My Blog

Azure Static Web Apps を使用して React で静的サイト構築 はじめに Azure Static Web Apps は、フロントエンドアプリケーションを素早くデプロイできるサービスです。 本記事では、React を使用して静的サイトを構築し、Azure Static Web Apps にデプロイする手順を解説します。 1. Azure Static Web Apps とは？ ✅ 主な特徴 簡単デプロイ: GitHub Actions を活用し、自動デプロイが可能 無料プランあり: 個人開発や小規模プロジェクト向けに無料で利用可能 カスタムドメイン対応: 独自ドメインの設定が可能 API サポート: Azure Functions と連携可能 Azure Static Web Apps は、GitHub リポジトリと連携してコードを変更するたびに自動的に更新されるのが特徴です。 2. 事前準備 以下の環境が必要です。 Node.js (最新の LTS 版推奨) GitHub アカウント Azure アカウント（無料アカウント作成はこちら） 3. React アプリの作成 📌 手順 1: React プロジェクトを作成 ターミナルを開き、以下のコマンドを実行します。 npx create-react-app my-static-web-app cd my-static-web-app npm start ローカルで http://localhost:3000/ にアクセスし、React アプリが動作することを確認してください。 [Read More]

Azure Static Web AppsとGitHub Pagesでのポートフォリオ作成の比較と優位性 はじめに エンジニアやデザイナーが自身のポートフォリオを公開する際、Azure Static Web Apps と GitHub Pages はどちらも魅力的な選択肢です。 本記事では、それぞれの特徴、メリット・デメリットを比較し、組み合わせて活用する方法について解説します。 1. Azure Static Web Appsとは？ Azure Static Web Apps は、Microsoft Azureが提供する静的サイト向けのホスティングサービスです。GitHubやAzure DevOpsと連携して、自動デプロイが可能です。 メリット 無料プランあり（制限付き） カスタムドメイン対応 API（Azure Functions）との連携が容易 CDNによる高速配信 認証機能（GitHub、Microsoftアカウントなど）を簡単に設定可能 デメリット 無料プランは制限あり（カスタム認証不可、カスタムスクリプト制限） エンタープライズ向け機能は有料 Azureのアカウントが必要 関連Microsoft Learn教材 Azure Static Web Apps の概要 2. GitHub Pagesとは？ GitHub Pages は、GitHubが提供する静的サイトホスティングサービスです。GitHubリポジトリにPushするだけでデプロイできます。 メリット 完全無料で利用可能 GitHubとシームレスに統合 カスタムドメイン対応 Jekyllとの統合が可能（Markdownベースで簡単にサイト構築可能） デメリット バックエンド機能なし（APIは外部サービスを利用する必要あり） CI/CDの自由度が低い カスタム認証機能なし 関連Microsoft Learn教材 GitHub Pages の概要 3. Azure Static Web AppsとGitHub Pagesの比較 項目 Azure Static Web Apps GitHub Pages 料金 無料プランあり 無料 デプロイ方法 GitHub Actions連携 GitHub Push APIの利用 Azure Functions対応 不可 CDNによる高速化 あり あり カスタムドメイン 可能 可能 認証機能 あり なし カスタマイズ性 高い 限定的 4. [Read More]

GitHub Pages と Azure SIEM 製品の学習ガイド はじめに GitHub Pages は、GitHub リポジトリを利用して静的ウェブサイトを無料でホスティングできるサービスです。 Azure の SIEM（Security Information and Event Management）製品は、クラウド環境やオンプレミス環境のセキュリティ監視やインシデント対応を強化するためのツールです。 本記事では、前回に引き続き、より紹介していきます。 1. GitHub Pages の基礎とハンズオン GitHub Pages とは？ GitHub Pages は、GitHub にホストされているリポジトリの内容を静的ウェブサイトとして公開できるサービスです。主な特徴は以下のとおりです。 無料で利用可能 GitHub Actions による CI/CD に対応 カスタムドメインの設定が可能 Markdown を利用した簡単なコンテンツ作成 簡単なハンズオン：GitHub Pages で静的サイトを作成 Microsoft Learn の以下のハンズオンを利用すると、実際に GitHub Pages を使ってウェブサイトを公開する方法を学ぶことができます。 📖 Microsoft Learn: GitHub Pages を使用してサイトをホストする 手順の概要 GitHub で新しいリポジトリを作成 index.html などの静的ファイルを追加 GitHub Pages の設定を有効化 ウェブサイトを公開してアクセス 2. Azure の SIEM 製品（Microsoft Sentinel）とハンズオン Azure SIEM（Microsoft Sentinel）とは？ Azure の SIEM 製品である Microsoft Sentinel は、クラウドベースのセキュリティ情報・イベント管理（SIEM）とセキュリティオーケストレーション・自動対応（SOAR）を提供するプラットフォームです。主な特徴は以下のとおりです。 [Read More]

GitHub PagesとAzureのSIEM製品を組み合わせた活用事例・学習ガイド はじめに GitHub Pagesは静的サイトを簡単にホスティングできるサービスです。 ポートフォリオや技術ブログの公開に適しています。 一方、AzureのSIEM（Security Information and Event Management）製品であるMicrosoft Sentinelも便利です。 具体的には、GitHub Pagesのアクセスログやセキュリティイベントを可視化し、適切な対応を行えます。 本記事では、GitHub PagesとAzure SIEM製品を組み合わせる活用事例を紹介し、セキュリティ対策や学習方法について解説します。 1. 用語解説 GitHub Pagesとは？ GitHubのリポジトリを利用して、無料で静的なWebサイトを公開できるサービス。 MarkdownやHTMLを使ってサイトを作成 カスタムドメイン設定が可能 Jekyllを利用した自動ビルド対応 Azure Sentinel（Microsoft Sentinel）とは？ Microsoft Azureが提供するクラウドベースのSIEM製品。 セキュリティログの収集・分析・可視化 AIを活用した脅威検知 SOC（Security Operation Center）の運用支援 SIEM（Security Information and Event Management）とは？ 企業や組織がセキュリティログを一元管理し、異常を検知・分析するためのシステム。 2. 活用事例 事例1: GitHub Pagesのアクセスログ可視化 GitHub PagesのログをAzure Log Analyticsに送信し、Microsoft Sentinelで可視化。 手順: GitHub Pagesのアクセスログを取得 Azure Log Analyticsを設定し、ログを転送 Microsoft Sentinelでダッシュボードを作成 アクセス傾向や異常なトラフィックを分析 効果: 不審なアクセスの検知 サイトの訪問傾向をデータとして活用 自動アラート設定による迅速な対応 事例2: GitHub Pagesのセキュリティ強化 GitHub Pagesのコード変更や設定ミスを監視し、Azure Sentinelでアラートを出す。 [Read More]

Grafanaの無料プランやProプランとAzureのCSPM製品を組み合わせた活用事例 1. はじめに クラウド環境のセキュリティと監視は、現代のITシステム運用において重要な課題です。 Grafanaの無料プランやProプランとAzureのCSPM（Cloud Security Posture Management）製品の活用事例を紹介します。 用語解説や基本的な構成を解説し、実際の学習方法についても触れていきます。 2. 基本用語の解説 Grafanaとは？ Grafanaは、オープンソースのデータ可視化・監視ツールであり、以下の特徴を持ちます。 無料プラン: ローカル環境やクラウド上で手軽にデータを可視化 Proプラン: より高度な機能（アラート管理、エンタープライズ連携）を提供 CSPM（Cloud Security Posture Management）とは？ CSPMは、クラウド環境の設定ミスや脆弱性を監視し、セキュリティを維持するためのツール群です。 代表的なAzureのCSPM製品として、Microsoft Defender for Cloud があります。 AzureのCSPM機能では、以下のことが可能です。 クラウド環境のセキュリティリスクを可視化 ポリシー違反の検出と修正の推奨 継続的なコンプライアンス管理 3. GrafanaとAzure CSPMの組み合わせ活用事例 (1) Azure CSPMのデータをGrafanaで可視化 概要 AzureのCSPM（Microsoft Defender for Cloud）で取得します。 セキュリティ評価データをGrafanaで可視化することで、セキュリティの問題を直感的に把握できます。 実装手順 Microsoft Defender for Cloudを有効化 AzureポータルからMicrosoft Defender for Cloudを有効化し、診断ログをストレージに保存。 Azure Monitorを活用してデータを収集 Azure Monitorの「ログ分析（Log Analytics）」を使用し、セキュリティイベントを収集。 GrafanaでAzure Monitorと連携 GrafanaのAzure Monitorプラグインを利用し、ログデータをダッシュボードに表示。 (2) セキュリティアラートの自動通知 概要 Microsoft Defender for Cloudのアラート情報をGrafanaのアラート機能と連携させ、リアルタイムで通知を行う。 実装手順 Azure Monitorのアラート機能を設定 特定のポリシー違反が検出された際に通知を発行。 Grafanaのアラート管理機能を利用 Azure Monitorのログをもとに、セキュリティ異常が発生した際にSlackやTeamsへ通知を送信。 (3) クラウド環境のコンプライアンス管理 概要 セキュリティリスクとコンプライアンス評価を定期的にモニタリングし、企業や組織のセキュリティ基準を維持。 [Read More]

ISO/IEC 27017: クラウドセキュリティの基本と学習方法 はじめに クラウド環境の普及に伴い、セキュリティ対策の重要性が増しています。 ISO/IEC 27017は、クラウドサービスに特化したセキュリティ管理の国際規格であり、クラウドプロバイダーおよびクラウド利用者の双方に向けたガイドラインを提供します。 本記事では、ISO/IEC 27017の基本概念を解説し、Azureを活用した実践例や学習リソースを紹介します。 ISO/IEC 27017とは？ ISO/IEC 27017は、クラウド環境に特化した情報セキュリティ管理のための国際標準規格です。 これは、情報セキュリティ管理システム（ISMS）を規定するISO/IEC 27001を補完する形で、クラウドに関連するリスクへの対策を提供します。 主なポイント クラウド特有のリスク対応：データの場所、管理者権限、アクセス管理の明確化。 クラウドサービス事業者と利用者の責任分界：クラウドプロバイダーとユーザーの役割を明確に定義。 追加のセキュリティ管理策の推奨：ISO/IEC 27002のベストプラクティスをクラウド環境向けに強化。 用語解説 クラウドプロバイダー：クラウドサービスを提供する事業者（例：Microsoft Azure, AWS, Google Cloud）。 クラウドカスタマー：クラウドサービスを利用する企業や個人。 責任分担モデル：セキュリティ管理の責任をプロバイダーとカスタマーで分担する概念。 多要素認証（MFA）：ログイン時に複数の認証手段を要求するセキュリティ対策。 暗号化：データの機密性を確保するために情報を変換する技術。 AzureにおけるISO/IEC 27017の実践 Microsoft Azureでは、ISO/IEC 27017に準拠したセキュリティ管理を導入するための機能が充実しています。 具体的なAzureの活用例 Azure Security Center：クラウド環境のセキュリティリスクを可視化し、推奨対策を提供。 Azure Policy：セキュリティガバナンスを自動化し、ISO/IEC 27017の要件に準拠。 Azure Key Vault：暗号キーやシークレットの安全な管理。 Microsoft Defender for Cloud：クラウド環境の脆弱性を検出し、セキュリティ対策を強化。 ログと監査：Azure Monitor や Azure Sentinel を活用し、異常検知やインシデント対応を迅速化。 学習方法 ISO/IEC 27017の理解を深めるには、以下のリソースが有効です。 Microsoft Learn Microsoft Learnでは、クラウドセキュリティに関する無料のオンライン学習コースが提供されています。 Azureセキュリティの基礎 Azure Security Centerの使い方 公式ドキュメント・ガイドライン ISO/IEC 27017公式情報：ISO公式サイト Microsoft AzureのISO/IEC 27017準拠情報：Microsoft公式ページ クラウドセキュリティのベストプラクティス：CIS Benchmarks まとめ ISO/IEC 27017は、クラウド特有のリスクに対応するための重要な指針を提供する規格です。 [Read More]

Azureの認定試験：初心者向けクラウド理解・学習のすすめ はじめに Azureは、Microsoftが提供するクラウドプラットフォームであり、多くの企業や開発者に利用されています。 特に、クラウドの基礎を学びたい初心者にとって、Azureの認定試験は知識を深める良い機会です。 本記事では、初心者向けのAzure認定試験について紹介し、効率的な学習方法や役立つ勉強会、サービスを紹介します。 初心者におすすめのAzure認定試験 Azureの認定試験は、難易度や対象ユーザーによって分類されています。初心者が最初に挑戦するのにおすすめの試験を紹介します。 1. Microsoft Certified: Azure Fundamentals (AZ-900) Azureの基礎知識を学ぶための試験であり、IT初心者や非技術者でも受験可能です。 試験内容: クラウドの基本概念 Azureのコアサービス 料金プランとサポート セキュリティとコンプライアンス 学習方法: Microsoft Learnの無料学習コース 公式の模擬試験やドキュメント Azureの無料アカウントを活用し、実際に触れる 2. Microsoft Certified: Azure AI Fundamentals (AI-900) AIの基礎知識を学び、AzureのAIサービスを活用できるようになる試験です。 試験内容: AIの基本概念（機械学習、深層学習など） Azure Machine Learningの概要 自然言語処理や画像認識の基礎 学習方法: Microsoft Learnの無料AI学習コース AzureのAIサービスを実際に試す 3. Microsoft Certified: Azure Data Fundamentals (DP-900) データの取り扱いやデータベースの基礎を学ぶ試験です。 試験内容: データの基本概念 リレーショナルデータベースと非リレーショナルデータベース Azureでのデータ管理 学習方法: Microsoft Learnの無料データ学習コース SQLやNoSQLの基本を学ぶ 効率的な学習方法 初心者がAzure認定試験に合格するためには、以下の学習方法が効果的です。 Microsoft Learnを活用する Microsoftの公式学習プラットフォームで無料で学習可能。 実践的なラボも用意されており、手を動かしながら学べる。 実際にAzureを触ってみる Azure無料アカウントを作成し、クラウド環境を試す。 仮想マシンの作成やデータベースの操作など、実際の操作を体験する。 技術系勉強会に参加する Microsoft主催のイベント Microsoft Ignite、Microsoft Build などの公式イベント。 コミュニティの勉強会 JAZUG (Japan Azure User Group) などのAzure関連勉強会。 受験の流れ Azure認定試験の申し込みから受験までの流れは以下のとおりです。 [Read More]

Azure認定試験の進め方と参加のススメ はじめに クラウド技術が急速に進化する中で、スキルアップは、キャリアアップに大きな助けとなります。 本記事では、Azure認定試験の進め方や学習方法、役立つ勉強会やサービスを紹介します。 Azure認定試験とは？ Microsoftが提供するAzure認定試験は、クラウドの知識やスキルを証明する資格です。以下のようなカテゴリに分かれています。 基礎レベル: Azure Fundamentals (AZ-900) アソシエイトレベル: Azure Administrator (AZ-104)、Azure Developer (AZ-204) エキスパートレベル: Azure Solutions Architect Expert (AZ-305)、Azure DevOps Engineer Expert (AZ-400) スペシャリスト: AI、セキュリティ、データ分析などの分野ごとに特化 初学者は AZ-900 からスタートするのがオススメです。 試験の進め方 目標の試験を決める 自分の学習目的やキャリアに合った試験を選びます。 公式ドキュメントやMicrosoft Learnで学習 Microsoft Learn の無料コースを活用しましょう。 模擬試験を受ける UdemyやMeasureUpなどの模擬試験サービスを活用して実践力を高めます。 試験に申し込む Pearson VUEまたはオンライン試験を予約します。 試験当日 試験はオンラインでも受験可能です。身分証明書を準備し、静かな環境で受験しましょう。 学習リソースと勉強会 公式リソース Microsoft Learn Microsoft Docs Azure認定試験公式ページ コミュニティ・勉強会 Japan Azure User Group (JAZUG): Azure関連の勉強会を多数開催 Cloud Native Days: クラウド技術全般のカンファレンス Microsoft主催のイベント: Ignite、Buildなど オンライン学習プラットフォーム: Udemy、Pluralsight、LinkedIn Learning など まとめ Azure認定試験は、クラウドの知識を体系的に学び、キャリアアップを目指す絶好の機会です。 [Read More]

Azure Virtual Desktop で手軽に Windows 環境を利用しよう！ 1. Azure Virtual Desktop (AVD) とは？ Azure Virtual Desktop（AVD）は、Microsoft Azure上で利用できる仮想デスクトップ環境です。 インターネット経由でリモートから Windows 環境を利用できるため、以下のようなメリットがあります。 端末に依存しない：Windows、Mac、Linux、タブレットから利用可能 セキュアな環境：データはクラウド上にあるため、ローカルデバイスに保存しなくてもOK スケーラブル：必要なときに必要な分だけリソースを利用できる 特に、開発や学習用途で手軽にWindows環境を使いたい高校生や若手エンジニアにとって便利です。 2. 簡単なハンズオン：Azure Virtual Desktop を使ってみよう ここでは、Azure Virtual Desktop をセットアップし、Windows 環境に接続するまでの流れを紹介します。 手順 1: Azure アカウントの作成 まずは、Azure の公式サイトで無料アカウントを作成します。 無料枠で一定のクレジットが利用可能ですが、仮想マシン無料枠や制限があります。 都度注意してください。 手順 2: Azure Virtual Desktop のセットアップ Azure Portal にログイン 「Azure Virtual Desktop」サービスを検索 ホストプールの作成 「ホストプールの作成」を選択 リソースグループを作成（または既存のものを選択） プールの種類を「個人」または「共有」から選択（個人がオススメ） 仮想マシンの設定 Windows 10 / 11 マルチセッションのイメージを選択 サイズを選択（B2s など低スペックから試せる） 管理者アカウントを設定 ワークスペースの作成 「ワークスペースを作成」にチェック 「次へ」をクリックして設定を確認し、デプロイ 手順 3: クライアントから接続 Windows/Mac にRemote Desktop Clientをインストール Azure Portal で作成したワークスペースの URL を取得 クライアントに追加し、接続 これで、クラウド上の Windows 環境を手元のデバイスから利用できるようになります！ [Read More]