適材適所でクラウドを使い分ける企業が増えている。ここで課題になるのがクラウドごとの違いだ。AWS(アマゾン・ウェブ・サービス)、Google Cloud Platform(GCP)、Microsoft Azureはサービスラインアップが似ているが、用語やサービスの構造、利用できる機能などに差異がある。本連載ではテーマ別に各クラウドの特徴を取り上げ、違いを浮き彫りにしていく。第1回から第3回は「始め方」をテーマに解説する。第3回はAzureを取り上げる。

 Microsoft Azure(Azure)は米マイクロソフトが提供するパブリッククラウドサービスで、Amazon Web Services(AWS)やGoogle Cloud Platform(GCP)とともに企業での利用が盛んです。世界での正式サービス開始は2010年で、AWS(2006年開始)より後発ですが、商用サービス開始から10年以上が経過し、基本的なサービスラインアップは優劣をつけがたいところです。

 Azureの特徴は、なんといっても他のMicrosoft製品との親和性でしょう。例えば、Microsoft Officeのクラウド版サービスである「Microsoft 365」を利用している企業であれば、わずかな準備でAzureの利用を開始できます。AzureとMicrosoft 365の各種サービスの連携もスムーズです。

 ライセンス面でも優位性があります。2021年現在、仮想サーバー上でWindows 10を稼働させられるのは、実質的にはAzure一択*1となります(ハードウエア占有サービスを除く)。これはWindows 10のライセンス条項に起因しています。Windowsなどマイクロソフトのソフトウエアを多く使う場合、ライセンス管理の手間が省けるのもうれしいポイントです。

*1 正確にはMicrosoft Qualified Multitenant Hoster(QMTH)プログラムに登録されているクラウドプロバイダーであればWindows 10を実行可能です。ただし、2021年10月時点ではAWS/GCPはこの中に含まれていません。

 また、Azureは日本の企業利用、企業文化にフォーカスしたサービスを提供する姿勢を見せています。具体的には、2014年の日本でのサービス提供開始時点で、AWSやGCPに先駆けて日本国内に2リージョンを正式にオープンさせています。日本の法制度に合わせてデータセンターへの立ち入り監査に対応するなど、独自の取り組みもあります。金融機関のように厳しいセキュリティ基準を設けている企業からはこの点を高く評価する声が聞かれます。

 今回は、これからAzureを使い始める企業を想定し、検討すべきことや実際に使い始めるまでの手順について解説します。

要のユーザー管理は「Azure AD」の理解が不可欠

 Azureの利用を開始する前に、契約やアカウント、Azureリソース群をどのように管理するかを押さえておきましょう。

 パブリッククラウドは、インターネット上の管理ポータルで仮想マシンや仮想ネットワークといったリソースの起動や停止をはじめとする様々な設定ができます。そのうえ、企業利用では複数のシステム担当者や協力会社の担当者が管理ポータルを触ることになります。きちんと管理された状態で使わないと、セキュリティやガバナンス面で問題が生じてしまいます。

 Azureはきちんと管理された状態を作るために、事前に理解し、設計しておくべきことが多く、とっつきづらい面もあります。一方で、きちんと設計された環境を用意できれば、そこから先はとてもスムーズに使えます。これから「Azureを使ってシステムを開発・運用する環境」の全体構成を一緒に考えて設計していきましょう。

契約の前にAzure ADの理解と準備

 最初に押さえておきたいポイントは、Active Directoryのクラウド版サービスである「Azure Active Directory(Azure AD)」です。これはAzureのサービスラインアップの1つで、Azureの管理ポータル「Azure Portal」のメニューを見ると、多種多様なサービスの1つとして表示されています。

Azure Portalではサービス一覧の中にAzure ADが並んでいる
Azure Portalではサービス一覧の中にAzure ADが並んでいる
[画像のクリックで拡大表示]

 一見すると、数多くあるAzureサービスの中の1つのサービスにすぎないように思えますが、Azureを使用するためは欠かせない最も基本となるサービスです。Azure ADはAzureの全てのリソースに対して認証・認可の機能を提供するサービスで、どんなシステムを作る上でも必要となるからです。

 Azure ADが重要である理由はこれだけではありません。Azure ADは「IDaaS(ID as a Service)」としての側面も持ち、各種クラウドサービスへの認証を提供する基盤でもあります。例えば、Microsoft 365を利用している企業では、必ずAzure ADを使用しているはずです。

 つまり(1)Azureリソースへのアクセスの認証・認可、(2)IDaaSとしての各種クラウドサービスへの認証の基盤――の2つのユースケースを合わせた設計を行うことが、Azure利用開始前後の重要な課題となるのです。このあたりが、独自のID管理の仕組みを理解すれば十分だったAWSとの違いになります。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。