「どんな機能があるの?」
Microsoft Azureは、クラウド上で様々なサービスを利用できるパブリックプラットフォームです。
しかし、「何ができるの?」「セキュリティは大丈夫?」といった疑問を抱く方も少なくありません。
今回は、Microsoft Azureの仕組みや特徴、メリットを徹底解説!
活用方法も紹介しているため、社内システムのクラウド化を検討している場合に役立つ記事です。
【無料】お問い合わせはこちら
Microsoft Azure(マイクロソフトアジュール)とは?
マイクロソフト社が提供するパブリッククラウドのプラットフォーム
Microsoft Azureは、マイクロソフト社が運用している データセンターの一部を、クラウドプラットフォームとしてユーザーに提供しているサービスです。
Azureでは、コンピューティングやデータ保存、アプリケーションなどのさまざまなサービスをクラウド上で利用できます。
-
サーバー
-
ネットワーク
-
IoT
-
ブロックチェーン
-
人工知能の機械学習
-
データ分析
-
ID管理
-
データベース
Azureの仕組み
Azureは、マイクロソフト社が運用する ITインフラや開発プラットフォームを、インターネット経由で提供するサービスです。
ユーザーは、クラウド上で展開されているサービスの中から必要なものを選択し、自身のデバイス上で利用します。
Azureの特徴
すべてのサービスをクラウド上で利用できる
Azure最大の特徴は、全サービスがクラウド上で展開されている点です。
サーバーなどの物理的な設備が不要なので、コンピュータとインターネット環境さえあればどこでも利用できます。
無料で利用できるサービスも複数
Azureには、無料で利用できるサービスが複数あるため、あまりコストをかけられない企業でも手軽に導入できます。
無料アカウントでは、最初の30日間に利用できる約2万円分のクレジットと、人気のAzureサービスへ12ヶ月無料アクセスできる権利が付与されます。
また、1ヶ月あたり5GBまでのデータ転送に関しては、永年無料で利用可能です。
トラブル時に日本の法律が適用される
Azureは、準拠法が日本の法律であり、管轄裁判所は東京地方裁判所とされています。
競合サービスのAWSは、準拠法や管轄裁判所がアメリカのものなので、万が一トラブルが起こった際に対処がしにくい可能性もあります。
その点、Azureには日本の法律が適用されるため、 日本を拠点とする企業でも安心して利用できるでしょう。
▶AWS、Azure、GCPの3大クラウド比較はこちらから
Azureの「仮想マシン(クラシック)」は2023年9月で廃止
Microsoft Azureの仮想マシンには「仮想マシン(クラシック)」と「仮想マシン(ARM)」の2種類があります。
- 「仮想マシン(クラシック)」:Microsoft Azure のサービス開始初期から提供されている形式の仮想マシン。Azure Service Manager(ASM)を通じて管理される。
- 「仮想マシン(ARM)」:2014 年から提供されている新しい形式の仮想マシン。Azure Resource Manager(ARM)を通じて管理される。
このうち、「仮想マシン(クラシック)」は、2023年9月をもってサービスが廃止されます。
「仮想マシン(クラシック)」を利用している場合は、 2023年9月1日までに、ARMを使った環境に移行する必要があります。
サービス廃止以降は、ASMを使用して「仮想マシン(クラシック)」を起動できなくなるため注意が必要です。
-
移行しないとどうなる?
-
2023年9月1日までに実行環境を移行しなかった場合、「仮想マシン(クラシック)」は自動的に停止され、一定期間経過後に削除されます。
Azureが提供するサービス形態は IaaSとPaaS
IaaSとは?
IaaSは、 仮想サーバやストレージなどのITインフラを、インターネット経由でクラウド上に構築してユーザーに提供する形態です。
仮想化レイヤーより下位の部分はサービス提供者(マイクロソフト社)が管理し、仮想マシンのOSより上位部は利用者が管理します。
編集部
IaaSは、「Infrastructure as a Service」の略称です。
-
仮想サーバ
-
ストレージ
-
ファイアウォール
-
ネットワーク
PaaSとは?
PaaSは、アプリケーションソフトが稼働するための データベースやプログラム実行環境などが、インターネット経由で提供されるサービスです。
仮想化レイヤーより下位の部分と仮想マシンのOSはサービス提供者(マイクロソフト社)が管理し、仮想マシンより上の管理は利用者が実施します。編集部
PaaSは、「Platform as a Service」の略称です。
-
データベース
-
データ分析
-
IoT
-
ID管理
Microsoft Azureで何ができる?機能・サービス一覧
-
リモートワークの実現
-
アプリケーション作成
-
セキュリティ強化
-
オンプレミスとクラウドを安全に接続する
-
BCP対策
-
データ分析
-
ファイルサーバーをクラウド化
リモートワークの実現
Azure Virtual Desktop( AVD )
Azure Virtual Desktop ( AVD )は、 Azureクラウド上で VDI(仮想デスクトップ)環境を利用できるサービスです。
Windows10 マルチセッションに対応しており、1つの仮想PCを複数人で共有できるため、コスト削減効果が期待できます。
Windows 365
Windows365 は「クラウド PC」とも呼ばれ、クラウド上に仮想デスクトップとして設置された Windows OSを、手元の端末から利用できるVDIサービスです。
構築・運用の難易度が高いAVDと比べて、 機能や管理がよりシンプルに設計されています。
「導入・運用管理を楽にしたい」「コストを抑えて手軽に導入したい」といった企業におすすめです。
アプリケーション作成
Azure App Service
Azure App Serviceは、 短時間でのアプリ作成をサポートするPaaSです。
幅広い言語や、フレームワークに対応しており、エンタープライズ向けのWebアプリやモバイルアプリもカンタンに作成できます。
Azure
Azure Function は、 サーバの構築なしで関数(コード)を利用できるアプリケーション開発サービスです。
コードの実行に必要なインスタンスは自動で追加・削除され、必要に応じて最大1536MBまでメモリが拡張されます。
C#、JavaScript、F#、Java、Python、PHP、TypeScript、バッチ(.cmd、.bat)、Bash、PowerShell など
セキュリティ強化
Azure Active Directory(AD)
Azure Active Directoryは、クラウドアプリケーションのシングルサインオンや二要素認証などを実現するサービスです。
ログイン時のIPアドレス制限や端末制限、パッチ非適用端末の制限、場所の制限などによって、強固なセキュリティを維持します。
また、オンプレミスのActive Directory(AD)と連携させれば、パスワードを同期することも可能です。
Azure Sentinel
Azure Sentinelは、セキュリティ情報イベント管理 (SIEM) とセキュリティオーケストレーション自動応答 (SOAR)を利用できるサービスです。
Microsoft 365とAzureをシームレスに連携し、AIが複数のログを相関分析することで、 セキュリティリスクを自動検出します。
オンプレミスとクラウドを安全に接続する
Azure Load Balancer
Azure Load Balancerは、処理性能と可用性に優れた負荷分散環境を手軽に構築できるサービスです。
レイヤー4で動作するTCP/UDP向けのロードバランサーによって、仮想マシンのインスタンスにかかる 通信負荷を分散します。
Azure ExpressRoute
Express Routeとは、プロバイダーが提供する専用回線やWAN回線からAzureへ直接接続できる、 帯域保証型のネットワークサービスです。
ユーザーのデータセンターから、プライベートなネットワークでMicrosoft Azureに通信することが可能です。
通信帯域を確保したい大企業や、セキュリティリスクを回避したい場合に重宝されます。
BCP対策
Azure Backup
Azure Backupは、PaaSの バックアップ・リストアのサービスです。
IaaS VMやAzure VM内のデータに加えて、オンプレミスのVMやファイルなどもバックアップできます。
Azure Site Recovery
Azure Site Recovery は、 DR (ディザスタ・リカバリ)を行うためのサービスです。
オンプレミスまたはAzure上にある物理サーバー・仮想マシンを、 Azureの予備システムにレプリケーション(データ同期) します。
災害などによってシステムが停止した際も、予備システム(リージョン)への切り替えを行うことで、システム全体を復旧させることが可能です。
データ分析
Azure Data Factory
Azure Data Factoryは、さまざまな形式の データを統合管理できるサービスです。
90以上のコネクタで、オンプレミス、SaaS、クラウドなどあらゆるソースデータをAzure上に統合し、情報の抽出処理を自動化します。
Azure SQL Database
Azure SQL Databaseは、Azure DataFactoryで収集・加工したデータを保管・管理できるサービスです。
Microsoft SQL Management Studioなど、既存のデータベース管理ツールからも接続できます。
また、既存オンプレミスにSQL Serverから移行することも可能です。
ファイルサーバーをクラウド化
Azure Files
Azure Files は、Azureが提供するファイル共有サービスです。
業界標準のSMB(Server Message Block)プロトコルを使用しているため、オンプレファイルサーバーからも互換性を気にせずにファイルを移行できます。
Azure File Sync
Azure File Syncは、オンプレミスまたはクラウド上のファイルサーバーとAzure Filesを同期するためのサービスです
Azure Filesのファイル共有を経由して、どこからでもWindowsサーバー上のファイルを扱えるようになります。
【無料】Azureの導入をプロに相談!
Azureのクラウドサーバーを利用するメリット
強大なネットワークを全世界で使える
Azureは、マイクロソフト社が運用する強靭なネットワークを使ってサービスを利用できる点がメリットです。
マイクロソフト社は、世界60ヶ所以上にデータセンターを所有し、世界最大規模のネットワークを基盤に安全かつ迅速なサービスを提供しています。
この巨大ネットワーク内にサービスを分散配置しているAzureは、単一のサーバー障害単一のサーバー障害などにも耐性を持ち、 安定したサービス提供を実現します。
マイクロソフト製品との親和性が高い
Azureは、マイクロソフト製品との親和性が高く、 既存のPC環境やオンプレミスサーバーと連携・移行しやすい点もメリットです。
WindowsやOfficeをはじめ、マイクロソフト社の製品は多くの企業で導入されています。
既存環境がマイクロソフト製品を中心に構成されている場合、低コストかつ手軽にシステム移行が完了するでしょう。
-
既存のレガシーシステムをそのまま移行できる
-
オンプレミスでWindows Server 2008を実行している場合、ライセンスの購入でAzureへのシステム移行が可能です。
クラウド移行することで、オンプレミス環境を維持するよりも安いコストでシステムを運用できます。
セキュリティに優れている
Azureは、コンプライアンス対策やセキュリティ対策が充実しています。
外部の脅威はもちろん、データセンター内のリスクにも対策がとられており、高い安全性が担保されています。
常にセキュリティ対策がアップデートされ、 最新の脅威にも対処できるのは、クラウドサービスならではの利点です。
日系企業でも安心して利用できる
Azureは、日本の法律を準拠法とし、東京地裁裁判所を管轄裁判所に定めているため、日系企業でも安心して利用できます。
また、Azureは毎月の使用料を日本円で支払えるため、 為替変動の影響を受けずに済みます。編集部
Azureは、マイクロソフトからの直接購入ではなく、「CSP」と呼ばれるマイクロソフトのパートナーから購入するシステムです。
コスト面のメリットが大きい
Azureの料金形態は、分単位の「従量課金制」なので、費用は利用した分のみ課金されます。
オンプレミスサーバーと違って、ハードウェアやネットワークの費用が発生しないため、 システム運用にかかる無駄なコストを削減できます。
そのほか、長期契約の割引や、エンタープライズ向けの割引なども用意されています。
Azure ハイブリッド特典
既存オンプレミスで使用しているライセンスが下記いずれかの場合、追加のライセンスを購入せずにAzure 利用できます。
- ソフトウェア アシュアランス(SA)付き
- サブスクリプションのあるWindows Server や SQL Server ライセンス
予約割引(Azure Reserved Virtual Machine Instances)
Azureを利用する際に、1年または3年分のWindows /Linux 仮想マシン (VM) を前払いすることで、割引が適用されます。
従量課金制で支払う場合と比較して、 最大72%コストを削減できます。
また、ハイブリッド特典と組み合わせることで、最大80%のコスト削減も実現可能です。
BCP対策にも最適
Azureは、マイクロソフト社が所有する世界60ヶ所以上のデータセンターを使って、持続性の高い強靭なシステム環境を構築可能です。
データを複数のサーバーにバックアップできる「Azure Backup」や災害復旧サービスの「Azure Site Recovery」など、BCP対策に役立つサービスも充実しています。【無料】Azureの導入をプロに相談!
Microsoft Azure クラウドサービスの料金
Azureの料金形態は、分単位の 「従量課金制」なので、リソースの利用時間や利用量によって費用が変動します。
リソースの利用時間や利用量に比例して価格が変動する仕組みになっています。
具体的な課金対象は以下の通りです。
- サーバーの稼働時間など、サービスを利用した時間に応じた課金
- データを Azureから外部に送信する際にかかる課金(外部からAzureへデータ送信する場合は無課金)
- 保存しているデータ容量に応じた課金
-
使用しない仮想マシンは停止する
-
クラウドへ保存しておく必要のないデータはAzureの外に逃がしておく
Microsoft Azureがおすすめの企業
-
マイクロソフト製品のライセンスを所持している企業
-
高い可用性・拡張性を必要とするWebサービスを提供する企業
-
個人情報などの機密事項を取り扱う企業
マイクロソフト製品のライセンスを所持している企業
Azureはマイクロソフト製品との親和性が高い、同期や移行が簡単に行えます。
また、一部の製品については、ライセンスをAzureへ移行した後もそのまま活用することが可能です。
そのため、すでにマイクロソフトのオンプレミス製品を利用している場合は、 低コストかつスムーズに導入できるでしょう。
-
Windows
-
Microsoft 365
-
SQL Server
-
Active Directory
高い可用性・拡張性を必要とするWebサービスを提供する企業
マイクロソフト社は、世界60ヶ所以上にデータセンターを所有し、世界最大規模の巨大ネットワークを運営しています。
Azureは、この「マイクロソフトグローバルネットワーク」を基盤とする、高い可用性や拡張性が特徴です。
この特徴を活かすことで、 信頼性の高い自社Webサービス・Webサイトの構築・運用が実現します。
個人情報などの機密事項を取り扱う企業
Azureは、複数のセキュリティ対策サービスを提供しており、システムを取り巻く様々な脅威に備えられます。
また、 専門家によるリスク分析を定期的に実施することで、常に最新の脅威にも対応しています。
これらの取り組みによって、高いセキュリティ性が保たれているため、個人情報などの機密事項も安全に運用可能です。
【無料】Azureの導入はプロに相談!
Azureへ移行する流れ
-
STEP.1
移行範囲の決定
対象となる自社内業務システムのうち、 Azureに移行する範囲を決定します。
事前に、自社の業務内容とや対象のシステムの役割・特性、運用指針、運用体制などを整理しておくのがおススメです。
-
STEP.2
Azure導入範囲の分析・社内ルールの見直し
次に、 Azureを活用する範囲について、 システム単位・機能単位で検討します。
Azure利用における制限事項を分析し、必要に応じて運用体制の改変や情報セキュリティポリシーの見直しなどを行いましょう。 -
STEP.3
事前検証(PoC)
事前検証( PoC )を行い、STEP2で検討した導入範囲のシステム・機能を、 Azureサービスで実現できるかどうか確認します。
検証を通じて問題点を洗い出したら、それに対する具体的な対策についても検討しましょう。 -
STEP.4
システム・機能ごとの移行設計
STEP2で検討した導入範囲のシステム・機能を、Azureに適した形で運用するために、移行設計を行います。
移行設計の具体例-
ファイルサーバーの移行設計
-
Microsoft 365 や他アプリケーションを同一ID で利用するための設計
-
システムのバックアップ設計
-
-
STEP.5
Azure移行後の監視・運用設計
Azure 移行後は、システムが正常に稼働するか確認するための監視設計を行います。
また、STEP2見直したの運用体制や情報セキュリティポリシーなどを基に、 新システムに合わせた運用業務フローも設計しましょう。
-
STEP.6
運用開始後のセキュリティアセスメント
運用開始後は、日々変化するサイバー攻撃の手口に対処する必要があります。
定期的にセキュリティアセスメントを受け、セキュリティ対策に問題がないか確認しましょう。
Azure (Microsoft)とAWS(Amazon)の比較
| Azure | AWS | |
|---|---|---|
| 提供元 | Microsoft | Amazon |
| 強み |
|
|
| 料金形態 | 従量課金制 (初期費用なし) |
従量課金制 (初期費用なし) |
| おすすめの パターン |
|
|
Azure
Azureの特徴
Azure(Microsoft Azure)は、Microsoft 社が提供するクラウドサービスです。
2020年のIaaSパブリッククラウドサービス市場では、 AWS に次いで世界2位のシェアを誇ります。
マイクロソフト製品との親和性が高く、システムの導入・移行が低コストかつスムーズに行える点が最大の特徴です。
Azureの強み
マイクロソフト社は、世界60ヶ所以上にデータセンターを所有し、世界最大規模の巨大ネットワークを運営しています。
Azureは、このグローバルネットワークを基盤に、安全かつ迅速なサービスを提供しています。
各種障害にも耐えられる可用性や、複雑なリクエストに応えられる拡張性 など、パフォーマンスの高さが強みです。
▶Azureの導入をプロに無料相談!
Azureが適している使い方
(1)マイクロソフトの得意分野を活用したい場合
Azureは、マイクロソフトのオンプレミスサービスをクラウド化したいユーザーにおすすめです。
Azureと既存サービスを簡単に連携でき、それぞれの強みやメリットを最大化できるでしょう。(2)高度なセキュリティが必要な場合
Azureはのデータセンターやインフラ設備は、 世界で約3,500名のセキュリティ専門家によって監視されています。
また、 世界の5都市にサイバークライムセンターを展開しており、警察機関と直接連携した対応で、非常に高いセキュリティレベルを保持しています。
これらの対策によって、非常に高いセキュリティレベルが保たれているため、内外からの攻撃やコンプライアンスを重視する企業におすすめです。
編集部
サイバークライムセンターとは、政府機関や企業と連携したサイバー犯罪対策の研究拠点のことです。
AWS
AWSの特徴
AWS(Amazon Web Services)は、Amazon.com 社が提供するクラウドサービスです。
2020年のIaaS パブリッククラウドサービス市場におけるシェアは40.8%と、 世界1位を誇ります。AWSの強み
AWSは、ハイレベルなセキュリティ体制が強みです。
国内規格の「ISO27001」や、世界中のセキュリティ規制にも対応しており、信頼性の高さから金融機関にも広く利用されています。
また、サーバ-を安全性が高い世界各国のデータセンターに分散し、 独自のインフラストラクチャを形成している点も評価されています。
AWSが適している使い方
(1)世界各国で利用したい場合
AWSは、 245の国と地域で利用でき、世界中のデータセンターにシステム展開が可能です
海外にも自社の拠点がある場合や、今後自社製品・サービスの海外進出を考えている場合、幅広い地域で利用できるのは大きなメリットと言えます。
(2)他製品と連動して利用したい場合
AWSは、汎用性の高さも特徴で、 マイクロソフト製品以外にも、様々なサービス・分野に対応しています。
そのため、現在マイクロソフト以外のサービスを利用している場合や、システム連携の柔軟性が高い製品を導入したい場合におすすめです。
(3)豊富な機能を利用したい場合
AWSは、200を超えるサービスの中から必要な機能を選択し、自社に最適な組み合わせで利用できます。
サービスの90%以上が、ユーザーのリクエストをもとに実装されているため、 自社が求める機能が見つかりやすい点も魅力です。
【無料】Azureの導入をプロに相談!
Azureの障害発生時に確認したいポイント
Azureステータス
Azureに不具合があった場合は、第一にAzureステータスのページを確認しましょう。
サービス機能全体に与える障害やリージョンに対する障害が発生しているかどうか分かります。
ただし、Azureステータスでは 大規模な障害に関する情報のみ確認できる ため、個別の障害について知りたい場合には不向きです。
AzureServiceHealth
Azureステータスで原因が究明できなかった場合は、Azure Service Healthの確認をおすすめします。
ただし、Azure基盤上で発生しているすべてのイベントを拾えるわけではないため、留意しておきましょう。
-
これから発生するAzureのメンテナンス通知
-
現在サービスに影響を与える障害情報
Azureクラウドの認定資格とは?
「Microsoft Azure認定資格」は、 Azureに関する知識やスキルを認定するための資格です。
マイクロソフト社の認定資格であるMCP(Microsoft Certification Program)のひとつに含まれます。
近年、クラウドサービスの普及に伴い、Microsoft Azure認定資格への注目は高まっています。
Azure認定資格を取得するメリット
Azureは、ITに関するスキル・知識を証明できるため、 人事評価や転職時に役立ちます。
また、マイクロソフト社の認定資格なので、取引先など社外の人からも信頼を得やすくなるでしょう。
さらに、資格取得に向けた学習を通して、よりAzureを有効活用するためのスキル・知識を身につけることにも繋がります。
Azure認定資格の種類
Azure認定資格は、9種類の分野に分かれています。
また、それぞれ難易度別に、「Fundamentals」「Associate」「Expert」「Specialty」の4カテゴリが存在します。
これらの組み合わせによって、初級・中級・上級のレベルに分けられます。
- 基礎
- 開発者
- 管理者
- ソリューションアーキテクト
- データエンジニア
- データサイエンティスト
- AIエンジニア
- DevOpsエンジニア
- セキュリティエンジニア
Microsoft Azureに関するよくある質問
A
・強大なネットワーク基盤による「可用性」「拡張性」
・マイクロソフト製品との連携が低コストかつスムーズに行える
・ハイレベルなセキュリティ
・「従量課金制」で無駄のない料金形態
・BCP対策にも最適
・日本の法律に準拠している
A
Azureは、「アジュール」と読みます。
A
「Azure AD」とは、Azureで利用できるクラウド型のActive Directoryです。
クラウドサービスのアカウントを一括管理し、安全なユーザー認証を実現します。
A
Azureはマイクロソフト社が提供するクラウドサービスです。
ユーザーは、ITツールやプラットフォームを、クラウド上で利用できます。
A
「全体像と用語がよくわかる! Microsoft Azure入門ガイド」(山田 裕進 著)
Azur」のサービス詳細や用語を、図を用いながら解説しており、Azureの必須知識が身に付きます。
▶確定版!Microsoft Azure入門ガイド
まとめ
Azureは、ITツールやプラットフォームをクラウド上で利用できるパブリックプラットフォームです。
マイクロソフト製品とも親和性が高く、既存のオンプレミスサービスを低コストかつスムーズにクラウド移行できます。
従量課金制で無駄なコストが発生しないため、クラウド化によってシステム運用費を削減したい場合は、積極的に活用しましょう。
【無料】Azureの導入をプロに相談!
無料ご相談フォーム
商品に関するお問い合わせや、
業務改善のお困りごとがあれば
どんなことでもWiz cloudにご相談ください。
この記事が良かったら、“いいね!”をしてください!
最新情報をお届けします!
この記事を書いたライター
Wiz Cloud編集部
WizCloud編集部メンバーが執筆・更新しています。 Web関連、デジタル関連の最新情報から、店舗やオフィスの問題解決に使えるノウハウまでわかりやすくご紹介します!
関連タグ
人気記事ランキング
関連記事
スポンサーリンク