この記事のポイント
Azure VMは、汎用、コンピューティング最適化、メモリ最適化など、ワークロード別に最適なシリーズを選択可能- 2025年には最新のAMD/Intel CPUを搭載したv6/v7世代のVMシリーズが多数登場
- メモリ上のデータを暗号化する「コンフィデンシャルコンピューティング」専用VMが拡充
- AIの学習・推論を安全な環境で実行できる「コンフィデンシャルNVIDIA H100 GPU」も利用可能
- Trusted LaunchやAzure Disk Encryptionなど、VMに特化した多層的なセキュリティ機能を提供
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
Azure Virtual Machinesは、最新CPUを搭載した汎用VMから、AI・HPC向け、さらには使用中のデータを保護するコンフィデンシャルVMまで、その選択肢を拡大し続けています。
本記事では、Azure VMの基本から、ワークロード(用途)別に分類した最新のVMシリーズの選び方、そしてクラウドセキュリティの新たな標準となりつつある「コンフィデンシャルコンピューティング」まで、専門家が徹底解説します。
自社の要件に最適なVMを選定したいインフラ担当者や、Azureの最新動向を把握したい開発者の方は、ぜひ最後までご覧ください。
目次
コンピューティング最適化 (Compute Optimized)
Azure Confidential Computing: ハードウェアで保護されたVM
Azure Virtual Machinesとは
Azure Virtual Machines (VM) は、LinuxやWindowsなど、様々なオペレーティングシステムを実行するための仮想マシンを数秒で作成できるサービス です。
このサービスを利用することで、SQL Server、Oracle、SAPからオープンソースソフトウェア、ハイパフォーマンスのコンピューティングまで、幅広いアプリケーションを実行できます。
Azure Virtual Machinesページ
仮想マシンとは
仮想マシンは、ノートPC、スマートフォン、サーバーなどの他の物理的なコンピューターが、仮想コンピューターになっているものを指します。
CPU、メモリ、ファイルを保存するためのディスクが備わっていて、必要に応じてインターネットに接続することもできます。
ハードウェアとは物理的で目に見えるものですが、VM は多くの場合、コードとしてのみ存在する、物理的なサーバー内の仮想コンピューターまたはソフトウェアによるコンピューターであると考えられています。
主な仮想マシンの用途
- アプリを構築してクラウドにデプロイする。
- ベータ リリースなど、新しいオペレーティング システム (OS) を試す。
- 新しい環境を起動することで、開発者がよりシンプルかつ迅速に開発とテストのシナリオを実行できるようにする。
- 既存の OS をバックアップする。
- ウイルスに感染したデータにアクセスしたり、古い OS をインストールして古いアプリケーションを実行したりする。
- 本来の対象ではない OS 上でソフトウェアやアプリを実行する。
Azureが提供する仮想マシン(VM)の種類と選び方
Azure VMは、多種多様なワークロード(用途)に対応するため、それぞれに最適化された数多くの「シリーズ」を提供しています。自社の要件に合ったVMを正しく選択することが、コストとパフォーマンスを両立させる鍵となります。
ここでは、主要なワークロード別にVMシリーズを分類し、2025年現在の最新シリーズを含めてその特徴と代表的なユースケースを解説します。
汎用 (General Purpose)
CPU、メモリ、ストレージのバランスが取れたシリーズで、Webサーバー、小〜中規模のデータベース、開発・テスト環境など、多くの一般的なワークロードに適しています。
- Dv6/Dsv6シリーズ: 最新の第6世代Intel Xeonプロセッサを搭載した、汎用VMの主力シリーズです。
- Dasv7/Dadsv7シリーズ: 最新の第7世代AMD EPYC™プロセッサを搭載し、特にコストパフォーマンスに優れています。
- Bsシリーズ: 通常は低負荷ですが、時折CPU使用率が急上昇するような「バースト」するワークロードに最適です。非常に低コストで利用開始できます。
コンピューティング最適化 (Compute Optimized)
CPU性能を重視するワークロード向けに、vCPUあたりのメモリやストレージの比率を調整したシリーズです。メディアのエンコーディング、バッチ処理、アプリケーションサーバーなどに適しています。
- Fsv2シリーズ: 高いCPUクロック速度を特徴とし、計算負荷の高いワークロードで高いパフォーマンスを発揮します。
メモリ最適化 (Memory Optimized)
メモリを大量に消費するワークロード向けに、vCPUあたりのメモリ搭載量を大幅に増やしたシリーズです。大規模なデータベース、インメモリ分析、SAP HANAなどのエンタープライズアプリケーションに最適です。
- Ev6/Edsv6シリーズ: 最新の第6世代Intel Xeonプロセッサを搭載し、大規模なメモリ内ワークロードに対応します。E128やE192といった、さらに多くのvCPUとメモリを備えたサイズも提供されています。
- Mシリーズ / Mv2シリーズ: 最大数十TBのメモリを搭載可能なVMも提供されており、最大規模のインメモリデータベースにも対応します。
ストレージ最適化 (Storage Optimized)
ディスクI/O性能(読み書きの速さ)が求められるワークロードに特化したシリーズです。NoSQLデータベース(Cassandra, MongoDBなど)、データウェアハウス、大規模なトランザクション処理などに適しています。
- Lasv4/Lsv4シリーズ: 高いスループットとIOPS(1秒あたりのI/O操作数)を実現するローカルNVMeストレージを搭載しています。
GPU搭載 (GPU-enabled)
NVIDIA社のGPUを搭載し、AI、機械学習、ディープラーニングのトレーニング、グラフィックレンダリング、ビデオ編集など、高度な並列計算を必要とするワークロード向けのシリーズです。
- Nシリーズ: 用途に応じて、NVIDIA H100, A100, V100など、様々な世代・性能のGPUを選択できます。
ハイパフォーマンスコンピューティング (HPC)
科学技術計算、流体解析、気象シミュレーションなど、最高レベルのCPU性能と、高速なネットワーク(RDMA)を必要とするワークロード向けのシリーズです。
- HBv5シリーズ: 最新のプロセッサと高速インターコネクトを備え、大規模なHPCクラスタの構築に適しています。
Azure Confidential Computing: ハードウェアで保護されたVM
従来のクラウドセキュリティは、保管中(at-rest)のデータと転送中(in-transit)のデータの暗号化に重点を置いていました。しかし、Azureが提供する**コンフィデンシャルコンピューティング(機密コンピューティング)**は、その一歩先を行き、使用中(in-use)のデータ、つまりメモリ上で処理されているデータもハードウェアレベルで暗号化・保護します。
これにより、たとえクラウド基盤の管理者であっても、VMのメモリ内容を覗き見ることはできず、機密性の高いデータを扱うワークロードを、より安心してクラウドへ移行できます。
コンフィデンシャルVMの仕組みと種類
この機能は、CPUに搭載された「信頼された実行環境(TEE - Trusted Execution Environment)」によって実現されます。Azureでは、主要なCPUベンダーの技術に対応したコンフィデンシャルVMを提供しています。
-
Intel TDX搭載シリーズ (DCesv6/ECesv6): 最新の第5世代Intel® Xeon®プロセッサに搭載されたIntel® Trust Domain Extensions (TDX) を利用します。コードの変更なしに既存のワークロードをコンフィデンシャル環境へ移行することを目指して設計されています。
-
AMD SEV-SNP搭載シリーズ (DCasv6/ECasv6): 第4世代AMD EPYC™プロセッサに搭載されたAMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) を利用します。ゲストOSとハイパーバイザー間のメモリ整合性保護などの機能を提供します。
AIワークロードへの応用
コンフィデンシャルコンピューティングは、AIの分野でも活用が始まっています。
Azureでは、コンフィデンシャルNVIDIA H100 GPUを搭載したVMが提供されており、個人情報や知的財産を含む機密データセットを用いたAIの学習や推論を、ハードウェアによって保護された環境で実行できます。これにより、複数の組織がデータを互いに公開することなく、共同でAIモデルを構築する、といった新たなシナリオも可能になります。
Azure Virtual Machineの料金計算
Azure VM インスタンスは分単位で課金されます。 インスタンスが実行状態になってから課金がスタートし、最低 1 分が課金されます。その後、1 分未満の利用分は切り捨てられます。
例えば、インスタンスを 10 分 59 秒利用した場合、10 分のみ課金されます。
Azureの料金計算ツールで、簡単に見積もりを算出できます。
︎【関連記事】
➡️Azureの料金計算ツールの利用方法!基本機能や円表示の手順を解説
仮想マシンの料金ツールによる見積もり
Azure Spot Virtual Machinesによるコスト削減
Azure Spot Virtual Machinesは、Azureの未使用のコンピューティングリソースを、通常価格から最大90%割引という非常に低価格で利用できるサービスです。ただし、Azureがそのリソースを必要とした場合、VMは予告なく中断(割り当て解除)される可能性があります。
そのため、バッチ処理、開発・テスト環境、レンダリング、AIのトレーニングなど、処理の中断が許容できるワークロードで利用することで、コンピューティングコストを大幅に削減できます。
Azure Virtual Machineの使い方
Azure仮想マシン(VM)を利用するためのステップは、以下の手順に従います。
これにより、クラウド上で仮想マシンを簡単にセットアップし、使用開始することができます。
ステップ1: Azureサブスクリプションの準備
Azureにアクセスするためには、Microsoft Azureサブスクリプションが必要です。既にサブスクリプションを持っていない場合は、Azureの公式ウェブサイトでサインアップしてください。
︎【関連記事】
➡️Azureの無料アカウントとは?作成方法やできることを徹底解説!
ステップ2: Azureポータルにログイン
- Azureポータルにアクセスし、Microsoftアカウントでログインします。
Azureポータルで仮想マシンを探す画面
︎【関連記事】
➡️Azure Portalとは?操作方法やメリットをわかりやすく解説!
ステップ3: 仮想マシンの作成
- Azureポータルのダッシュボードで、「仮想マシン」を検索し、選択します。
- 「+ 作成」ボタンをクリックし、「仮想マシン」を選択します。
仮想マシン作成画面
- 基本的な設定を入力します。これには、仮想マシンの名前、リージョン(データセンターの地理的位置)、使用するイメージ(OS)、サイズ(CPUとメモリのスペック)などが含まれます。
- 管理タブでは、管理者アカウントとパスワードを設定し、必要に応じて他のオプション(例えば、SSH公開鍵)を構成します。
- ネットワーキング、ディスク、および監視に関する設定を確認し、必要に応じてカスタマイズします。
- 「確認および作成」をクリックし、入力した設定を確認します。
- すべてが正しいことを確認したら、「作成」をクリックして、仮想マシンのデプロイを開始します。
ステップ4: 仮想マシンへの接続
VMが作成されたら、Azureポータルから仮想マシンにアクセスし、「接続」オプションを使用してVMに接続します。Windows VMの場合はRDP(リモートデスクトッププロトコル)、Linux VMの場合はSSH(セキュアシェル)を使用します。
Azure Virtual Machineのセキュリティ
Azure VMは、Azureプラットフォームが提供する多層的なセキュリティ機能の上に構築されています。VMを保護するために、以下のような具体的なセキュリティ機能を活用することが推奨されます。
-
Trusted Launch (信頼された起動)
VMの起動プロセスを保護し、ブートキットやルートキットといった高度なマルウェアから防御する機能です。セキュアブートやvTPM(仮想トラステッドプラットフォームモジュール)といった技術を利用し、VMが信頼されたコードとブートローダーのみで起動することを保証します。 -
Azure Disk Encryption
WindowsのBitLockerやLinuxのDM-CryptといったOSベースの暗号化機能を利用して、VMのOSディスクとデータディスク全体を暗号化します。これにより、ディスクが不正にオフラインでアクセスされた場合でも、データを保護できます。 -
Microsoft Defender for Cloudとの連携
VMのセキュリティ状態を一元的に監視し、脅威を検出・防御するための統合的なセキュリティ管理ソリューションです。VMに不足しているセキュリティ更新プログラムを特定したり、ネットワーク構成の脆弱性を警告したり、マルウェア対策の状況を監視したりするなど、VMのセキュリティポスタを継続的に評価し、改善のための推奨事項を提供します。 -
ネットワークセキュリティグループ (NSG)
VMに適用される仮想的なファイアウォールとして機能します。特定のIPアドレスやポートからのインバウンド・アウトバウンド通信を許可または拒否するルールを定義し、VMへの不正なネットワークアクセスを制御します。
これらの機能を、前述した「コンフィデンシャルコンピューティング」と組み合わせることで、Azure VMは極めて高いレベルのセキュリティを実現できます。
︎【関連記事】
➡️Azureのセキュリティ対策を徹底解説!主要機能や製品、導入事例も
Azure VMの導入事例
世界をリードする美容ブランド「L'Oréal」の事例
L'Oréal、の事例 参考:Microsoft
L'Oréalの事例では、Microsoft Azure上でのSAPビジネスアプリケーションの移行において、Azure Virtual Machinesが中心的な役割を果たしました。
これは、企業がビジネスのパフォーマンス向上、コスト削減、持続可能性への取り組みを強化する上で重要な要素です。
Azure Virtual Machinesによる成果
- 性能の大幅な向上
L'Oréalは、Azure Virtual Machines上でSAPワークロードを実行しました。これにより、かつて3時間かかっていた処理が5〜10分で完了するなど、トランザクション速度が10倍から25倍に速まりました。
- コスト効率の向上
Azureに移行することで、オンプレミス環境に比べてコストを削減しました。CAPEXからOPEXモデルへの転換により、少なくとも19%の節約が実現しました。
- 柔軟性とスケーラビリティ
Azure Virtual Machinesを利用することで、L'Oréalは内部のニーズや市場の急激な変化に迅速に対応できるようになりました。必要に応じて環境を数分でスケールアップし、ピーク時以外はスケールダウンできます。
技術的な事例
- Azure ExpressRoute
Azureへの高セキュリティな接続を提供し、企業ネットワークとAzure Virtual Machines間の安定した通信を実現しました。
- Azure NetApp Files
L'Oréalの巨大なデータベースのパフォーマンスを向上させるために使用されました。
➡️ 導入事例特集はこちら
まとめ
本記事ではAzure Virtual Machinesについて徹底的に解説しました。クラウドにおける仮想マシンは運用コスト削減、クラウド移行の大きな役割を担います。
適切に利用してクラウドが生かされた環境構築をしていきましょう!
