Azure Managed Service Column ＜Azure運用コラム＞Microsoft Azureとは？「何ができるのか」を導入メリット、Azureへの移行ステップとともに解説

マイクロソフトのクラウドとは？マイクロソフトならではの特徴を解説

近年、従来のオンプレミスに代わりクラウドを導入する企業が増えています。クラウドはオンプレミスと比べて、インフラ調達の迅速性や、高い拡張性・可用性・セキュリティなど大きなメリットがあります。

マイクロソフト社の Microsoft Azure は、シェアを急激に拡大しており、後発のサービスながらトップの AWS を猛追しているサービスです。それだけに Azure のサービス内容や特徴について気になっている方も多いのではないでしょうか？

この記事では、クラウドと Azure の概要、活用シーン、料金を解説したのちに、Azure 利用に向いている企業と移行のステップについて解説します。

1. クラウド / Azure とはどのようなものか

そもそも、クラウドとはどのようなものでしょうか。まずは、クラウドの定義を押さえた上で、 Microsoft Azure の概要について解説します。

クラウドとは

クラウドとは、企業、個人を問わず、インターネットを介してオープンにコンピューティング環境を提供しているサービスを指します。利用者はインターネットに接続して Web ブラウザやスマホアプリなどを介して利用することができます。

クラウドの種類

一言でクラウドと言っても、いくつかの種類に分類することができます。一般的なクラウドサービスの種類は下記の通りです。

• SaaS （ Software as a Service ）
• PaaS （ Platform as a Service ）
• IaaS （ Infrastructure as a Service ）

SaaS（ Software as a Service ）

SaaS （ Software as a Service ）は、アプリケーションが持つ機能をサービスとして提供するものです。業種や業務別のアプリケーションから、 SNS やクラウドメールのようなコミュニケーションツールなども SaaS として分類されています。

PaaS（ Platform as a Service ）

PaaS （ Platform as a Service ）は、アプリケーションを開発・実行するためのツールや環境（プラットフォーム）をサービスとして提供するものです。プログラミング環境やデータベースなどの機能をネットワーク経由で提供します。近年は、データ分析や AI （人工知能）などの最新技術も組み込まれています。

IaaS（ Infrastructure as a Service ）

IaaS （ Infrastructure as a Service ）とは、サーバーなどのコンピューターやストレージ、ネットワークなどのハードウェアが提供する機能をサービスとして提供するものです。物理的なハードウェアを疑似的に分割・統合する仮想化の技術を活用し、利用者にコンピューター資源を割り当てます。

Microsoft Azure の概要

Microsoft Azure は、マイクロソフト社が提供するクラウドサービスの総称です。現在、Amazon が提供する AWS （ Amazon Web Services ）や、Google が提供する GCP （ Google Cloud Platform ）など、様々なクラウドサービスが存在していますが、Azure もそれらと同様の「パブリック・クラウド」と呼ばれるクラウドサービスです。

Azure では、サーバーやネットワークなどの IaaS や、ID 管理、データベース、データ分析、IoT などの、PaaS を中心にさまざまなサービスを提供しています。

2. Azure を使うとどんなメリットがあるのか

次に、Azure の特徴とメリットについて解説します。Azure のサービスが、どのようなサービスであるのかといった全体像を理解するために、Azure が持つ下記の特徴とメリットを理解していきましょう。

• マイクロソフト製品との親和性が高い
• グローバルネットワークによる高い可用性とスケーラビリティ
• ハイパフォーマンスなコンピューティング
• 高セキュアな環境

マイクロソフト製品との親和性が高い

Azure はクラウドサービスの分野でも非常に強い存在感を示しています。その要因のひとつとして、既存の PC 環境の構築において強い存在感を示していることが挙げられます。

改めて言及するまでもなく、マイクロソフト社は Windows や Office などを通じて既存システムにおいて他を圧倒しています。Azure は、これらの技術に基づいた連携の良さや企業とのつながりを活かして、クラウドサービスの分野でも存在感を高めています。

Windows 、Office の他にも、多くの企業で導入されている Active Directory 、SQL Server といった製品との親和性が高く連携や移行がしやすいため、既存環境がマイクロソフト製品を中心とした構成となっている場合は Azure へのクラウドリフト＆シフトがしやすいことが大きなメリットです。

グローバルネットワークによる高い可用性とスケーラビリティ

Azure は、高性能なコンピューターを世界各国のデータセンターに構築することで強靭なネットワークを構築しています。
Azure を提供するマイクロソフトは、世界最大規模の「マイクロソフト グローバル ネットワーク」と呼ばれる巨大なネットワークを所持しており、データセンターの数については、2021 年 5 月時点で、世界 60 ヶ所以上あり、世界のユーザーに安全かつ迅速にサービスを提供しています。

Azure のサービスは、このネットワーク内で、サービスをグローバルレベルに分散配置しているため、単一のサーバー障害やリージョン障害にも耐えられる高い可用性、数千台規模のスケーラビリティを誇っています。

また、 Azure だけでなく、Bing 、Dynamics 365 、Microsoft 365 、Xbox も利用しており、何兆もの要求に応えられるハイパフォーマンスなネットワークが大きな特徴でありメリットでもあります。

ハイパフォーマンスなコンピューティング

Azure のデータセンターに設置されているコンピューターは、スパコンランキング TOP500 にもランクインするほどの高性能です。また 2019 年には、AI の開発団体である OPEN AI と、スパコンランキング 5 位に入る性能のコンピューターを共同開発しており「 Build 」にてサービス提供しています。

高セキュアな環境

Azure は、高いセキュリティを保つために、さまざまな取り組みをおこなっています。

• 安全な土台をつくるため、世界で 3,500 名のセキュリティ専門家が Azure のデータセンターやインフラ設備に対してセキュリティ対策を実施。
• ID 管理やアクセス権限の設定、ネットワークのセキュリティ保護など、セキュリティ保護に関連するサービスをAzure内にて提供。
• 膨大なデータ（ 180 億件の BingWeb ページ、4,000 億件のメール、10 億件の Windows デバイス更新など）の分析により、最新のセキュリティリスクを分析し、脅威を迅速に発見。

これらの対策により、高いセキュリティを求める多くの企業でも、Azure が利用されています。

3. Azure を活用して何ができるのか

Azure では IaaS 、 PaaS を中心にさまざまなサービスが提供されています。それらのサービスをどのような場面でどう活用できるのか、下記のユースケースに沿って解説します。

• リモートワークを実現する
• オンプレミスのファイルサーバーをクラウドへ移行する
• オンプレミスとクラウドを安全に接続する
• Microsoft 365 と他のアプリケーションを同じ ID で利用する
• セキュリティを強化する
• BCP 対策を取る
• 企業データをクラウドで統合する

リモートワークを実現する

Azure を利用して、オフィス以外でも業務を行うリモートワークを実現することが可能です。リモートワークを行うには下記のサービスを利用します。

• Azure Virtual Desktop（ AVD ）
• Windows 365

Azure Virtual Desktop（ AVD ）

Azure Virtual Desktop （ AVD ）は、Azure クラウド上で VDI（仮想デスクトップ）環境を提供するサービスです。 Windows10 マルチセッションに対応していることが大きな特徴であり、1 つの仮想 PC の中で、複数のデスクトップ環境を生成し、複数人で共有することでコスト削減効果が期待できます。

Windows 365

Windows365 は、「 Windows 365 クラウド PC 」とも呼ばれ、クラウド上で仮想デスクトップとして設置された Windows OS をインターネット越しにパソコンやタブレットから利用できる VDI サービスです。構築・運用の難易度が高い Azure Virtual Desktop の欠点を補うためのサービスであり、 Windows 365 はマイクロソフトがあらかじめ用意したメニューを選択することにより簡単に構築・運用ができます。

オンプレミスのファイルサーバーをクラウドへ移行する

オンプレミスで稼働しているファイルサーバーをクラウドへ移行するには、下記のサービスが有効です。

• Azure Files
• Azure File Sync

Azure Files

Azure Files は、Azure が提供するフルマネージドのファイル共有サービスです。業界標準プロトコルである SMB 3.0 や NFS などをサポートしているため、互換性を気にせずファイル共有が可能です。オンプレミスのサーバーに直接マウントしてファイルを移行することもできます。

Azure File Sync

Azure File Sync は、オンプレミスまたはクラウド上の仮想マシンと Azure Files を同期するためのサービスです。オンプレミスで運用中のファイルサーバーを停止することなくファイルの同期による移行が可能となります。

オンプレミスとクラウドを安全に接続する

オンプレミスのシステムと Azure クラウドを安全に接続するには、下記のサービスを利用することで実現可能です。

• Azure VPN Gateway
• Azure ExpressRoute

Azure VPN Gateway

図版出典：Microsoft 公式サイト

Azure VPN Gateway は、オンプレミス環境や自社のデータセンターのネットワークと、Azure の仮想ネットワークの間を VPN （ Virtual Private Network ）で接続するためのサービスです。 VPN により、インターネットを介してもセキュアで安全な接続が可能です。

Azure ExpressRoute

図版出典：Microsoft 公式サイト

Azure ExpressRoute は、オンプレミス環境や自社のデータセンターを、 Azure と閉域網で直接接続するサービスです。インターネットをではなく専用回線で直接接続するため、安全で品質の高い接続が可能です。

Microsoft 365と他のアプリケーションを同じIDで利用する

Microsoft 365 と、他のアプリケーションを同じ ID で利用するには、下記のサービスが有効です。

• Azure AD
• Azure AD Connect

Azure AD

図版出典：Microsoft 公式サイト

Azure AD （ Azure Active Directory ）とは、マイクロソフトが提供するクラウドベースのID管理・アクセス管理サービスです。 Azure 、 Microsoft 365 や、外部の SaaS 、独自開発のアプリケーションなどの認証・認可やアクセスを管理します。 Microsoft365 とクラウド上の他のアプリケーションを同じ ID で認証することが可能となります。

Azure AD Connect

図版出典：Microsoft 公式サイト

Azure AD Connect は、 オンプレミスの AD と、 Azure AD を同期するためのサービスです。オンプレミスのアプリケーションと Azure AD を同期することで、同じ ID を使って利用できるようになります。

セキュリティを強化する

Azure のセキュリティを強化するにはさまざまな方法がありますが、代表的なものに下記のサービスがあります。

• Azure AD （条件付きアクセス）
• Azure AD Multi-Factor Authentication

Azure AD（条件付きアクセス）

条件付きアクセスとは、 Azure AD の機能のひとつで、ユーザー単位でリソースへのアクセス方法に条件を設けることで制御を行う方法です。例えば、社外の端末からのアクセスに対しては、多要素認証を必要とするなどの制御が可能です。

Azure ADは「誰でも、どこからでも」認証要求が可能という点がメリットですが、裏を返せばセキュリティリスクでもあります。条件付きアクセスは、このリスクに対処するために設けられた機能です。

Azure AD Multi-Factor Authentication

Azure AD Multi-Factor Authentication も Azure AD が持つ機能のひとつで、多要素認証（ MFA ）を実現します。多要素認証（ MFA ）とは、 Web サイトやアプリケーションなどのリソースにアクセスする前に、少なくとも 2 つの異なる検証要素を用いて自分の身元を証明することをユーザーに求めることでセキュリティを強化する機能です。

BCP対策を取る

BCP（ Business Continuity Planning ：事業継続計画）とは、企業の緊急事態発生時に事業資産の損害を最小限にとどめつつ、中核となる事業の継続あるいは早期復旧事業継続するための手段を決めておく計画のことです。 Azure では、 BCP の一部である DR （ディザスタ・リカバリ）を担うサービスとして下記を提供しています。

• Azure Site Recovery

Azure Site Recovery

図版出典：Microsoft 公式サイト

Azure Site Recovery とは、 DR （ディザスタ・リカバリ）を行うためのサービスです。オンプレミスまたは Azure のプライマリサイト（リージョン）にある物理サーバーや仮想マシンを、セカンダリサイトの Azure へレプリケーション（データ同期）し、プライマリサイトに障害が発生した場合は、セカンダリサイト（リージョン）へのフェールオーバー（切替え）を行います。

企業データをクラウドで統合する

規模の大きな企業では、部門やサービスごとに異なるシステムを利用しているケースがあり、そのためデータ型の不統一や分散の原因になっています。データを効率的に利活用するには、分断されたデータを一元管理する必要があります。 Azure ではそのためのサービスとして下記を提供しています。

• Azure Data Factory

Azure Data Factory

図版出典：Microsoft 公式サイト

Azure Data Factory は、さまざまな形式のデータを収集し連携するデータ統合管理サービスです。 ELT または ETL と呼ばれ、 Extract （抽出）、 Transform （変換）、 Load （格納）の機能を備えており、さまざまなシステムに連携して、データ分析に必要な情報を抽出するための一連の処理を自動化することができます。

4. Azure利用に向いている企業

Azure の他にも、 AWS や GCP といったクラウドサービスがありますが、どういった企業が Azure に向いているのでしょうか。 Azure の導入が向いている企業とは下記のような企業です。

• WindowsやMicrosoft365などのMS製品のライセンスを所持している企業
• 高い可用性やスケーラビリティを必要とするWebサービスを提供する企業
• 個人情報などの機密事項を取り扱う企業

WindowsやMicrosoft365などのMS製品のライセンスを所持している企業

Azure はマイクロソフト製品と親和性の高いクラウドサービスです。オンプレミスで利用中の Windows や Microsoft 365 、 SQL Server 、 Active Directory などのマイクロソフト製品は Azure への同期や移行がしやすいだけでなく、一部の製品については、ライセンスを Azure へ移行してもそのまま活用することができます。

高い可用性やスケーラビリティを必要とするWebサービスを提供する企業

Azure は「マイクロソフト グローバル ネットワーク」による高い可用性・スケーラビリティ・パフォーマンスが大きな特徴です。 Azure を利用することにより、信頼性の高い Web サービスや Web サイトなどを構築・運用することができます。

個人情報などの機密事項を取り扱う企業

Azure は、高いセキュリティを保つために、ID管理やアクセス権限の管理など、セキュリティ保護を目的としたサービスを Azure 内で提供しており、またセキュリティ専門家を集めて最新のセキュリティリスクを分析し、脅威に対して迅速に対応しています。 Azure の高いセキュリティにより、企業の機密事項を安全に運用することができます。

5. Azureへの移行はどのようなステップで進めるのがよいのか

Azure を利用するには、現在利用しているオンプレミス環境の業務システムを Azure へ移行する必要があります。オンプレミスから Azure への移行は、段階を踏んで着実に検討していく必要があるため、下記のステップで実施していくことがおすすめです。

• 【STEP1】移行範囲の決定
• 【STEP2】Azure導入範囲の分析
• 【STEP3】事前検証（PoC）
• 【STEP4】システム・機能ごとの移行設計
• 【STEP5】Azure移行後の監視・運用設計
• 【STEP6】運用開始後のセキュリティアセスメント

【STEP1】移行範囲の決定

まず、対象の業務システムのうち、 Azure に移行する範囲を決定する必要があります。 自社の業務内容と、移行対象のシステムの役割・特性、現在の運用ポリシー、運用体制を整理・分析して、 Azure を活用するのがよい範囲と利用する Azure のサービスを決定します。

【STEP2】Azure導入範囲の分析

次に、 Azure を活用する範囲を、システム単位・機能単位で検討します。 Azure 利用における制限事項を分析し、必要に応じて運用体制の改変や情報セキュリティポリシー等の見直しを行います。

【STEP3】事前検証（PoC）

STEP2 で検討した、 Azure 導入範囲のシステム・機能を、実際にAzureサービスを利用して実現できるかどうかを確認するために、事前検証（ PoC ）を行います。検証を通じて、問題点の洗い出しと、その具体的対策の検討を実施します。

【STEP4】システム・機能ごとの移行設計

STEP2 で検討した、 Azure 導入範囲のシステム・機能に対して、 Azure に適した形で運用するための移行設計を行います。

具体的には、ファイルサーバーの移行設計、 Microsoft 365 や他アプリケーションを同一ID で利用するための設計、システムのバックアップ設計などを行います。

また、移行後にリモートワークを実現するために仮想デスクトップを利用したい場合は、Azure Virtual Desktop を利用するためのシステム設計・運用設計などもここで行います。

【STEP5】Azure移行後の監視・運用設計

Azure 移行後に、システムが正常に稼働することを担保するための、監視設計を行います。

また、システム移行後の安定運用を実現するために、見直し後の運用体制や情報セキュリティポリシーなどを基に、新システムに合わせた運用業務フローを設計します。

また、オンプレミスと Azure を併用する環境では、アプリケーションごとにID管理をする必要があり、運用が煩雑になります。そこで、既存の Active Directory を利用して、利用するアプリケーションのシングルサインオンを実現したくなりますが、適切なユーザー設計とアクセス制御が必要になることに留意が必要です。

【STEP6】運用開始後のセキュリティアセスメント

Azureへ移行後も、システム構成は日々変わっていきます。また、サイバーセキュリティ攻撃の手口も年々巧妙化しています。そうした中、セキュリティ対策をしっかり担保できているかどうか、定期的にセキュリティアセスメントを受け、適切な対処を行うことが必要です。

6. Azureの料金

ここでは、 Azure がどのような料金体系なのか、またどのように見積もりを行えばいいのか、具体的に説明します。

料金体系について

Azure は、 AWS などと同様に従量課金となっています。具体的な課金対象については以下の通りです。

• サーバーの起動時間など、サービスを利用した時間に対する課金
• データを Azure から外部に送信する際にかかる課金。外部から Azure へデータを送る場合は課金されません。
• 容量に対する課金。ストレージサービスなどは、保存しているデータ容量に対して課金されます。

そのほか、サービスの中には固定で費用がかかるサービスもあります。

見積もり方法

従量課金制度であるため、正確な利用料金を事前に把握しておくことは難しいですが、Azure 側で公式に提供しているツール（料金計算ツール）を利用して、概算料金の見積もりを出すことは可能です。具体的には、事前に以下のことを決めておくとよいでしょう。

システム構成

サーバーの台数や、スペック等を含めると、比較的正確な概算料金を算出することができます。

サービスの起動時間

サービスの利用時間に課金されるため、サーバーなどの起動時間が 1 時間なのか、 24 時間なのか、決めておくとよいでしょう。

ただし、はじめは入力すべき数値や用語等、難しい場合もあるため、詳しいベンダー等に依頼するという方法もあります。

7. まとめ

この記事では、 Azure の概要やサービス、 Azure への移行方法について紹介しました。Azure は比較的、後発のクラウドサービスですが、既に 10 年以上の実績を持ち着実にシェアを伸ばし続けています。 特に、オンプレミスやマイクロソフト製品との連携の強さを活かしたプラットフォーム関連のサービスに Azure の強みがあります。

本記事で紹介したサービスや移行をすべて自社で行うには、スキルを持った人材が必要です。専門家に相談することも含めて検討してみてはいかがでしょうか。

Microsoft Azureを利用したシステムの設計・構築を代行します。お客様のご要件を実現する構成をご提案・実装いたします。

Tag： AWS/Azure/GCP比較 Azure移行

• 

  サーバーレスとは？メリット・デメリットと活用シーンについて解説！

• 

  Azure Virtual Desktop（AVD）導入に必要なライセンスとは？