池澤あやかのサブスク研究室-第4回
マイクロソフトの「Azure」
マルチクラウド時代の作業効率を劇的改善、学びの場も無償で提供
現在の企業は、さまざまなクラウドサービスを活用するマルチクラウド時代に突入しています。今後成長する上でどう活用していくのか、その強い味方となるのがAzureです。セキュリティやコンプライアンスを強く意識したクラウドサービスで、多種多様の機能を提供するだけでなく、クラウドについての学びの場も用意。そんなAzureについて伺いました。
企業が利用するクラウドサービスは、社内業務での利用はもちろん、自社が社外向けのサービスを提供するためなど、なくてはならないものになってきました。
今回取材したマイクロソフトのAzureをはじめ、AmazonのAWS(Amazon Web Services)、GoogleのGCP(Google Cloud Platform)などメジャーどころだけでなく、大小さまざまなクラウドサービスが存在していますが、1つに絞って利用するのではなく複数活用するマルチクラウド状態の企業がほとんどでしょう。
そうなると、管理も煩雑になったり、クラウドについてはエンジニアに任せっきりで、現場レベルから経営陣まで知見が共有できていないこともしばしば。セキュリティやコンプライアンスといった課題も含め、マルチクラウド時代のさまざまな課題を解決してくれるのがAzureです。
今回は、Azureの初期のころから関わってきた、日本マイクロソフト株式会社Azureビジネス本部の廣瀬一海さんに、Azureとはどういうものなのか、どう活用すべきなのかを伺いました。普段からエンジニアとしてクラウドサービスを利用する機会の多い池澤さんは、聞きたいことも多そうです。
すべてのクラウドをAzureで管理
廣瀬一海さん(以下廣瀬) 「今回はAzureってどんなことができるのか、Azureを使ったことのない人にもわかるように伝えられたらと思っています」
池澤あやかさん(以下池澤) 「Azureは、私も何度か使ったことはあるのですが、機能もたくさんありますし、わからないことだらけだったりしますので、よろしくお願いいたします!」
廣瀬 「おそらく池澤さんはAzureに限らず、AWSとかGCPだとか、いろいろなクラウドサービスをお使いかと思いますが、例えばセキュリティチェックシートにチェックしなさいとか言われたりしませんか?」
池澤 「審査があったりはしますね」
廣瀬 「セキュリティは大丈夫か、ホストしたときに変な穴は空いてないかといった監査が入るため、一年に一回程度行われていると思います。でも、クラウドってナマモノで常に設定が変わってきますよね。そうなると、常にチェックしなければならないですし、例えばIaaSのように更新があれば、サーバーごとに実行していく必要があります」
池澤 「確かに、アップデートの通知とかたくさん来ますよね」
廣瀬 「アップデートも台数が少なければいいのですが、台数が増えてくると1台1台ログインして更新するなんて面倒じゃないですか。しかも複数のクラウドサービスを使っているとそれはもう大変ですよ」
池澤 「確かに面倒ですよね」
廣瀬 「Azureにはマルチクラウド向けのサービスがたくさんありまして、例えばAzure Arcというサービスを利用すると、AzureからAWSとかGCP、Oracle Cloud、オンプレなどを一元管理できるんです」
池澤 「Azureからほかのクラウドサービスの状態を確認できるんですね」
廣瀬 「そうなんです。更新をチェックしてスケジューリングしたら、そのスケジュールに合わせてアップデートを走らせられます。お見せしている画面は、私が個人的に管理しているものなんですが、コンプライアンスチェックマークが出ていますよね。これは、更新していないことで、コンプライアンスから外れてしまっていることを意味しているんです」
池澤 「企業だと、いろいろとセキュリティ準拠が必要なことが多くコンプライアンスは重要ですよね」
廣瀬 「そうなんです。例えばECサービスだと、クレジットカードにつなぐルールとしてPCI DSS(Payment Card Industry Data Security Standard)というのがあるのですが、ポリシー一覧からPCI DSSに準拠させると指定するだけで、すべて準拠されるように設定を強制、または未設定を検知してくれるんです。それが、AzureだけでなくAWSなどほかのクラウドサービスに対してもあらかじめルールを決められます」
池澤 「え、Azure上で決めるんですか? それはすごく不思議ですね(笑)」
廣瀬 「ポリシーには、日本でも見かけるPCI-DSSの他、医療データを保存する時に必要な“HIPAA”とか、米国国立標準技術研究所が決めたセキュリティルールの“NIST SP-800”など、各国用にいろいろ用意されています。それらのポリシーを当てはめるだけですべて完了です」
池澤 「ほかのクラウドサービスにはこういった機能はないんですか?」
廣瀬 「もちろんAWSだったらSystem Managerとか、それぞれのサービスごとに同様のことはできます。ただ1つのクラウドしか使っていないお客さんはほとんどいないですし、AWSはAWSなりの管理方法、AzureはAzureなりの管理方法があって、それぞれで異なるためすごく大変じゃないですか。なので、Azureではこういう一括で設定・管理サービスが出てきていますね」
池澤 「すごく便利ですよね。ありがたい」
廣瀬 「最近は、コンテナーで動いていると何処でも動くようになり、マルチクラウドをコンテナーで実現する話になってきています。今この画面に登録されているのは、AWSのEKS (Elastic Kubernetes Service)と、GCPのGKE(Google Kubernetes Engine)なのですが、どうですか(笑)?」
池澤 「なんか違和感があります(笑)」
廣瀬 「先ほどのコンプライアンスとか、コンテナーをデプロイして置いて動かすというとき、管理する時もAWSだとこっちやって、GCPだとこっちやってと、開発や運用管理する方からすると面倒でしょうがないですよね。なので1つの画面で作業や一元管理ができると開発も非常に楽になると思います。クラウドはどのサービスもいい機能を提供しているので、おいしいとこ取りをする時代になってきているんです」
まずはMicrosoft Learnで基礎を学んでほしい
廣瀬 「では実際にAzureを使ってみようっていう時に、利用してほしいのが“Microsoft Learn”です。ご存じですか?」
池澤 「ちょっとだけ覗いてみたことはあります。すごく助かった記憶がありますね」
廣瀬 「ありがとうございます。基礎学的な内容から高度な内容、マイクロソフト認定の試験など、3000を超える様々なコンテンツやハンズオンがあります。Azureってどのサービスを使ったら何ができるのかわかりづらいじゃないですか。300個近く機能があるので。学ぼうとしても、はじめの1歩はなかなかしんどいと思います」
池澤 「ドキュメントを読むだけでもしんどいですね」
廣瀬 「そこで、お勧めなのがMicrosoft Learnなんです。ここではマイクロソフトの製品はもちろん、開発者向けのGitHubなども詳しく解説しています。あとはAzureやPower Appsといったローコードで、ポトペタ(GUIプログラミング)開発するものもありますし、Office 365の高度な使い方や基礎的なリテラシーなどもあります」
池澤 「最近はエンジニア以外の人が興味を持たれることが多いという話を聞いたことがあるのですが」
廣瀬 「すごく増えました。一方でローコードの世界が広がると、僕らのようなエンジニアはいらなくなるのかというと、そんなことはありません。ローコーダーの人たちが作るときに、どうしても届かない最後の一歩のところを、APIや機械学習を駆使、活用して開発する必要があるんですね。逆に僕らからするとUIを作らなくてよくなったのですごく楽になりました」
池澤 「UIを作らなくていいのは楽ですよね。しかも最近のフロントエンドはしんどくて(笑)」
廣瀬 「そうなんですよ。例えば、AzureのAPIとPower Appsの組み合わせで、GPS情報も使い、自動で最寄駅の検索と経路検索をして経費精算までする仕組みを、エクセルしか触ったことがない人がおよそ半日ぐらいで作っていました」
池澤 「すごい! 非エンジニアでもそれぐらいのことが簡単にできるんですね」
廣瀬 「フロントエンド側を全部、現場実務を理解する現場でお願いして、必要に応じてエンジニア側はAPIを準備する。もともとこのPower Appsは、クラウドのAPI同士をつなげて開発していく仕組みなんですね。例えば営業向けのPower Appsアプリにお客さんの案件が登録されたら、営業チームのTeamsとかSlackに連絡を入れたり、Excelへリストを書き出したり、ということが簡単に作れるんです」
池澤 「まず勉強するとしたら、どのあたりから入ればいいんでしょう」
廣瀬 「資格試験で言うと“AZ-900”というのが、初級って書かれている内容なので、初級で絞り込むといいと思います。池澤さんからすると、“ああ”って言いたくなるようなものばかりです」
池澤 「ホントですか? Azureは使い慣れていないですけど」
廣瀬 「超簡単ですよ。例えば初級ですと、クラウドモデルについて説明で、パブリッククラウドとプライベートクラウドの違いからなので、Azureの話ですらありません(笑)」
池澤 「確かにそうですね」
廣瀬 「いわゆるパブリッククラウドと呼ばれる仕組みが10年近く経って、まだまだ今から改めてクラウドを始める人も多いですし、そういう方々はクラウドという言葉を知っていても、エンジニアリングとしてのクラウドを扱ったことがないので、クラウドモデルの話から入るようにしています」
池澤 「最近のエンジニアだと、クラウドじゃない開発はちょっと想像つかないですけどね」
廣瀬 「私はもともとサーバーのエンジニアでしたが、ネットワークの設定やケーブルを見なくなって、もう10年くらいになります(笑)」
池澤 「確かにそうですよね。私もラズパイ(Raspberry Pi)はやりましたが、それ以上のことはできないですね」
廣瀬 「なので、この辺りからMicrosoft Learnに入っていくと途中に動画や演習もあるので、本を買って勉強するより身につくかもしれません。しかも無償でできるんですよ」
池澤 「とてもありがたいですね。演習は自分の環境でやるんですか? それともこの中に用意されていたりするんですか?」
廣瀬 「無料でサンドボックスの有効化ができて3時間だけ使えます」
池澤 「それ、めっちゃいいですね」
廣瀬 「最近はAzure以外のものも多く、先ほどのGitHub以外にもPythonで機械学習というコンテンツなどもあります。もはや“マイクロソフトを学ぶ”ではないですね(笑)。ただ、Visual Studio Codeを使ってPythonの最初のステップから学ぶので、今から開発や機械学習モデルなどを始められる方にとってもいいかなと思います」
池澤 「Visual Studio Codeは若干気になっているんですよね」
廣瀬 「インストールから、ほとんどステップ・バイ・ステップで解説しています。Linux向けとかMac向けも用意してありますよ」
エンジニアだけでなく、経営者から現場まで学んでほしい
池澤 「たまに仕事でAzureでと言われて話をしていると、これは何を言っているんだということもちょこちょこあります(笑)。先日、“サブスクリプションって何?”ってなりました」
廣瀬 「確かにクラウド固有の専門用語というか、ちょっと違うところで使われるとわからなくなりますよね。とりあえずAzureで出てくる用語がさっぱりわからない、という方は一度、このAZ-900 Microsoft Azure Fundamentalsをやっていただくといいと思います。昔なら、勉強しようと思うと1冊本を読むのが当たり前でしたが、今はオンラインで暇な時にタブレットやスマホで、移動中などに見たりと場所を選びません」
池澤 「これはいいコンテンツですよね。動画で説明してくれるし勉強になる」
廣瀬 「ここ最近は、AZ-900を合格する方がものすごく増えていて、どんどんクラウドのことがわかっている学生さん達とか、一度で数千人という規模でたくさん出てきています」
池澤 「すごいですね。ちなみに資格を取ると、どういったメリットがあるのでしょう」
廣瀬 「資格として履歴書にはもちろん記載できますし、Azureを使っていく時の基礎技術がわかっているという証明にもなります。あと例えば、所属企業で有資格者が一定以上在籍している場合など優遇策が出されたり、営業担当者がクラウドサービスを売り込むときに、私はちゃんとクラウド用語を理解してお客様に案内しています、という証明にもなります」
池澤 「確かに。最近、こういうクラウド周りの仕事ってインフラエンジニアに丸投げしていることが多くて、ちゃんと知っておかなきゃって思うことがすごく多いと感じています」
廣瀬 「最近だと“DXが”と言う文脈があるじゃないですか。あれはエンジニアに任せっきりにするのではなく、ビジネスの方もちゃんと手綱を握る必要があります。例えばコンプライアンスでセキュリティホールによりデータが流出したとしたら一発アウトですよね。実は相当のビジネスリスクなのに、任せっぱなしで、そのことに気づけていないんです」
池澤 「会社のトップはもちろん、私みたいなバックエンドのアプリ開発エンジニアも見たほうがいいですよ、ホント」
廣瀬 「リスクの顕在化をちゃんと見られるようにしておかないと、お金が今いくらかかっているのか、リスクによって幾らの損失を生むのか、意外とわかっていないケースが多いんです」
池澤 「そうなんです、わかんないんですよ(笑)。結構、各サービスで利用料の記載がまちまちなので把握漏れがあるんです」
廣瀬 「SaaSを作るときなど、1クライアント頭でいくらクラウドを使っていて、原価がいくらなのかをすべて把握しておくべきなんです。それをせずに進めてしまうと、気が付かないうちに大変なことになってしまいます。そうしたコストコントロールは、エンジニア任せてではなく、経営されている方もしっかり把握しないといけないんです」
池澤 「基本を知っておくと、仕事を進めていく上での共通言語ができますよね。反省しました!(笑)」
実はクラウド嫌いだった池澤さんも改心する
池澤 「Azureのイチオシ機能ってなんですか?」
廣瀬 「みなさん、Azureを使う目的によって違うと思いますが、最近はAI周りがかなり強化されています。例えば、Azure Logic AppsというAzure固有の機能を組み合わせられるPower AppsのAzure版みたいなものがあって、そこで、メールでよくあるPPAP(パスワード付きZIPファイルを送信して、別途パスワードを送る手法)を自動で解除するという使い方をしている方もいますね。AIの仕組みでLUISという文脈を理解してくれるエンジンがあるのですが、表記の揺れや表現、文脈の違いを踏まえて検索してくれるんです。これを使うとほぼ、パスワードの場所が特定できます」
池澤 「単なるキーワード検索だと難しいですから、すごいですね」
廣瀬 「Office 365でもGmailでもいいんですが、添付ファイルがきたら一旦ウイルススキャンを掛けて、パスワードを解除してOneDriveの指定された場所にファイルを保存。念のためエクセルに、展開したファイルリストを作ってくれます。会社全体で自動化して楽にしたいとき、Logic Appsは使えますね。似たケースとして、一人で自動化する作業用途であれば、Office 365のPower Automateを使えば、自分の作業の自動化ができます」
池澤 「会社で使うためと個人で使うためという使い分けがあるんですね」
廣瀬 「AzureやOfficeに限らず、いろんなクラウド同士を繋いで、自分の現場業務を楽にできます。あとは、Azure AD(Active Directory)も便利ですね」
池澤 「認証・認可系でしたっけ?」
廣瀬 「ログインする際にIDとパスワードと指紋認証が必要だとしたら、すべてのクラウドやシステムにログインするときにAzure ADの仕組みを利用して入れるようにできます。セキュリティやコンプライアンスの管理をしないといけないお客さんにとっては、最初に紹介したクラウドサービスの一元管理も含めて、このAzureのマネジメントの仕組みが楽ですね。慣れると便利だけど、いかんせん広いのがこのAzureの世界で、ちょっと初心者に勧める気があるのかと怒られそうですが(笑)」
池澤 「私、実はクラウドを触るのが本当に嫌いで(笑)。職業柄さまざまなクラウドを使うんですよ。毎回、画面アップデートされるし、見たら機能が増えているし、訳わからない単語が出てくるし、セキュリティが厳しくていつも泣いちゃうしで、ホントに嫌だなと思っていました。でも、Microsoft Learnでどういうことができるのかを知って、なんとなく頭の片隅に留めておくだけでもすごく便利にこのクラウド時代を乗り切っていけるのではないかと思います。だからホント、もう心が痛いです(笑)」
廣瀬 「確かに、ほんとさまざまな用語が出てくるので、辛いと感じている人も多いでしょう。今からはじめられる方は、学ぶのもすごく大変だと思いますので、こういうところを足場にしながら、自分の使いたい機能だけを学んでいってほしいですね」
今回紹介したソリューション
Azureで実現できる事項は
非常に多岐に渡っており、
利用することでさらにビジネス範囲が
広がる可能性が有ります
Azureを利用することでサーバーを自社で立てる必要が無くなり、安全且つ安価な運用が可能。データのバックアップと復元を自動で実行でき、面倒な処理が不要、従量課金なのでコスト面も安心です。また、Azure ADでOffice 365をはじめとしたMSクラウドサービスの認証基盤でユーザー情報の連携をスムーズにします。
サブスクリプション管理ポータル
「iKAZUCHI(雷)/いかづち」はサブスクリプション管理ポータルです。DISの販売パートナーは、「iKAZUCHI(雷)」をご利用いただくことで、多様化するサブスクリプション型のクラウドサービスの注文工数が削減され、月額や年額の継続型ストックビジネスの契約やご契約者様の一元管理が可能になります。