---

サービスについて

１．Microsoftが提供するAzure(アジュール)とは？

Microsoft Azure（アジュール）とは、マイクロソフト社が提供するパブリッククラウドのプラットフォームです。膨大なサーバーが設置された世界200以上の拠点に展開している物理データセンターの、強力なWANバックボーンを持っています。この設備をクラウドプラットフォームとしてユーザーにサービス提供しています。日本には東日本、西日本と2拠点がございます。

（クラウドと聞くと実態のないものと想像してしまいますが、実際にはマイクロソフト社が運用している巨大で堅牢なデータセンターの一部をサービスとして利用できるイメージです！）最新の技術を利用し、

Microsoft Azure（アジュール）が提供するプラットフォームには、「IaaS」と「PaaS」と一般的に呼ばれる2種類があり、この2つはクラウドサービスの提供者(マイクロソフト社)と利用者(お客様)で管理する範囲が異なってきます。

Azureが提供するサービス形態は、 IaaSとPaaS

一般的にクラウドのサービス形態は、IaaS、PaaS、SaaSにカテゴライズされます。Microsoft Azureはこのうち、IaaSとPaaSを提供します。ここで改めて、クラウドのサービス形態についておさらいしてみましょう。

●IaaSとは？
Infrastructure as a Service の略です。仮想マシンをクラウド上にインターネット経由で作成し利用するサービスです。仮想化レイヤーより下の管理は、クラウドサービスの提供者（マイクロソフト社）が責任をもって実施します。仮想マシンの OS より上の管理は、利用者（お客様）が責任をもって実施します。

●PaaSとは？
Platform as a Serviceの略です。仮想マシンのOSも、クラウドサービスの提供者（マイクロソフト社）が責任をもって管理します。PaaS で構成できるシステムは、クラウドサービスの提供者が提供するPaaSの機能(種類)次第となります。

２．Azureを利用する5つのメリット

それでは、Amazon AWSやGoogle Cloud Platformなど他にもパブリッククラウドのサービスがある中で、「Microsoft Azure（アジュール）ならではの技術的強み」についてご紹介します。

１．世界企業ならではの全世界を繋ぐネットワーク

Microsoftはネットワークの分野で現在世界でトップ3に入る長さのバックボーンネットワークを保有しております。世界中にAzureのデータセンターがあり、これらのAzureデータセンターはそれぞれの地域ごとに「リージョン」とよばれています。パブリッククラウドの肝要となるネットワークが、世界規模に設計され構築されて、広がっており、現在、Microsoftが所有しているAzureのリージョン数は60以上、140か国で利用可能です。

Microsoft Azureのリージョン間でのネットワーク疎通が、この太いMicrosoftのバックボーンネットワークを通じて行われることです。これは、他のクラウドサービスとの大きな違いとなり、グローバルなサービス展開や、VDI環境（Virtual Desktop Infrastructure）で効果を発揮します。また、Microsoftバックボーンネットワークは、Microsoft 365へのアクセス時にも利用できますので、VDI on Azureとの親和性が高く、VDIからMicrosoft 365上の大きなファイルにも高速にアクセスが可能です。

２．オンプレミス連携でハイブリッドクラウドを実現

MicrosoftAzureは「クラウドとオンプレミスの併用が可能」ということです。

 “フルクラウド”（全てのシステムをクラウドに移行する）の世界を前提としている中で、既にマイクロソフト製品を使用しているお客様を前提に考慮されている、Microsoft Azureの場合は “ハイブリッドクラウド”（一部オンプレミス、一部クラウドで連携させながら利用）を前提としたサービスが充実しています。その為、クラウド移行を段階的に計画していくことが可能です。

• オンプレミスのバックアップ先としてのAzure

バックアップが最も多いパターンかと思います。最近オンプレミス環境で導入数が増えているハイパーコンバージドインフラ（HCI）のNutanixなどの製品は、クラウドへのバックアップ機能をもっているので、追加設備なしにMicrosoft Azureへのバックアップが可能です。Azure を活用することで、オンプレミス側に同等スペックのバックアップ用ストレージを購入し、運用/管理する必要はありません。

また、Azure Site Recovery (ASR)というサービスを利用することで、災害対策（DR）も簡単に実現できます。

データ量の予測が難しいファイルサーバをAzureへ

Azure上で提供されるファイル共有サービスAzure Filesで、インターネット経由でどこからでも同時アクセスが可能です。SMBプロトコルを利用しているためオンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要はありません。
また、Azure File Syncという機能を使うことでAzure Filesとオンプレミスにあるファイルサーバーを同期することができます。ファイルの用途によって、Azureとオンプレミスで使い分けることも容易にできます。

※SMBプロトコル

SMB プロトコルは、アプリケーションレベルのネットワークプロトコルであり、ネットワーク上のノード間でプリンタ、ファイルへのアクセス、シリアルポートを共有し、さまざまな通信を行うために主に使用されます。SMB は、主に Windows システムで使用される認証済みのプロセス間通信機構です。

 Azureで安心なリモートアクセス環境を導入

Microsoft Azure独自のリモートアクセス環境サービス として提供している“Azure Virtual Desktop”　（DaaS）もしくは、“Windows 365”（クラウドPC）を利用することで簡単かつ低コストな環境を手に入れられます。VPNでAzure環境とオンプレミス環境を繋ぐことで、外部から社内のシステムに接続することが可能です。

オンプレ/クラウドのデータをAzure上に統合

Microsoft のデータ統合ツールAzure DataFactoryを活用し、SaaS/クラウド/オンプレミスのあらゆるデータをAzure上に統合することが可能です。

統合したデータはAzureストレージサービス上に保管し、いつでも簡単に取り出せることができるようになります。

３．セキュリティの優位性

Microsoft Azureはコンプライアンス対策やネットワークセキュリティ対策が備えられています。また、脅威はデータセンターの外だけでなく、内側(例えば、悪意のあるオペレーション)によっても発生しますが、Azureデータセンター自体も「入館者の制限」「多層のセキュリティゲート」「自動化による人為的作業の削減」など様々な対策が取られています。

データセンターの外/内からの想定される脅威・最新の脅威に対して、常に対策し、アップデートし続けることは、オンプレミス環境で実現することはなかなかハードルが高いですが、そういった環境をクリックだけで利用できることもAzureならではのメリットです。

●Azureが満たすコンプライアンス
ISO 27001、HIPAA、FedRAMP、SOC 1、SOC 2などの国際的なコンプライアンスや国ごと(日本ではFISC)に適合

● Azureデータセンターのネットワークセキュリティ対策
人工知能を用いたサイバー攻撃対策(DDoS/DOS/IDS)機能が標準動作
不正なトラフィックを自動検知・遮断する仕組みを導入
(これらの仕組みは常に最新のものにアップデート)

また、お客様が利用するAzure環境とオンプレミス環境のセキュリティを一元で管理できるサービスも充実しています。例えば、Azure Sentinelというサービスを利用すると、「Azure アクティビティログ」や「Office 365 監査ログ」なども可視化し、いざという時の分析も簡単で対応スピードもアップします。

４．コストメリットが高い

Azureを利用する際には、オンプレミスですでに利用しているライセンスの適用など様々な特典を受けることが可能です。

●Azure ハイブリッド特典
既存オンプレミスで使用しているライセンスがソフトウェア アシュアランス（SA）付き、またはサブスクリプションのあるWindows Server や SQL Server ライセンスの場合、追加のライセンスを購入する必要なくAzure 利用が可能です。

●予約割引（Azure Reserved Virtual Machine Instances）
Azureを利用する場合、通常は月額従量課金ですが1年もしくは3年分のWindows /Linux 仮想マシン (VM) を前払いすることで、 割引が適用され従量課金制の料金に比べ最大 72%削減できます。
また、上記のハイブリッド特典と組み合わせることで最大80%のコスト削減も実現できます。

●Windows Server 2012/2012 R2・SQL Server 2012 無償サポート延長
EOS(End Of Service) が間近に迫っているWindows Server 2012/2012 R2・SQL Server 2012をAzureに移行させると、最大3年間の無償でセキュリティ更新パッチが提供されます。またこの期間はマイクロソフトサーバー移行支援センターによるサポート窓口も利用可能です。Azure環境にシステムを移行させいったんの延命措置をしたあと、今後の対応を考えていくことができます。
現在、マイクロソフトは支援金を出しておりAzure移行作業を10VMまで無償で提供するサービスもあります。こちらを活用すれば手間をかけずに、お得にEOS対策が可能です。

５．日本の法律が適用/パートナーの力を借りられる

Azureは日本の法律を準拠法とし、管轄裁判所は東京地裁裁判所となっています。そのため、日本を拠点とする企業の方にも安心してご利用いただけます。
また、Azureは基本的にマイクロソフトから直接購入するのではなくCloud Solution Provider（CSP）と呼ばれるマイクロソフトのパートナーから購入するシステムになっています。そのため、請求書/日本円での支払いとなり為替の変動などを気にせずご利用いただけます。
CSPから購入するということは、自社にクラウドのノウハウがない場合でも各CSPが提供している導入サービス、運用サービスを活用しクラウド活用の推進が容易にできます。

３．Microsoft Azureの利用料金について

Azureを利用する場合、当然費用が気になるところです。
各Azureサービスのほとんどは従量課金ですが、Azureアカウントをお持ちであれば無償で利用できる機能を多数あります。ここでは、一般的なIaaSサービスである仮想マシン、ディスク、ネットワークの課金対象について参考に記載します。

コンポーネント	課金対象	備考
仮想マシン	・インスタンスモデル ・稼働時間	“ARMから”マシンを停止する ことで課金が停止 ※OSでマシンを停止しても課金が継続
ディスク	・ディスクタイプ (HDD or SSD) ・ディスクサイズ ・トランザクション数 (HDDのみ) ・データの冗長性 (データセンター内 or データセンター間)	・ストレージは、ファイル、 オブジェクトなど用途に合わせて選択可能 ・左記は、仮想マシンディスクを 対象とした場合の選択肢を記載
ネットワーク	・送信データ (Azure データセンターから 出ていくデータ)	受信データ (Azure データセンターに入るデータ)は無料

実際はもう少し検討箇所がありますが、イメージを掴んで頂くために情報を絞っております。Azureデータセンターに入っていくデータに対して課金が無いので、オンプレミスからのバックアップによるデータ課金は発生しない点はありがたいですね。

Microsoft社のWebサイトにて月額利用料金の試算が可能ですが、もっと簡単に参考費用を算出したい方向けにAzure IaaS簡単コストシミュレーションツールがございますので、ぜひこちらで算出してみてください。利用するサーバーのスペック、台数、ストレージ容量、その他オプション、などの値を入力することで、簡単に月額使用料の試算が可能です。

４．用途別オススメのAzure機能（サービス）

Microsoft Azure（アジュール）の機能（サービス）は主に、PaaS・IaaS・Security&Management・Hybrid Operationsの4つの分野にて合計250以上のサービスを展開しています。そのため、幅広いニーズ、用途に合わせて活用することができます。
ここでは、お客様の用途/目的別によく利用されることの多いMicrosoft Azureの機能（サービス）についてご紹介します。

１．リモートワーク・在宅勤務をしたい

●Azure Virtual Desktop

Azure Virtual Desktop 略してAVDは、マイクロソフト社が提供するVDIサービスです。
VDIの管理コンポーネントのほとんどがMicrosoft Azureで管理・サービスとして提供されます。煩雑な管理コンポーネントのメンテナンスにかかる負荷を削減することができます。

また、AVDのみの機能「マルチセッション」を利用することで複数人でリソースを共有することができるためコスト削減の効果もあります。最近ではテレワークの増加や、既存オンプレミスVDIからのリプレースで導入が増えています。

●Windows 365

AzureからWindows 環境を提供する世界初のSaaSソリューションです。クラウドPCと呼ばれ、料金は月額固定にてAzure上に構築されるWindows 10（Windows 11）環境に手元の端末から繋ぐことができます。仕組みはAVDと似ていますが、機能や管理がAVDと比べてよりシンプルなのが特徴です。こちらは2021年夏に発表されたばかりのサービスですが、導入・運用管理を楽にしたい、コストをかけずに手軽に導入したい中小企業の方々が検討されるケースが多いです。

２．アプリケーションを作成したい

●Azure App Service

Azure App Serviceは、短時間でのアプリ作成を可能にするPaaSです。Web アプリや API の条件に合わせて迅速に構築、デプロイ、スケーリングできます。幅広い言語や、フレームワークに対応しているのでエンタープライズ向けのWeb アプリやモバイルアプリを容易に作成することが可能です。

●Azure Functions

Azure Function はアプリケーション開発サービスの1つで、コード（関数）をサーバレスで利用できるサービスです。C#、JavaScript、F#、Java、Python、PHP、TypeScript、バッチ(.cmd、.bat)、Bash、PowerShellが利用可能です。例えば、画像がストレージに格納されたら、メールを配信するなどの処理をAzure Functionsで実行することができます。

３．インフラを拡張したい

●Azure VMware Solution（AVS）

Azure VMware Solution 略してAVSは既存オンプレミスのVMware vSphere、vSAN環境をvMotionを活用しIPを変更することなくAzure移行、Azure上でVMware環境を運用管理できるサービスです。マイクロソフト社が提供しているため、サポートはVMwareではなくマイクロソフトに一元化することができます。

●Azure Files

Azure FilesはAzure上で提供されるファイル共有サービスです。OSに限定されることなくインターネット経由でどこからでも同時アクセスが可能です。また、ファイル共有でよく使用されているSMB(Server Message Block)プロトコルを使用しているため、オンプレファイルサーバーから移行する際もアプリケーションの互換性を気にする必要がないのも特徴です。

●Azure File Sync

Azure File Syncは、Windowsサーバー上のフォルダや共有フォルダをAzure Filesファイル共有と同期し、どこからでも同じファイルを扱うことができるサービスです。Azure File Syncはファイルサーバー(オンプレ、クラウドを含む)とAzure Filesを同期します。
Azure Filesで不足する機能をWindows Serverで補完することができます。

●Azure Backup

Azure Backupは、PaaSのバックアップ・リストアのサービスです。IaaS VMやAzure VM内のデータだけではなく、オンプレミスのVMやファイルなどのバックアップも可能となっています。また、サーバーに対してエージェントを導入する必要のないエージェントレスでのバックアップが可能です。

４．セキュリティを強化したい

●Azure AD

Azure Active Directory(Azure AD)では、クラウドアプリケーションのシングルサインオン、二要素認証など強固な認証を実現します。オンプレミスのActive Directory（AD）と連携させることで、オンプレシステムのパスワードと同期することも可能です。また、様々なリスクのあるログインを禁止することもできます。禁止できる項目の代表的なものは、IPアドレス制限、端末制限、パッチ非適用端末の制限、場所の制限などです。
Microsoft 365を利用している企業の方はすでに利用されていることが多いかと思いますが、様々なシステムとの連携により便利にセキュリティを強化できますよ！オンプレADからのAzure ADへの移行も可能です。

●Azure Sentinel

Azure Sentinelは、セキュリティ情報イベント管理 (SIEM) とセキュリティオーケストレーション自動応答 (SOAR)の機能を持ったサービスです。Microsoft 365 / Azure とシームレスに連携し、複数のログからAIによる自動相関分析で、通常気づきにくい脅威を自動で検出、対策を提案します。従量課金ですが無償で導入できる範囲もあるので、Microsoft 365やAzureをすでに利用している方はまずは無償から使ってみるケースが多いです。

５．ネットワーク（オンプレと接続したい）

●Azure Load Balancer

Azure Load Balancerでは、煩雑な設定は不要で簡単に処理性能と可用性に優れた負荷分散環境を構築することができます。レイヤー4で動作するTCP/UDP向けのロードバランサーで、Azure VM（仮想マシン）などのインスタンスへの通信を負荷分散します。無償で利用できるプランがあるので、こちらもまずは無償で試してみるケースが多いです。

●Azure ExpressRoute

Express Routeとは、ネットワークサービスプロバイダーが提供する専用回線やWAN回線からMicrosoft Azureへ直接接続する帯域保証型のネットワークサービスです。既存のWAN回線、もしくは新規回線とMicrosoft Azureが直接接続されるため、お客様のデータセンターからプライベートなネットワークでMicrosoft Azureへ通信が行えます。
帯域の確保や、セキュリティリスクの回避の観点で大規模な企業のお客様にて導入されるケースが多いです。

●VPN Gateway

VPN Gatewayとは、Azure上の仮想ネットワークとクとオンプレミスネットワークなどの自社ネットワーク間をVPN接続するためのゲートウェイです。サブネットを設定・構築し、VPNで安全に結ぶための仮想ネットワークゲートウェイとして利用できます。上記のExpressRouteを導入しない場合は、VPN Gatewayを利用してオンプレミスとAzure間を接続します。

６．データ分析をしたい

●Azure Data Factory

Azure Data Factoryとは、データ統合・加工の機能を持つサービスです。Azure Data Factoryを活用することで90以上コネクタで、オンプレミス、SaaS、クラウドなどあらゆるソースデータをAzure上に統合することができます。

●Azure SQL Database

Azure SQL Databaseは、SQL ServerのPaaS版サービスです。WindowsサーバーへMicrosoft SQLのソフトウェアをインストールし設定する必要はなく、必要に応じてすぐに使い始められます。Microsoft SQL Management Studioといった使い慣れた既存のデータベース管理ツールからの接続も可能です。
Azure DataFactoryで収集したデータや、加工したデータを保管・管理する際に利用できます。既存オンプレミスにSQL Serverからの移行も可能です。

５．Azureの管理方法（Azure Portal）

Azureは上のVM(仮想マシン)や各Azureサービスは「Azure Portal」というWebコンソールの統合管理画面で運用できます。Azure CLIやPowerShellなどで管理することも可能ですが、GUIが優れているAzure Portalを利用するのが一般的です。

Azure Portalでできること
・サービス管理
・デプロイ管理
・インシデント管理
・分析管理
・監視や診断管理

Azureサービスの多くは従量課金制ですが、Azure Portal を上手に使いこなせればコストを可視化、コントロールすることも可能です。

課金アラートを設定し、しきい値に達した際にメールで通知