商品検索サイト

目次

> クラウド > Microsoft Azure(アジュール)とは?特徴やメリット、主なサービスの一覧まで基礎を解説

Microsoft Azure(アジュール)とは?特徴やメリット、主なサービスの一覧まで基礎を解説

Microsoft社の提供するクラウドプラットフォーム「Microsoft Azure(アジュール)」を用いたシステム開発をする企業が近年増え続け、そのシェアを伸ばしています。本記事ではAzureの特徴やメリット、さらにどのようなサービスがあるのかについて詳しくご説明します。

Microsoft Azure(マイクロソフト アジュール)とは?

Microsoft Azureは、Microsoft社の提供するクラウドコンピューティングサービスです。クラウドコンピューティングサービスはインターネット上でサーバーやネットワーク、ストレージやその他アプリケーションサービスを利用でき、システム開発や運用に役立ちます。「Azure(アジュール)」とは英語で「青空、空色」という意味。Azureのクラウドコンピューティングサービス市場でのシェアは約20%であり、Amazon Web Services (AWS)に次いで世界第2位となっています(2020年第4四半期)。

▼参考:クラウド市場シェア(ITmedia)
https://www.itmedia.co.jp/news/articles/2102/08/news056.html

Azureを利用することで、高性能かつ高セキュアなサーバーを自システムに取り入れることができ、さらに既存のオンプレミスサーバーとの連携も可能です。さらにIoTやブロックチェーン、機械学習、データ分析などの分野にも強く、さまざまな企業に導入されています。なお、料金体系は従量課金制であり、利用した分がコストとして発生。Azureを操作する場合には、Azure portalという管理ツールを利用します。

Azureの提供するサービスについて

Azureをはじめとするクラウドコンピューティングサービスには、以下3つの形態があります。

  • IaaS(Infrastructure as a Service)
  • PaaS(Platform as a Service)
  • SaaS(Software as a Service)

まずは、自社のシステムがどの形態を必要としているのかを把握しておきましょう。

IaaS(Infrastructure as a Service)

「イアース」と呼び、クラウド上でサーバーやネットワークなどのシステムのインフラのみを提供するサービスです。インフラのみではシステムとして稼働しないため、アプリケーションを用意しなければならなかったり、サーバー管理の知識を必要としたり、各種セッティングが求められます。自由にカスタマイズできる点がメリットと言えるでしょう。

PaaS(Platform as a Service)

「パース」と呼び、クラウド上でサーバーやネットワークなどのシステムのインフラと、OSなどのプラットフォームを提供するサービスです。IaaSと同様、アプリケーションを用意する必要がありますが、OSを用意されているため環境の構築は容易になるでしょう。

SaaS(Software as a Service)

「サース」と呼び、クラウド上でサーバーやネットワークなどのシステムのインフラとOSなどのプラットフォーム、加えてアプリケーションを提供するサービスです。アプリケーションまで用意されており、カスタマイズすることは難しいですが、専門知識がなくてもすぐに利用できることができます。

この中でAzure は、IaaS(Infrastructure as a Service)とPaaS(Platform as a Service)を提供しています。Microsoft社は多くのOffice製品(ソフトウェア)も提供しているので、全体でみるとSaaS(Software as a Service)とも言えるでしょう。クラウドコンピューティングについての詳細は以下にまとめられているのでご確認ください。

▼参考:NIST によるクラウドコンピューティングの定義
https://www.ipa.go.jp/files/000025366.pdf

Azureを導入するメリットと注意点について

自社システムへのAzure導入を検討するにあたって、そのメリットや注意点は気になるところでしょう。メリットとデメリットの双方を理解し、サービス選定の参考にしてください。

Azureを導入するメリット

  • 機器購入等の初期費用がかからない

Azureの提供するクラウド上のサーバーやネットワーク、ストレージを利用できるため、各種機器の購入費用がかかりません。また、購買の手間もないため、スピーディーにサービスの開始が可能になります。さらに、機器の保管場所や運用保守のコストも少ないため、自社で機器をそろえてシステム開発をするよりも低コストとなるでしょう。

  • セキュリティが強固である

Microsoft では所有するデータセンターやハードウェア、Azure の運用に至るまで、さまざまなセキュリティを提供しています。また、DDoS攻撃や不正なトラフィックに対する、遮断の仕組みも確立しており 外部からの脅威にしっかりと対応。全世界で計 3,500 名以上のサイバーセキュリティの専門家が、顧客の大事なデータを守っています。

  • 既存のオンプレミス環境と併用できる

既存のオンプレミス環境とAzure環境との併用や連携が可能です。例えば、既存のオンプレミス環境にてMicrosoft のActive Directoryを用いてユーザーの認証情報を管理していた場合、新たにAzure環境を構築するとユーザー情報が二重管理となってしまいます。この場合、Azure Active Directory (Azure AD)と言うサービスを利用することで、両者のユーザー情報を一元管理することが可能です。

  • BCPにも対応している

Azureでは世界各国にデータセンターを所有しており、各拠点が強固なネットワークによって接続されています。これによって、事業継続計画(BCP)にもしっかりと対応可能です。また、日本においても東日本に2拠点(東京都と埼玉県)、西日本に1拠点(大阪府)データセンターを所有しており、災害発生時においてもシステムの安定稼働に貢献します。

  • Microsoft社のサービスやWindowsサーバーとの親和性が高い

AzureはMicrosoft社製品やサーバーとの連携を容易にし、より効率的にシステムを運用することが可能となります。既存のシステムでMicrosoft社のサービスやWindowsサーバーを多く使っているのであれば、Azureとの相性はとても良いと言えるでしょう。

Azureの導入に際して注意すべき点

  • サーバーやネットワークに関する知識が必要になる場合がある

Azureの利用に専門的な知識は不要ですが、例えばサーバーやネットワークに関する高度な設定が求められることもあるでしょう。その場合、サーバーやネットワークに関する知識が求められるため注意が必要です。

  • 通信障害に対するリスクはある

クラウドサービスの利用時にはインターネットを使っています。そのため、インターネットに障害が発生した場合にはサービスが利用できなくなる恐れがあるでしょう。ただ、このデメリットはすべてのクラウドサービスに言えるものです。どのクラウドサービスを選んだとしても、インターネット上の障害発生時の冗長化について検討する必要があります。

Azureの提供するサービスについて

ここではAzureの主なサービスをご紹介します。Azureではビジネスの目標を達成するためのソリューションの構築に役立つ数多くのサービスが提供されておりますが、その中でも一般的に使用されるサービスをご説明していきます。

コンピューティング

ディスクやメモリー、ネットワーク、オペレーティングシステムなどをセットで提供し、これらのリソースをAzureのクラウド上で仮想マシンとして作成することが可能。利用できるOSは、WindowsだけでなくLinuxもあります。

また、Virtual Machine Scale Setsの機能によりVMグループを作成し、システムの利用状況に応じて仮想マシンの台数を増やすこともできます。大量の仮想マシンを一元的に管理したり更新したりできるため、管理が容易になることが特徴です。

ネットワーク

Azure のネットワーク サービスには下記のようなネットワーク機能があり、単独で使用することも組み合わせて使用することもできます

  • Azure リソース間の接続
  • オンプレミス ネットワークから Azure リソースへの接続
  • Azure でのブランチ間接続を実現するサービス

また、アプリケーションの保護サービスやネットワークの監視も行われます。

ストレージ

Azureのストレージサービスには以下の特徴があります。

  • 持続性および高可用性

冗長性を保っているため、ハードウェア障害発生時においてもデータが安全に保たれます。

  • セキュリティー保護

書き込みされたすべてのデータが暗号化。また、アクセスできるユーザーをきめ細かく制御し、セキュリティーを守ります。

  • 拡張性

利用量に応じて柔軟に拡張することができます。

  • アクセスの柔軟さ

ストレージ内のデータには、世界中のどこからでも HTTP または HTTPS 経由でのアクセスが可能です。

データベース

Azureでは、下記のようなデータベースを利用できます。

  • Azure SQL Database

クラウド向けに構築された高性能なデータベースサービスです。AIを利用することで常に最新の状態を保ち、パフォーマンスと可用性を高めます。

  • Azure SQL Managed Instance

幅広いSQL Server エンジンと互換性があり、高性能で拡張性の高いクラウドデータベースサービスです。既存のアプリと組み合わせて利用することで、さらに効率よく運用することができます。

  • SQL Server on Virtual Machines

SQL Server のパフォーマンスとセキュリティーに、Azure の柔軟性を組み合わせることができます。また、総保有コストを削減し、組み込みのセキュリティーと自動管理を実現可能。セキュリティー更新も自動化され、構成管理も簡素化されます。

Webアプリケーション

Web Appsを利用することで、NET、Java、Node.js、PHP、Pythonなどの言語を使ったWebアプリケーションが作成可能です。また、以下の特徴があります。

  • Git、Team Foundation Server、GitHub、DevOps を使用した継続的なデプロイ
  • 組み込みの自動スケールと負荷分散
  • WordPress、Umbraco、Joomla、および Drupal のサポート
  • 高可用性と修正プログラムの自動適用
  • Windows プラットフォームと Linux プラットフォームをサポート

セキュリティ

Azureではセキュリティを重要な課題とみなしており、その対策も十分に行われています。例えば以下のようなセキュリティツールによって、ユーザーの資産を外部の脅威から保護してくれるのです。

  • Azure Security Center

Azure リソースのセキュリティを視覚化、制御することで脅威を回避・検出し、それに即対応することが可能になるツールです。

  • Azure Monitor

Azureアクティビティ ログと個々の Azureリソース ログの両方から得られたデータの視覚化、クエリ、ルーティング、アラート、自動スケール、自動化を実施。これによって、セキュリティー関連のイベントについて通知を作成できます。

  • Web アプリケーション ファイアウォール

Web アプリケーション ファイアウォール(WAF)は、クロスサイト スクリプティング攻撃やSQLインジェクション、セッション ハイジャックなどの脅威に対して有効です。

ID

Azure ADサービスを利用することでIDの管理が容易になり、次のような機能が利用可能です。

  • 認証機能

多要素認証、スマートロックアウトサービスなどの機能が利用できます。

  • シングルサインオン

単一のユーザー名とパスワードで複数のアプリケーションにアクセスできるようになります。

  • アプリケーション管理

Azure AD を使用すると、クラウドとオンプレミスのアプリを管理できます。 アプリケーション プロキシ、シングル サインオンなどの機能を使用することでユーザーの利便性が上がります。

  • テナント

Microsoft Azure(およびMicrosoft 365)を利用するにあたり、専用のサブドメインが必要となります。そのサブドメインのことをテナントと呼び、組織内のユーザーやライセンスを管理することとなります。管理者はテナント内でユーザーやライセンスに対して適用するポリシーを設定することができます。

一般的にテナントと言うと、オフィスビルや百貨店内の一部区画をオーナーから借り受けて営業する事業者を示す言葉です。しかしAzureにおけるテナントとは、クラウド上で利用されるアプリケーションやリソースなどのオブジェクトを、グループごとに分割したりまとめたりする単位を表します。ID やアクセスの管理にMicrosoft ID プラットフォームを使用するアプリを構築するには、テナントにアクセスしなくてはいけません。

また、下記の操作はAzure ADのテナント内にて実施が可能です。

  • 組織内のユーザー管理
  • アプリの登録と管理
  • Microsoft 365やその他Web API のデータへのアクセスの構成
  • 条件付きアクセス機能の有効化

なお、テナントには単一または複数のサブスクリプションを紐づけることができます。

AI ・機械学習

人工知能(AI)を容易にシステム開発へ導入できます。機械学習ではアルゴリズムを使用してデータ内のパターンを識別し、そのパターンを使用して予測を行うことができるデータモデルを作成。AIや機械学習によって、以下のようなメリットを享受できます。

  • 顧客の行動を予測する
  • プロセスの自動化によるコストを削減する
  • 不正行為に対するリスクを軽減する

DevOps

Azure DevOpsではシステムの開発から運用までの計画を効率的に作成し、共同作業で迅速かつ効率的に作業を進めていくためのツールが提供されています。プログラムを自動的にテストする継続的なインテグレーションや、新しいパージョンのプログラムを自動的に配信する継続的デリバリーがサポートされています。さらに、アジャイル開発向けのツールや CI/CD などの機能を利用可能です。

まとめ

Microsoft Azureを利用することで、高性能なサーバー等を迅速に用意できたり多様なアプリケーションを作成できたりと、システムの開発や運用に役立てることができます。特に、現在Microsoft社のサービスやWindowsサーバーをメインで利用している場合、Azureは非常に相性の良いサービスであると言えるでしょう。クラウドコンピューティングサービスが普及している昨今、選択肢の一つとしておすすめです。

Azureに関する疑問や不明点等がございましたら、TD シネックスまでご相談ください。

▼ TD シネックス問い合わせフォーム
https://www.synnex.co.jp/inquiry

▼参考
https://azure.microsoft.com/ja-jp/services/active-directory/
https://azure.microsoft.com/ja-jp/overview/security/
https://docs.microsoft.com/ja-jp/azure/security/fundamentals/overview

[著者プロフィール]
中村陽平
8年間インフラエンジニアとして、システム開発から運用まで幅広く経験し、フリーランスとして独立する。IT技術に関する記事や転職、フリーランスに関する記事も多数執筆中。現在は官公庁系システムのネットワークの設計~構築・運用まで携わっている。得意分野はネットワークの設計、構築(Cisco機器)。

製品・サービスについてのお問合せ

情報収集中の方へ

導入事例やソリューションをまとめた資料をご提供しております。

資料ダウンロード
導入をご検討中の方へ

折り返し詳細のご案内を差し上げます。お問い合わせお待ちしております。

お問い合わせ