテンツ作成 簡単なハンズオン：GitHub Pages で静的サイトを作成 Microsoft Learn の以下のハンズオンを利用すると、実際に GitHub Pages を使ってウェブサイトを公開する方法を学ぶことができます。 📖 Microsoft Learn: GitHub Pages を使用してサイトをホストする 手順の概要 GitHub で新しいリポジトリを作成 index.html などの静的ファイルを追加 GitHub Pages の設定を有効化 ウェブサイトを公開してアクセス 2. Azure の SIEM 製品（Microsoft Sentinel）とハンズオン Azure SIEM（Microsoft Sentinel）とは？ Azure の SIEM 製品である Microsoft Sentinel は、クラウドベースのセキュリティ情報・イベント管理（SIEM）とセキュリティオーケストレーション・自動対応（SOAR）を提供するプラットフォームです。主な特徴は以下のとおりです。 [Read More]

GitHub PagesとAzureのSIEM製品を組み合わせた活用事例・学習ガイド はじめに GitHub Pagesは静的サイトを簡単にホスティングできるサービスです。 ポートフォリオや技術ブログの公開に適しています。 一方、AzureのSIEM（Security Information and Event Management）製品であるMicrosoft Sentinelも便利です。 具体的には、GitHub Pagesのアクセスログやセキュリティイベントを可視化し、適切な対応を行えます。 本記事では、GitHub PagesとAzure SIEM製品を組み合わせる活用事例を紹介し、セキュリティ対策や学習方法について解説します。 1. 用語解説 GitHub Pagesとは？ GitHubのリポジトリを利用して、無料で静的なWebサイトを公開できるサービス。 MarkdownやHTMLを使ってサイトを作成 カスタムドメイン設定が可能 Jekyllを利用した自動ビルド対応 Azure Sentinel（Microsoft Sentinel）とは？ Microsoft Azureが提供するクラウドベースのSIEM製品。 セキュリティログの収集・分析・可視化 AIを活用した脅威検知 SOC（Security Operation Center）の運用支援 SIEM（Security Information and Event Management）とは？ 企業や組織がセキュリティログを一元管理し、異常を検知・分析するためのシステム。 2. 活用事例 事例1: GitHub Pagesのアクセスログ可視化 GitHub PagesのログをAzure Log Analyticsに送信し、Microsoft Sentinelで可視化。 手順: GitHub Pagesのアクセスログを取得 Azure Log Analyticsを設定し、ログを転送 Microsoft Sentinelでダッシュボードを作成 アクセス傾向や異常なトラフィックを分析 効果: 不審なアクセスの検知 サイトの訪問傾向をデータとして活用 自動アラート設定による迅速な対応 事例2: GitHub Pagesのセキュリティ強化 GitHub Pagesのコード変更や設定ミスを監視し、Azure Sentinelでアラートを出す。 [Read More]

Grafanaの無料プランやProプランとAzureのCSPM製品を組み合わせた活用事例 1. はじめに クラウド環境のセキュリティと監視は、現代のITシステム運用において重要な課題です。 Grafanaの無料プランやProプランとAzureのCSPM（Cloud Security Posture Management）製品の活用事例を紹介します。 用語解説や基本的な構成を解説し、実際の学習方法についても触れていきます。 2. 基本用語の解説 Grafanaとは？ Grafanaは、オープンソースのデータ可視化・監視ツールであり、以下の特徴を持ちます。 無料プラン: ローカル環境やクラウド上で手軽にデータを可視化 Proプラン: より高度な機能（アラート管理、エンタープライズ連携）を提供 CSPM（Cloud Security Posture Management）とは？ CSPMは、クラウド環境の設定ミスや脆弱性を監視し、セキュリティを維持するためのツール群です。 代表的なAzureのCSPM製品として、Microsoft Defender for Cloud があります。 AzureのCSPM機能では、以下のことが可能です。 クラウド環境のセキュリティリスクを可視化 ポリシー違反の検出と修正の推奨 継続的なコンプライアンス管理 3. GrafanaとAzure CSPMの組み合わせ活用事例 (1) Azure CSPMのデータをGrafanaで可視化 概要 AzureのCSPM（Microsoft Defender for Cloud）で取得します。 セキュリティ評価データをGrafanaで可視化することで、セキュリティの問題を直感的に把握できます。 実装手順 Microsoft Defender for Cloudを有効化 AzureポータルからMicrosoft Defender for Cloudを有効化し、診断ログをストレージに保存。 Azure Monitorを活用してデータを収集 Azure Monitorの「ログ分析（Log Analytics）」を使用し、セキュリティイベントを収集。 GrafanaでAzure Monitorと連携 GrafanaのAzure Monitorプラグインを利用し、ログデータをダッシュボードに表示。 (2) セキュリティアラートの自動通知 概要 Microsoft Defender for Cloudのアラート情報をGrafanaのアラート機能と連携させ、リアルタイムで通知を行う。 実装手順 Azure Monitorのアラート機能を設定 特定のポリシー違反が検出された際に通知を発行。 Grafanaのアラート管理機能を利用 Azure Monitorのログをもとに、セキュリティ異常が発生した際にSlackやTeamsへ通知を送信。 (3) クラウド環境のコンプライアンス管理 概要 セキュリティリスクとコンプライアンス評価を定期的にモニタリングし、企業や組織のセキュリティ基準を維持。 [Read More]

ISO/IEC 27017: クラウドセキュリティの基本と学習方法 はじめに クラウド環境の普及に伴い、セキュリティ対策の重要性が増しています。 ISO/IEC 27017は、クラウドサービスに特化したセキュリティ管理の国際規格であり、クラウドプロバイダーおよびクラウド利用者の双方に向けたガイドラインを提供します。 本記事では、ISO/IEC 27017の基本概念を解説し、Azureを活用した実践例や学習リソースを紹介します。 ISO/IEC 27017とは？ ISO/IEC 27017は、クラウド環境に特化した情報セキュリティ管理のための国際標準規格です。 これは、情報セキュリティ管理システム（ISMS）を規定するISO/IEC 27001を補完する形で、クラウドに関連するリスクへの対策を提供します。 主なポイント クラウド特有のリスク対応：データの場所、管理者権限、アクセス管理の明確化。 クラウドサービス事業者と利用者の責任分界：クラウドプロバイダーとユーザーの役割を明確に定義。 追加のセキュリティ管理策の推奨：ISO/IEC 27002のベストプラクティスをクラウド環境向けに強化。 用語解説 クラウドプロバイダー：クラウドサービスを提供する事業者（例：Microsoft Azure, AWS, Google Cloud）。 クラウドカスタマー：クラウドサービスを利用する企業や個人。 責任分担モデル：セキュリティ管理の責任をプロバイダーとカスタマーで分担する概念。 多要素認証（MFA）：ログイン時に複数の認証手段を要求するセキュリティ対策。 暗号化：データの機密性を確保するために情報を変換する技術。 AzureにおけるISO/IEC 27017の実践 Microsoft Azureでは、ISO/IEC 27017に準拠したセキュリティ管理を導入するための機能が充実しています。 具体的なAzureの活用例 Azure Security Center：クラウド環境のセキュリティリスクを可視化し、推奨対策を提供。 Azure Policy：セキュリティガバナンスを自動化し、ISO/IEC 27017の要件に準拠。 Azure Key Vault：暗号キーやシークレットの安全な管理。 Microsoft Defender for Cloud：クラウド環境の脆弱性を検出し、セキュリティ対策を強化。 ログと監査：Azure Monitor や Azure Sentinel を活用し、異常検知やインシデント対応を迅速化。 学習方法 ISO/IEC 27017の理解を深めるには、以下のリソースが有効です。 Microsoft Learn Microsoft Learnでは、クラウドセキュリティに関する無料のオンライン学習コースが提供されています。 Azureセキュリティの基礎 Azure Security Centerの使い方 公式ドキュメント・ガイドライン ISO/IEC 27017公式情報：ISO公式サイト Microsoft AzureのISO/IEC 27017準拠情報：Microsoft公式ページ クラウドセキュリティのベストプラクティス：CIS Benchmarks まとめ ISO/IEC 27017は、クラウド特有のリスクに対応するための重要な指針を提供する規格です。 [Read More]

Azureの認定試験：初心者向けクラウド理解・学習のすすめ はじめに Azureは、Microsoftが提供するクラウドプラットフォームであり、多くの企業や開発者に利用されています。 特に、クラウドの基礎を学びたい初心者にとって、Azureの認定試験は知識を深める良い機会です。 本記事では、初心者向けのAzure認定試験について紹介し、効率的な学習方法や役立つ勉強会、サービスを紹介します。 初心者におすすめのAzure認定試験 Azureの認定試験は、難易度や対象ユーザーによって分類されています。初心者が最初に挑戦するのにおすすめの試験を紹介します。 1. Microsoft Certified: Azure Fundamentals (AZ-900) Azureの基礎知識を学ぶための試験であり、IT初心者や非技術者でも受験可能です。 試験内容: クラウドの基本概念 Azureのコアサービス 料金プランとサポート セキュリティとコンプライアンス 学習方法: Microsoft Learnの無料学習コース 公式の模擬試験やドキュメント Azureの無料アカウントを活用し、実際に触れる 2. Microsoft Certified: Azure AI Fundamentals (AI-900) AIの基礎知識を学び、AzureのAIサービスを活用できるようになる試験です。 試験内容: AIの基本概念（機械学習、深層学習など） Azure Machine Learningの概要 自然言語処理や画像認識の基礎 学習方法: Microsoft Learnの無料AI学習コース AzureのAIサービスを実際に試す 3. Microsoft Certified: Azure Data Fundamentals (DP-900) データの取り扱いやデータベースの基礎を学ぶ試験です。 試験内容: データの基本概念 リレーショナルデータベースと非リレーショナルデータベース Azureでのデータ管理 学習方法: Microsoft Learnの無料データ学習コース SQLやNoSQLの基本を学ぶ 効率的な学習方法 初心者がAzure認定試験に合格するためには、以下の学習方法が効果的です。 Microsoft Learnを活用する Microsoftの公式学習プラットフォームで無料で学習可能。 実践的なラボも用意されており、手を動かしながら学べる。 実際にAzureを触ってみる Azure無料アカウントを作成し、クラウド環境を試す。 仮想マシンの作成やデータベースの操作など、実際の操作を体験する。 技術系勉強会に参加する Microsoft主催のイベント Microsoft Ignite、Microsoft Build などの公式イベント。 コミュニティの勉強会 JAZUG (Japan Azure User Group) などのAzure関連勉強会。 受験の流れ Azure認定試験の申し込みから受験までの流れは以下のとおりです。 [Read More]

Azure認定試験の進め方と参加のススメ はじめに クラウド技術が急速に進化する中で、スキルアップは、キャリアアップに大きな助けとなります。 本記事では、Azure認定試験の進め方や学習方法、役立つ勉強会やサービスを紹介します。 Azure認定試験とは？ Microsoftが提供するAzure認定試験は、クラウドの知識やスキルを証明する資格です。以下のようなカテゴリに分かれています。 基礎レベル: Azure Fundamentals (AZ-900) アソシエイトレベル: Azure Administrator (AZ-104)、Azure Developer (AZ-204) エキスパートレベル: Azure Solutions Architect Expert (AZ-305)、Azure DevOps Engineer Expert (AZ-400) スペシャリスト: AI、セキュリティ、データ分析などの分野ごとに特化 初学者は AZ-900 からスタートするのがオススメです。 試験の進め方 目標の試験を決める 自分の学習目的やキャリアに合った試験を選びます。 公式ドキュメントやMicrosoft Learnで学習 Microsoft Learn の無料コースを活用しましょう。 模擬試験を受ける UdemyやMeasureUpなどの模擬試験サービスを活用して実践力を高めます。 試験に申し込む Pearson VUEまたはオンライン試験を予約します。 試験当日 試験はオンラインでも受験可能です。身分証明書を準備し、静かな環境で受験しましょう。 学習リソースと勉強会 公式リソース Microsoft Learn Microsoft Docs Azure認定試験公式ページ コミュニティ・勉強会 Japan Azure User Group (JAZUG): Azure関連の勉強会を多数開催 Cloud Native Days: クラウド技術全般のカンファレンス Microsoft主催のイベント: Ignite、Buildなど オンライン学習プラットフォーム: Udemy、Pluralsight、LinkedIn Learning など まとめ Azure認定試験は、クラウドの知識を体系的に学び、キャリアアップを目指す絶好の機会です。 [Read More]

Azure Virtual Desktop で手軽に Windows 環境を利用しよう！ 1. Azure Virtual Desktop (AVD) とは？ Azure Virtual Desktop（AVD）は、Microsoft Azure上で利用できる仮想デスクトップ環境です。 インターネット経由でリモートから Windows 環境を利用できるため、以下のようなメリットがあります。 端末に依存しない：Windows、Mac、Linux、タブレットから利用可能 セキュアな環境：データはクラウド上にあるため、ローカルデバイスに保存しなくてもOK スケーラブル：必要なときに必要な分だけリソースを利用できる 特に、開発や学習用途で手軽にWindows環境を使いたい高校生や若手エンジニアにとって便利です。 2. 簡単なハンズオン：Azure Virtual Desktop を使ってみよう ここでは、Azure Virtual Desktop をセットアップし、Windows 環境に接続するまでの流れを紹介します。 手順 1: Azure アカウントの作成 まずは、Azure の公式サイトで無料アカウントを作成します。 無料枠で一定のクレジットが利用可能ですが、仮想マシン無料枠や制限があります。 都度注意してください。 手順 2: Azure Virtual Desktop のセットアップ Azure Portal にログイン 「Azure Virtual Desktop」サービスを検索 ホストプールの作成 「ホストプールの作成」を選択 リソースグループを作成（または既存のものを選択） プールの種類を「個人」または「共有」から選択（個人がオススメ） 仮想マシンの設定 Windows 10 / 11 マルチセッションのイメージを選択 サイズを選択（B2s など低スペックから試せる） 管理者アカウントを設定 ワークスペースの作成 「ワークスペースを作成」にチェック 「次へ」をクリックして設定を確認し、デプロイ 手順 3: クライアントから接続 Windows/Mac にRemote Desktop Clientをインストール Azure Portal で作成したワークスペースの URL を取得 クライアントに追加し、接続 これで、クラウド上の Windows 環境を手元のデバイスから利用できるようになります！ [Read More]

Azure Container Instance (ACI) を用いたDocker環境の利用と学習 はじめに クラウドを活用して手軽にDocker環境を使いたい場合、Azure Container Instance (ACI) は最適な選択肢の一つです。 ACIを利用すると、仮想マシンを作成せずに、コンテナ化されたアプリケーションをすばやくデプロイできます。 本記事では、ACIを活用したDocker環境の利用方法と、それを学べるMicrosoft Learnの教材、および実際の活用事例を紹介します。 1. Azure Container Instance (ACI) とは？ Azure Container Instance (ACI) は、Azure上で軽量なコンテナを実行できるサービスです。 仮想マシンの管理不要で、すぐにコンテナを起動できます。 ACI の主な特徴 インフラ管理不要: 仮想マシンを作成せずにコンテナをデプロイ可能。 スケーラブル: 必要に応じてコンテナの数を調整可能。 柔軟なOS対応: LinuxコンテナとWindowsコンテナの両方をサポート。 ネットワーク統合: Azure Virtual Network との統合が可能。 2. ACI を使ったDocker環境のセットアップ ここでは、ACIを利用してDockerコンテナをデプロイする簡単なハンズオンを紹介します。 前提条件 Azureアカウント（無料アカウントでもOK） Azure CLI のインストール（ローカルPCでの操作が必要な場合） ステップ 1: Azureにログイン az login ステップ 2: リソースグループの作成 az group create --name myResourceGroup --location japaneast ステップ 3: ACI でコンテナを作成 今回は nginx コンテナをデプロイします。 [Read More]

Windows 11の対応CPU要件とその影響 急遽、現時点での、状況整理をします。 Windows 11は、特定のCPU要件を満たしたデバイスのみインストール可能です。 特に、Intel第8世代以降のプロセッサが必要とされており、旧世代のCPUを搭載したPCやBootCampを使用してWindowsを動作させているIntel版Macは影響を受ける可能性があります。 Windows 11対応CPUの変更点 バージョン 対応CPUリスト リリース時期 Windows 11 22H2 Intel第8世代以降 2022年後半 Windows 11 24H2 Intel第10世代以降 2024年後半 上記の変更により、Windows 11 24H2以降は第8世代・第9世代のIntel CPUがサポート対象外となる可能性があり、古いPCでは利用が難しくなります。 対応策と代替案 Windows 11の要件を満たさない場合、以下のような対応策があります。 1. Windows 10を継続利用 サポート期限：2025年10月14日まで 現在の環境を維持できるが、長期的にはセキュリティリスクが発生 2. Windows 11を手動インストール 要件を満たさないPCにもISOファイルからインストール可能（ただしMicrosoft非推奨） 将来のアップデート適用が制限される可能性 3. 仮想マシン（VM）を利用 Parallels Desktop（Pro版以上） や VMware Fusion でWindows 11を仮想環境で動作 公式サポートされている仮想マシンならWindows 11を利用可能 BootCampの代替手段として推奨 4. クラウドPCを活用 サービス 特徴 料金体系 Azure Virtual Desktop 企業向け仮想デスクトップ環境 従量課金制 Windows 365 個人・企業向けクラウドPC サブスクリプション制（月額固定） Amazon WorkSpaces AWSの仮想Windows環境 従量課金制 クラウド上のWindows環境を利用することで、ハードウェア要件を気にせず最新のWindowsを使用可能 ネットワーク環境に依存する点がデメリット 5. [Read More]