Azureを構築する方法は？
導入のメリットや注意点・活用方法も解説

Azureとは、マイクロソフト社が提供しているパブリッククラウドのプラットフォームです。「Microsoft Azure」が正式名称で、Azureは略称です。

Azureでは、ネットワーク・OS・ミドルウェアなどをインターネットを介して提供します。ユーザーはAzureを利用してクラウド上に仮想環境を構築し、自社業務に必要なネットワーク機能を配置することが可能です。

Azureが提供するプラットフォームの形態は、大きく分けて「IaaS」と「PaaS」の2種類があります。

IaaSとPaaSには、クラウド事業者・ユーザーが受け持つ責任範囲や、クラウドサービスとしてのカスタマイズ性に違いがあります。自社に合うほうを選ぶとよいでしょう。

Azureの導入には下記のメリットがあります。

Azureの導入を検討する際は、Azure構築で自社が何を実現したいかを考えることが重要です。

以下では7つの例を挙げて、Azureで仮想環境を構築すると何ができるかを解説します。

社内システムにアクセス可能なVDI（仮想デスクトップ）環境をAzureで構築することにより、リモートワークを実現できます。

Azureでリモートワークを実現するために必要な機能は「Azure Virtual Desktop」と「Windows 365」です。

Azure Virtual DesktopによってPCのデスクトップ環境をクラウド上に構築し、ネットワークを通じて利用できるようにします。Windows 365は、構築された仮想デスクトップをPCやモバイルデバイスから利用するための機能です。

Azureには「Azure Storage」というサービスがあり、クラウド上でデータを保管・保護できます。

Azure Storageは高い耐久性と可用性を持ち、データを安全に保管できる点が魅力です。拡張性も高く、業務内容や経営状況の変化に合わせた拡張・カスタマイズを簡単に行えます。

また、アクセス頻度が低いデータを低コストで保存できる「Azure Archive Storage」もあります。従業員の個人情報や財務のデータなど、アクセスする頻度は高くないものの重要なデータの保存に適した機能です。

ICTシステムをオンプレミス型からクラウド型へと移行する場合、必要なディスク容量の評価やクラウド上でのアプリケーションの動作確認などを行わなければなりません。

Azureで提供されている機能の「Azure Migrate」を利用すれば、クラウドへの移行をサポートしてくれるため、移行作業をスムーズに進められます。

Azure Migrateでは、大きく分けて「評価」と「移行」のプロセスで移行を進めます。評価は、オンプレミスからクラウドへの移行適性とサイズの評価を行うプロセスです。移行可能であれば、段階的なアプローチによるクラウドへの移行を実行できます。

Azureには、Webアプリケーションに必要なマシン環境・通信環境などを提供する「Azure App Service」があります。

「Azure App Service」はOSをWindows系・Linux系から選ぶことができ、さまざまな種類の開発言語に対応しています。APIサーバーのホスティングもできるため、クラウド上で開発したWebアプリケーションをそのままデプロイすることが可能です。

また、モバイルアプリケーション開発に特化した機能の「Azure Mobile Apps」も用意されています。

近年はさまざまな分野でAIが活用されており、企業が使用するICTシステムにもAIを導入するケースがあります。Azureでは「Azure AIサービス」という機能により、マイクロソフト社が提供するAIを利用することが可能です。

Azure AIサービスには、機械学習に必要な環境や、人間の認知機能を模したサービスを提供する内容など、さまざまな種類があります。ほとんどのサービスは一般的な開発言語やGUIによる直感的な操作に対応していて、AI機能をビジネスに有効活用できます。

Azureはデータセンター自体のセキュリティが高く、さらにデータを保護する機能を導入することでセキュリティ対策ができます。

Azureで利用できるセキュリティ対策機能は多くの種類が存在します。ログ管理から分析・検知・対応まで行う「Microsoft Sentinel」や、パスワードなどの格納ができる「Azure Key Vault」が主な例です。

Azureでの構築を行う際に、自社に必要なセキュリティ対策機能を導入するとよいでしょう。

Azureにはデータ共有・保護やファイルのバックアップ・復元を行う機能が用意されていて、企業のBCP対策に活用できます。

まず、データ共有・保護に使用できる機能は「Azure File」と「Azure File Sync」です。2つの機能の組み合わせにより、オンプレミスのファイルサーバーとクラウドストレージが同期されて、効率的なファイル共有が行えます。

ファイルのバックアップ・復元には「Azure Backup」を使用しましょう。

また、「Azure Site Recovery」を使用すると、災害発生時に自社のバックアップサイトをAzure上に展開できます。

Azureは仮想環境の構築に適しているプラットフォームです。Azureで構築した仮想環境上ではOS・データのバックアップや、アプリケーションの開発・テストをシンプルに行えます。

以下ではAzureをどのように構築すればよいかを5つの手順に分けて解説します。

最初に、Azureのアカウント登録をします。以下の手順で進めましょう。

以上で、Azureのアカウント登録は完了です。

登録後は準備完了の画面が表示されて、Azureポータルへのログインが行えるようになります。

Azureポータルにログイン後は、リソースグループを作成します。リソースグループとは、仮想ネットワークや仮想マシンといったリソースを管理する入れ物のことです。

手順2の「サブスクリプション」ではAzureの利用料金の支払い方法を、「リソースグループ」にはリソースグループの名前を入力します。「リージョン」は近い地域を選択してください。

次に仮想ネットワークを作成しましょう。

以上で仮想ネットワークの作成は完了です。

仮想ネットワークを作成したら、仮想マシンを作成します。

以上で仮想マシンの作成は完了です。

仮想マシンの作成後は、下記の手順で仮想マシンを接続しましょう。

なお、仮想マシンを停止する場合は、Azureポータルの「仮想マシン」から「停止」を選択してください。

Azureで仮想環境を構築するときには、いくつかの注意点があります。

自社のICTシステムをAzureへと移行する前に、下記のポイントを押さえてAzureを構築できているかを確認してください。

Azureはクラウド上で各種仮想サービスを提供するプラットフォームであるため、不正アクセスなどのサイバー攻撃に警戒する必要があります。自社のデータを守れるよう、セキュリティ対策をしっかりと行ってください。

特にユーザーが用意する部分のセキュリティについては、ユーザー側が責任を持つ必要があります。IaaSにおけるOS・ミドルウェア・アプリケーション、PaaSにおけるアプリケーションは重点的にセキュリティ対策を導入しましょう。

「Microsoft Sentinel」や「Microsoft Defender for Cloud」の導入により、Azureのセキュリティを高められます。

Azureのセキュリティを高めるには、アクセス制御に気をつけることも重要です。Azureに構築した仮想環境には多くのユーザーがアクセスするため、アクセス権限を適切に管理しないと不正アクセスや情報漏洩につながる可能性があります。

Azureでは基本的なアクセス制御のほかに、「Azure RBAC」によるアクセス制御が行えます。

Azure RBACは「セキュリティプリンシパル」「ロール」「スコープ」という3つの要素によってアクセス制御を行う仕組みです。セキュリティプリンシパルは各種リソースへのアクセスを行うユーザーやグループを指し、ロールは各ユーザーの役割を示します。スコープはアクセス制御を適用するリソースの場所です。

Azure RBACにより、各ユーザーの役割と対象のリソースに応じてアクセスの許可を行えます。

クォータとは、Azureで利用可能なリソースに設定されている上限のことです。クォータの上限に到達すると、新しいリソースの作成などができなくなったり、サービスの停止につながったりする可能性があります。

Azureには、上限の引き上げが可能なクォータと、上限の引き上げが不可能なクォータが存在します。上限の引き上げが可能なクォータは必要に応じてクォータ増加をリクエストしつつ、引き上げが不可能なクォータの値には気をつけてください。

クォータ制限にかからないためには、現在の使用状況を定期的に確認することが大切です。

Azureを導入・活用するためには、ネットワーク・クラウドやAzureについての専門的な知識が必要です。

独力で導入を進めようとすると、既存システムとの親和性を軽視したり、セキュリティ対策が不十分になったりするおそれがあります。Azureの導入・構築時には専門家のサポートやマネージドサービス、関連ソリューションを利用することがおすすめです。

NTT ComはAzureのプロバイダーであり、導入のためのコンサルティングから設計・構築、運用保守・維持管理とヘルプデスクまでを一貫して提供しています。Azure導入実績が豊富にあり、お客さまにとって最適なメニューの提案もしていますので、まずはお気軽にご連絡ください。

NTT Comでは導入支援の一種として「Azure短納期モデル」を提供しています。

Azure短納期モデルとは、要件確定・契約完了からAzure環境の提供開始までを約5営業日で行うサービスです。基本的な固定リソース群の「Hubリソース」と、要件ごとに必要な機能をまとめた「Spokeリソース」を組み合わせることにより、短期間でのAzure導入を可能としています。

Azure導入・構築にかかる期間を短縮したい場合や、経験が浅いエンジニアでも運用できる構成にしたい場合に、Azure短納期モデルがおすすめです。

Azureは、グローバルなインフラ提供を基盤に、効率的にクラウドサービスを活用できる強力なプラットフォームです。特に、リモートワークの促進やセキュリティ対策、Webアプリケーションの開発など、さまざまな分野で柔軟に利用できる機能が魅力です。

Azureの導入にあたっては、適切な構築手順を理解し、セキュリティやコスト管理をしっかりと行うことが重要です。専門的なサポートを活用することで、より効果的なクラウド利用を行えるでしょう。