ハイブリッドクラウドが主体の現状

「Azure Arc SUMMIT」には、初めに日本マイクロソフト 執行役員 常務の小林治郎氏が登壇した。まず「世界の 86%の組織が複数のクラウドを利用しており、うち 70%がオンプレミスを併用するハイブリッドクラウドを採用しています」と米国企業の調査レポートをもとに、システムにおける現状を示した。

こうしたマルチクラウド、ハイブリッドクラウドにおける課題の1つとして、セキュリティリスクの高さがある。特にオンプレミスサーバーのセキュリティリスクが脅威となっている。例えば、警察庁が2025年3月に公開した「令和6年におけるサイバー空間をめぐる脅威の情勢等について」によると、「ランサムウェアの侵入経路の86%がオンプレミス機器経由」「70%以上の組織で攻撃を検出できていない」などの問題が明らかになっている。サポートが終了したOSを使い続ける場合、セキュリティ更新が提供されないため、これらのリスクはさらに深刻化する。

小林氏はこれらの課題に対して、マルチクラウド / ハイブリッドクラウド環境をセキュアに管理するための中核サービスとして、統合管理サービス「Azure Arc」を紹介した。

「Arcは “架け橋” を意味します。Azure Arcは、まさにクラウドとオンプレミスをつなぐものです」と小林氏は強調する。サポート終了が迫る Windows Server2016からの移行を検討する企業にとって、Azure Arcは移行先を柔軟に選べる点がメリットになる。クラウドの「Microsoft Azure（以下、Azure）」に移行する場合はもちろん、オンプレミスで「Windows Server 2025」にアップグレードする場合でも、Azure Arcはネイティブ対応しており、どちらの環境も同じ管理基盤で統合的に運用できるからだ。

部署や場所、OSを越えて一元管理を実現

「Azure Arcならではの価値として、①クラウドからの統合管理、②ライセンス調達のモダナイズ、③クラウドソリューションのオンプレミスへの展開という3つのポイントがあります」。日本マイクロソフト 業務執行役員の内藤稔氏はこう説明する。

第1のクラウドからの統合管理は基本的な機能群である。Azure Arcは、Azureの各種リソースと同様に、他のクラウドサービスやオンプレミスに配置するサーバー、プライベートクラウドのサーバーを一元的に管理する機能を提供する。内藤氏は、「部署や部門、配置場所やOSを越えてシンプルかつセキュアに管理できます」と述べる。具体的には、Azureで備えるGUIから、オンプレミスや他クラウドのサーバーに対してリモートコンソールによる操作のほか、IT資産管理、稼働監視や自動アラート発行などが可能となる。

なかでも最も注目される統合機能の1つは、セキュリティ対策として重要な更新管理を、対象となるすべてのサーバーで一元的に行えることだ。Microsoftは更新プログラムの配信・適用を集中管理するツールWSUS（Windows Server Update Services）の廃止を計画しており、Azure Arcはその代替策にもなる。

このほかAzure Arcによるメリットとして、セキュリティ面の脆弱性を指摘されるVPN（Virtual Private Network）を使わずにリモート管理環境を構築できる点や、運用をベンダーにアウトソースしやすい点などが挙げられる。マイクロソフトが調査会社を介して調べた経済効果では、「パッチ適用や監視といったIT運用の生産性が30%向上」「個別の運用管理ツールの費用や調達の手間を15%削減」「脆弱性対応の迅速化によりセキュリティが50%向上」などの結果が出ている。

「今後も一層便利に使いやすくしていきます」と内藤氏。その一環として、複数の管理サービスを1画面で表示できるコンソール機能を開発中だ。さらに、自律的に動作するAI機能「Azure Copilot」も提供している。運用管理の負荷軽減はさらに進んでいくだろう。

ライセンス費用削減やオンプレミスへのAI展開に活用

2つめの価値である「ライセンス調達のモダナイズ」としては、Azure Arcで接続するオンプレミスのサーバーにおいて、OSやサーバーアプリケーションなどのライセンス費用を、月額などの経費としてOPEX（Operating Expense：事業運営費）化できることが挙げられる。

「従量課金によって、オンプレミスでありながらクラウドの良さを体験できます」と、内藤氏。Azureのコスト管理の一部としてライセンス調達が可能であるため、ライセンス管理コストの削減につながる。

具体的には、Windows Server2025やデータベース管理システム「SQL Server2022/2025」、クラウドデータベースサービス「Azure SQL Managed Instance」を従量課金で調達できる。Windows Server2016のサポート終了を控えた企業にとって特に注目すべきは、サポート終了後もセキュリティパッチの提供を受けられる「拡張セキュリティ更新（ESU）」を、年度単位ではなく毎月の従量課金で利用できる点だ。すぐには移行できないサーバーがあっても、ESUの従量課金によって移行完了までのセキュリティリスクを最小限に抑えられる。実際、富士通では段階的に利用を終了する計画のサーバー群に対してESUを従量課金とし、ライセンス料の削減を実現した。

Azure ArcによってAzureで提供している各種サービスをオンプレミスでも利用できるようになる。これが価値の3つめ「クラウドソリューションのオンプレミスへの展開」だ。例えば、クラウドで提供する仮想デスクトップサービス「Azure Virtual Desktop（AVD）」をオンプレミスで利用できるほか、AI関連サービスの展開も進んでいる。サーバー移行を機にAzure Arcを導入しておけば、将来的なAI活用の基盤も同時に整うことになる。

運用の構造変革を支援するパートナー企業の取り組み

続いて、Azure Arcを導入する企業へのサポートを担うパートナー2社が登壇した。まず、ソフトクリエイトの野田泰宏氏は「オンプレミスとクラウドのどこにサーバーを配置すればよいのかが難しい。アセスメントが重要になります」と説明する。

Windows Server2016のサポート終了を控え、移行計画の策定に取り組む企業にとって心強いのが、ソフトクリエイトの支援体制だ。同社はハイブリッド管理の最適化を「アセスメント」「構築」「保守・運用」の3ステップで進めている。特筆すべきは無償のアセスメントサービスを提供している点だ。具体的には、企業で稼働しているサーバーの利用状況を収集・分析し、構成の最適化を実施。その最適化構成からクラウドやオンプレミスの費用を算出し、比較する。

同サービスでは、サーバーごとの役割と金額を示す。これにより 「これくらいの費用であればこのサーバーはクラウドに配置しようといった検討が可能で、適正な判断を下せるようになります」と野田氏は述べる。同社は運用フェーズに関しても、ハイブリッド環境の統合運用に向けたフルマネージドサービスを提供する。

もう1社のパートナーである大塚商会 の近藤啓太氏は、「ハイブリッド環境が広がると運用のサイロ化が進み、管理の負荷が高まります」と警鐘を鳴らす。個別の管理環境が増加し、異なるベンダーが管理する状況や全体を俯瞰できない状況、人に依存してセキュリティ統制が取れない状況は、マルチクラウド / ハイブリッドクラウドの構造的な課題と指摘する。

近藤氏は、こうした課題からの脱却に向けて Azure Arcに着目したという。Azureの外の環境を含めて管理モデルを拡張するAzure Arcによって運用の構造を変える狙いだ。統合運用アーキテクチャーとして、他のクラウドやオンプレミスのサーバーを1つの管理モデル下に置き、Azureの監視や更新管理、ガバナンス適用などネイティブ機能を横断的に利用するといった構図を描く。

大塚商会は、Azure Arcを用いてマルチクラウド / ハイブリッドクラウドの統合管理を請け負う。この際、監視ログやサーバー情報の詳細、セキュリティイベントのデータは同社で保有せず、運用ログや対応履歴だけ持つようにするという。

Azure Arcでは、管理対象となるサーバーにインバウンドで入る経路が存在しないため、第三者がセキュアに管理しやすい。マルチテナント環境において顧客が管理ベンダーに作業権限を付与したり承認したりできる「Azure Lighthouse」を用いて、安全に運用を任せることが可能だ。「お客様とITベンダーは、同じ情報とルールを共有し、共に伴走していく関係となります。Azure Arcは単なる管理ツールではなく、お客様とITベンダーをつなぐ架け橋にもなるのです」と近藤氏は語る。

イベントの締めくくりには、パネルディスカッションを実施。日本マイクロソフトの高添修氏がモデレータを務め、ソフトクリエイトの野田氏、大塚商会の近藤氏、そして同じくパートナーであるデル・テクノロジーズの小部直寛氏の3人がパネリストとして参加した。会場の参加者とスマートフォンを用いたリアルタイムアンケートを実施し、サーバーOSの移行やAzure Arcの導入に向けた課題について活発な議論が交わされた。

本セミナーを通じて明らかになったのは、Windows Server2016のサポート終了は単なるOS更新の問題ではなく、サーバー管理体制そのものを見直す好機であるということだ。移行先がAzureであってもオンプレミスのWindows Server2025であっても、Azure Arcを導入すれば統一された管理基盤の上でセキュリティ更新の一元適用、コストの可視化、そして将来的なAI活用までを実現できる。

ただし、Azure Arcを使いこなしつつ最適なハイブリッド環境を構築するには、ユーザー企業だけではハードルが高いだろう。Azure Arcを用いたシステム構築や運用を支援するパートナーの存在は不可欠となる。Microsoftとともに、ソフトクリエイトや大塚商会、デル・テクノロジーズをはじめとしたパートナー各社はそれぞれの得意分野を生かした支援体制を整えている。

AI 時代の新たなハイブリッド環境の構築が、Azure Arcを中心に進んでいきそうだ。Windows Server2016のサポートは2027年1月12日に終了する。これを機に、Azure Arcを活用したハイブリッド管理体制の検討をしてみてはいかがだろうか。