Microsoft Azure とは?
マイクロソフトが提供する全世界中のデータセンターを利用できる
パブリッククラウドサービスです。
200 を超える製品 とクラウドサービスで構成され、
さまざまなツールとフレームワークを使用して
複数のクラウド間、オンプレミス、エッジで
アプリケーションの構築、実行、管理ができます。
グローバルインフラストラクチャー
クラウド事業者の中で最も多いリージョン数で利用できる国は140か国以上にわたります。
65 を超える数の Azure リージョンでサービスを提供中です。
65 + Azure リージョン数
日本国内にもデータセンターを2つ以上持つ
東日本リージョンと西日本リージョン
2014年2月:日本国内のデータセンターを開設
マイクロソフトの国内データセンターのメリット
- 低遅延
- 国外へデータを
持ち出さない - 裁判所の管轄は
東京地方裁判所 - 東西リージョンで
冗長構成が可能 - 専用線(ExpressRoute)
利用可能 - LGWAN/SINET
接続可能
提供範囲
Microsoft Azure は IaaS と PaaS を提供しています。どちらもオンプレミスよりも Azure 側が管理する部分が多く、サーバーの物理的なメンテナンスなどは不要です。
セキュリティコンプライアンス
幅広いコンプライアンス基準に準拠しており、様々な第三者認定を受けています。
100 + コンプライアンスオファリング
GLOBAL
- ISO 27001:2013
- ISO 27017:2015
- ISO 27018:2014
- ISO 22301:2012
- ISO/IEC 27701:2019
- ISO 9001:2015
- ISO 20000-1:2011
- SOC 1 Type 2
- SOC 2 Type 2
- SOC 3
- CIS Benchmark
- CSA STAR Certification
- CSA STAR Attestation
- CSA STAR Self-Assessment
- WCAG 2.0 (ISO 40500:2012)
U.S. GOVT
- FedRAMP High
- FedRAMP Moderate
- EAR
- ITAR
- DoD DISA SRG Level 5
- DoD DISA SRG Level 4
- DoD DISA SRG Level 2
- DFARS
- DoE 10 CFR Part 810
- NIST SP 800-171
- NIST CSF
- Section 508 VPATs
- FIPS 140-2
- CJIS
- IRS 1075
- CNSSI 1253
INDUSTRY
- PCI DSS Level 1
- GLBA (US)
- FFIEC (US)
- Shared Assessments (US)
- SEC 17a-4 (US)
- CFTC 1.31 (US)
- FINRA 4511 (US)
- SOX (US)
- 23 NYCRR 500 (US)
- OSFI (Canada)
- FCA + PRA (UK)
- APRA (Australia)
- FINMA (Switzerland)
- FSA (Denmark)
- RBI + IRDAI (India)
- MAS + ABS (Singapore)
- NBB + FSMA (Belgium)
- AFM + DNB (Netherlands)
- AMF + ACPR (France)
- KNF (Poland)
- European Banking Authority (EBA)
- FISC (Japan) ※1
- HIPAA BAA (US)
- HITRUST Certification
- GxP (FDA 21 CFR Part 11)
- MARS-E (US)
- NHS IG Toolkit (UK)
- NEN 7510:2011 (Netherlands)
- FERPA (US)
- CDSA
- MPAA (US)
- FACT (UK)
- DPP (UK)
- GSMA
※1:日本の銀行取引コンピューター システムに関する金融情報システム センターの第 8 版標準セキュリティの要件を満たしている
REGIONAL
- Argentina PDPA
- Australia IRAP Unclassified
- Australia IRAP PROTECTED
- Canada Privacy Laws
- China GB 18030:2005
- China DJCP (MLPS) Level 3
- China TRUCS / CCCPPF
- EU EN 301 549
- EU ENISA IAF
- EU Model Clauses
- EU - US Privacy Shield
- GDPR
- Germany C5
- Germany IT-Grundschutz workbook
- India MeitY
- Japan ISMAP ※2
- Japan My Number Act ※3
- Netherlands BIR 2012
- New Zealand Gov CIO
- Framework
- Singapore MTCS Level 3
- Spain ENS High
- Spain DPA
- UK Cyber Essentials Plus
- UK G-Cloud
- UK PASF
※2:政府情報システムのためのセキュリティ評価制度に登録(日本政府が管理するクラウド サービスのアセスメント プログラム)
※3:マイ ナンバー法に準拠
Microsoft Cyber Defense Operations Center
マイクロソフトは最新データをモニタリングし、1日5億件以上のトラフィックを分析しております。マルウェアの情報、状況を把握するとともに、攻撃元の特定を行っております。
8,500名
セキュリティ専門家の
FTE による対応
24兆 +
予兆へ対処を
毎日実施
1000億円
サイバーセキュリティに
対する年間の投資額
Microsoft Azure の特長
必要な時に必要な分だけ
サーバーやストレージをすばやく利用!
サーバーの監視や、メンテナンス作業は一切不要です。
-
ハードウェア購入不要
- 資産ではなく経費での運用が可能。
- サーバー納期遅延からの解放。
-
従量課金制
- 利用した分に応じて課金されるため無駄がない。
- 使用しないときは停止してコスト削減。
-
伸縮自在
- スモールスタートが可能。
- 利用途中でのサーバーのスペックアップや不要時のサーバー削除なども可能。
-
即時性
- 短時間で仮想マシンが稼働。
- 別途OSインストール不要。
- 迅速なビジネスの立ち上げが可能。
-
ハイブリッド構成可能
- VPN機能で社内ネットワークとの接続も可能。
- オンプレ + クラウドのハイブリッド利用が可能。
Azure なら『適切』な投資ができます
提供サービスと代表的なサービス
Microsoft Azure は 200 を超えるサービスを提供しており、サービスを組み合わせてシステムを構築することができます。
Microsoft Azure の代表的なサービス
-
Azure Virtual Machines
クラウド上で利用できる
仮想サーバー- サーバーの設置場所やラックの用意も必要なく、
物理的な管理から解放。 - 自由なスケール調整により柔軟なスペックを実現。
- BCP / DR 対策にも有効。
- サーバーの設置場所やラックの用意も必要なく、
-
Azure Backup
クラウドへの
バックアップ サービス- オンプレミスとクラウドのデータを自動保護。
- 効率的な増分バックアップ。
- 転送中のデータと保管データは暗号化。
-
Azure Site Recovery
BCP・DR対策サービス
- オンプレミスまたは Azure 上のサーバーで実行されるワークロードを常にレプリケーション。
- 災害時に最新のデータをすばやく復元。
- 実行中のレプリケーションに影響を与えずに、DRのテストフェールオーバーを実行可能。
-
Azure Files
SMB/REST経由でアクセスする
ファイルストレージ- オンプレミスのファイル サーバーの置換え、補完。
- ファイルアプリケーションやユーザーデータを保存するファイル共有を提供。
- 共有数には制限なし。 1共有当たり、最大容量5TB、1000 IOPS。
-
Azure Virtual Desktop
デスクトップ仮想化サービス
- Windows 10 / 11 マルチセッションが可能。(複数ユーザーで Windows 10 / 11 同時利用)
- 社内の業務サーバーにアクセス可能。
- スマートデバイスにも展開可能。(Windows / iOS / iPad / Android / Mac)
-
Azure Blob Storage
REST/HTTP経由でアクセスする
オブジェクト ストレージ- GBごとの単価が安く、画像や動画などの大容量データの保存に最適。
- アクセス層の階層化機能を提供。
- バックアップデータの保管先として利用可能。
-
App Services
Webホスティングサービス
- WordPress などの使い勝手はそのままにインフラの知識が無くてもすぐに利用可能。
- Azure Storage と組み合わせることでコンテンツ管理を一本化。
- ステージングから本番環境へすぐに移行可能。
-
Azure SQL Database
フルマネージドな
SQL データベースサービス- すぐに利用可能で、常に最新機能やパッチを自動適用。
- 冗長もバックアップも標準で提供。設定も自動なので手間軽減。
- 標準で99.99%の高い冗長性、ピークに合わせてプランを柔軟に変更可能。
-
VPN Gateway
オンプレミスと Azure を繋ぐ
VPN接続サービス- オンプレミスのサイトまたは各クライアントから仮想ネットワーク間にセキュリティで保護された接続を作成可能。
- 同じ VPN ゲートウェイに対して複数の接続を作成可能。
- 可用性ゾーンにデプロイ可能。より高い可用性、
ゾーンレベルの障害から保護。
-
Azure Cognitive Services
クラウドベースの AI サービス
- 専門知識がなくてもAI機能がすぐに利用可能。
- さまざまなAI機能(モデル)が Azure で提供されているので、実装が簡単。
- 開発したアプリケーションのコードにAIを利用した機能を簡単に追加。ニーズに対応したアプリケーションの再開発が可能。
課金の仕組み
Azure は使用したリソース分を支払う従量課金方式です。
※リソースごとに単価設定あり
毎月為替による変動があります。
マイクロソフトの単価は “USドル” で設定されています。USドル単価に対して、為替レートをかけたものを請求します。(為替レートは利用月の月初に確定となります)
お客様向け利用例
ファイル共有
データバックアップ
デスクトップ仮想化
Azure を利用したファイルサーバーの3つの利用方法
-
IaaS
これまで通りの
ファイルサーバー
- Windows Server 上にファイルサーバーを構成。
- 今までと同じ運用が可能。
-
クラウドストレージ
サーバーレスで
シンプルなファイル共有
- サーバーを用意せずにシンプルにファイル共有を実施。
- オンプレ NetApp を利用している場合、今まで同等の運用が可能。(ONTAP機能が利用可)
- NetApp Files は SAP HANA 認定ストレージであり、エンタープライズ用途での利用が可能。
-
Azure File Sync
複数拠点に点在した
ファイル共有
- 異なる拠点のファイルサーバーデータを Azure Files に同期。
- Azure Files 上にもファイルが保存されるため復元可能。
- 各拠点では今までと同じ運用が可能。
Azure を利用したバックアップソリューション
-
ファイル / フォルダを
バックアップ
- オンプレミスの Windows Server をファイル / フォルダ単位でバックアップ。
- Windows Server のみサポート。
※Azure 上の仮想マシンであれば Linux もサポート。
-
仮想マシンを
丸ごとバックアップ
- オンプレミスのサーバーをサーバー単位でバックアップ。
- Windows / Linux のバックアップが可能。
- SQL Server のバックアップも可能。
-
オンプレのサーバーを
Azure 上で復旧
- オンプレミスのサーバーのイメージを定期的に Azure へコピー。
- Azure 側の仮想マシンは災害時に起動。
- 通常運用時は仮想マシンの費用が掛からない。
Azure を利用したデスクトップ仮想化ソリューション
-
シングルセッション
- ユーザー 1人が 1台の Windows 環境を占有。
- アプリケーションの互換性が非常に高い。
- 仮想デスクトップに対して管理者権限を付与できる。
-
マルチセッション
- 複数人で 1台の Windows を同時に共有利用。
- クライアント アプリケーションが動く。
- コストを抑えられる。
