実戦シナリオ定義問題
あるB2Bプラットフォームが「各クライアント企業が自社のデータのみ見えるようなマルチテナントSaaSダッシュボード」をPower BIで構築しています。「クライアントは自社のKPIダッシュボードをブラウザで閲覧(自分では作成しない)」「100社×平均10名=1,000名の閲覧ユーザー」という要件で、最もセキュアかつコスト効率の高い構成はどれか?
A.各クライアント企業に個別のPower BI Workspaceを作成して1,000名全員にProライセンスを付与
✗ 1,000名全員にProを付与するとコストが高い。さらに各テナントが「自社データのみ」を確実に閲覧するにはRLS設定が別途必要。
B.Power BI PremiumのEmbedded(App Embeds)機能を使ってクライアント向けポータルに埋め込み、RLSで各クライアントのデータを制限← 正解
✓ 正解。Power BI Embedded(App Embeds / A SKUs or Em SKUs)は独自ポータルにPower BIレポートを埋め込む機能。エンドユーザーにはPower BIライセンス不要(Embedded容量コストのみ)。RLSで各クライアントのデータアクセスを制限し、ブラウザベースの閲覧を実現。マルチテナントSaaSの標準アーキテクチャ。
C.各クライアント向けに個別のPower BI Desktopファイルを作成してメールで配布
✗ Desktopファイルのメール配布はセキュリティ上のリスクが高く、リアルタイム更新も困難。データ配布としては不適切。
D.Power BI Free(無料)ライセンスでダッシュボードを公開インターネットに公開
✗ 公開インターネットへの公開はB2Bの機密データを扱うには不適切。各クライアントの認証とデータ分離が保証できない。
「実戦シナリオ」の他の問題
あるグローバル旅行プラットフォームが以下4種類のデータを管理します。①ホテル在庫(日付×部屋タイプ×ホテルIDの空き状況…ある製造企業が「①工場のPOSシステム(オンプレミス)からADLS Gen2へのデータ転送」→「②ADLS Gen2のデ…あるヘルスケアスタートアップが患者データ管理システムをAzureに構築します。「患者基本情報(氏名・生年月日・住所)と診…あるソーシャルゲーム企業が以下のシステムを設計しています。「①ゲームサーバーからのプレイログ(毎秒500万イベント)をリ…あるECサイトが「商品ページの閲覧履歴・カートに入れた商品・購入履歴を組み合わせて、各ユーザーにパーソナライズされた商品…ある銀行がAzure SQL Databaseで取引データを管理し、「監査のために過去7年間の全取引を保持する必要がある…
IT・クラウド の関連資格
AWS Certified Cloud Practitioner(CLF-C02)
AWSクラウドの入門資格。クラウドの概念・AWSのコアサービス・セキュリティ・料金モデルを問う。
AWS Certified Solutions Architect - Associate(SAA-C03)
AWSでのシステム設計能力を問うアソシエイト資格。高可用性・セキュリティ・コスト最適化の設計が中心。
AZ-900:Microsoft Azure Fundamentals
クラウドとAzureの基礎を問うMicrosoft認定資格。クラウドの概念、Azureの主要サービス、セキュリティ・コンプライアンス・料金を扱う。