この記事のポイント
Azure環境のバックアップ基盤にはAzure Backupが第一候補。VM・Files・SQLを一元管理でき運用負荷を大幅に削減できる- ランサムウェア対策にはソフトデリートとRBACの組み合わせが有効。誤削除からの復旧も標準機能で対応可能
- コスト最適化はStandard/Archive階層の使い分けで実現すべき。保持期間とRPO/RTOから逆算して設計する
- オンプレミスとのハイブリッド構成ならMARS+Azure Backup Serverの併用が現実的な選択肢
- 監視はAzure Backupレポートとアラートを有効化し、復元手順を事前にテストしておくべき
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
バックアップは面倒な作業に見えますが、ランサムウェアや誤操作、障害に備えるうえで欠かせない基盤です。
そこで選択肢になるのが、Microsoftが提供するクラウドバックアップサービスであるAzure Backupです。
本記事では、Azure Backupの概要から機能、料金体系、セキュリティと運用の注意点、復元の考え方までを2026年2月時点の情報で整理します。Azure VMやAzure Files、オンプレミス環境まで含めて、データ保護を標準化したい方に向けた内容です。
✅Microsoft 365 Copilotの最新エージェント機能「Copilot Cowork」については、以下の記事をご覧ください。
Copilot Coworkとは?機能や料金、Claude Coworkとの違いを解説
目次
価格例(2026年2月時点:Japan Eastリージョン想定)
Azure Backup ServerとRecovery Services vaultの違い
Azure Backupとは
Azure Backupは、Microsoft Azureが提供するクラウドベースのバックアップおよびリストアサービスです。
このサービスは、Azure仮想マシン、オンプレミスのVMware/Hyper-V仮想マシン、Microsoft Azure SQLデータベース、Azureファイルシェア、オンプレミスのファイルやフォルダなど、さまざまなワークロードのバックアップに適しています。
Azure Backupは、シームレスなデータ保護を提供し、バックアップインフラストラクチャの管理や監視に関連する運用の手間を大幅に削減します。また、99年間のデータ保持オプションを備えており、長期的なデータ保護ニーズにも対応できます。
Azure Backup(公式プロダクトページより)
Azure Backupの主な機能
Azure Backupには、以下のような主要機能があります。
- Recovery Services Vault
バックアップデータを格納するために使用される、Azure内の論理コンテナです。
Vaultは、バックアップデータを整理し、管理するための中心的な場所として機能します。
- バックアップポリシー
バックアップの頻度、スケジュール、保持期間などを定義するルールのセットです。
ポリシーを使用することで、バックアップ戦略を標準化し、管理を簡素化できます。
- バックアップエージェント
仮想マシンやSQLデータベースなどのワークロードをバックアップするために使用されるソフトウェアコンポーネントです。
エージェントは、データの収集、転送、復元を担当します。
- Azure Backup Server
オンプレミスデータをAzureにバックアップするために使用される、バックアップサーバーソリューションです。
Azure Backup Serverは、ディスクへのバックアップとAzureへのバックアップを組み合わせることで、ハイブリッドバックアップを実現します。
これらの機能が連携することで、ユーザーはさまざまなバックアップシナリオに対応できます。
Azure Backupの仕組み
Azure Backupは、効率的かつ信頼性の高いバックアップを提供するために、以下のような仕組みを採用しています。
- 増分バックアップ方式の採用
- 初回のフルバックアップ後は変更されたデータのみをコピー
- バックアップの所要時間とストレージ消費量を最小限に抑える
- 重複除去と圧縮によるストレージ容量の最適化
- バックアップデータに対して重複除去と圧縮を実施
- ストレージ容量をさらに最適化
- Volume Shadow Copy Service(VSS)の使用
- アプリケーション整合性を確保
- バックアップデータの信頼性を向上
これらの仕組みにより、Azure Backupは、データ保護に関する運用負荷を軽減しつつ、高速かつ信頼性の高いバックアップを実現しています。
Azure Backupの料金体系
Azure Backupの料金は、大きく「保護対象(Protected Instance)」と「バックアップストレージ」で決まります。単価の一覧は公式価格ページ(Azure Backup の価格)に掲載されています。
料金体系の構成要素
見積もりでは、次の観点で分解します。
- 保護対象(Protected Instance)
バックアップするワークロード(例 Azure VM、Azure Filesなど)に応じて、保護対象ごとの月額メーターが発生します。
- バックアップストレージ
保持するバックアップデータ量に対して、冗長性(LRS、ZRS、GRSなど)と階層(Standard、Archiveなど)に応じたGB/月課金が発生します。
- 追加費用(復元やアーカイブ関連)
アーカイブの取得、早期削除、復元に伴う追加メーターが発生することがあります。
価格例(2026年2月時点:Japan Eastリージョン想定)
以下は、Japan Eastにおける代表的な単価例です。実際の請求額は「保護対象の数」と「保持データ量」で支配されます。
| 項目 | 単位あたりの価格 | 補足 |
|---|---|---|
| Azure VM Protected Instances | $10 / 月 | 保護対象(Azure VM)の月額メーター例 |
| Azure Files Protected Instances | $5 / 月 | 保護対象(Azure Files)の月額メーター例 |
| Standard(例 GRS)データ保存 | $0.0448 / GB/月 | バックアップストレージの単価例 |
| Archive(例 LRS)データ保存 | $0.0027 / GB/月 | 長期保管向け階層の単価例 |
※価格は2026年2月時点、リージョン:Japan East、通貨:USDの参考値です。冗長性、階層、保護対象の種別でメーターが変わるため、最終条件は公式価格ページで合わせてください。
読み解きとしては、バックアップは「保護対象の台数を増やす」と固定費が増え、「保持期間を伸ばす」とストレージ費が増えます。まずはRPOとRTO、保持期間、復元頻度を要件として定義し、StandardとArchiveの使い分けでコストと復旧性のバランスを取るのが現実的です。
Azure Backupとオンプレミスとの統合
Azure Backupは、オンプレミス環境とシームレスに統合できます。
オンプレミスデータをAzureにバックアップするために、Azure Backup ServerとMicrosoft Azure Recovery Services(MARS)エージェントを使用できます。
Azure Backup Server
オンプレミス環境でのバックアップに特化したソリューションであり、ローカルストレージとAzureの両方にデータを保存できます。
MARSエージェント
オンプレミスのWindows Server、Windowsワークステーション、System Center DPMサーバーをAzureにバックアップするためのソフトウェアコンポーネントです。
このように、Azure Backup Serverを使用することで、ローカルストレージとAzureの両方にデータを保存できるため、ハイブリッドバックアップ戦略を実装することができます。
これにより、組織はデータ保護のニーズに応じて、柔軟にバックアップ戦略を調整することができます。
Azure Backup ServerとRecovery Services vaultの違い
Azure Backup ServerとRecovery Services vaultは、どちらもAzure Backupのコンポーネントですが、その役割は異なります。
Azure Backup Serverは、オンプレミス環境でのバックアップに特化したソリューションであり、ローカルストレージとAzureの両方にデータを保存できます。一方、Recovery Services vaultは、クラウド上のバックアップデータを格納するためのコンテナであり、Azure内のリソースとオンプレミスのリソースのバックアップデータを保存できます。
Azure Backup Serverを使用する場合、バックアップデータはまずローカルストレージに保存され、その後、Recovery Services vaultにレプリケートされます。これにより、迅速な復元と長期的なデータ保持を実現できます。
Azure Backupのセキュリティ
Azure Backupは、バックアップデータのセキュリティを確保するために、以下のような機能を提供しています。
データ暗号化
Azure Backupでは、データは転送中および保管中に暗号化されます。転送中のデータは、HTTPSを使用して暗号化され、保管中のデータはAzureプラットフォームの暗号化機能により保護されます。
これにより、データがネットワーク経由で送信される際や、クラウドストレージに保存されている間に、第三者による不正アクセスから保護されます。
ロールベースのアクセス制御 (RBAC)
Azure Role-Based Access Control (RBAC) を使用することで、バックアップリソースへのアクセスを厳密に管理できます。
RBACにより、ユーザーやグループに対して適切なアクセス権を割り当てることができ、必要最低限の権限のみを付与することが可能です。
これにより、バックアップデータへの不必要なアクセスを防ぎ、内部からのセキュリティリスクを低減します。
【関連記事】
➡️Azure RBACとは?設定手順やカスタムロールをわかりやすく解説!
マルチファクター認証 (MFA)
Azure Backupでは、Azure AD(Azure Entra)と統合されたマルチファクター認証 (MFA) を利用できます。
MFAにより、バックアップデータや管理ポータルへのアクセス時に、追加の認証手段(例えば、スマートフォンアプリやテキストメッセージによるコードの入力)が求められます。これにより、アカウントのセキュリティが強化され、不正なアクセス試行を防止できます。
ソフトデリート機能
Azure Backupのソフトデリート機能は、誤って削除されたバックアップデータを一定期間保持することで、データの損失を防ぎます。
この機能により、削除されたデータは即座に完全に消去されるのではなく、一時的に保護された状態で保持され、必要に応じて復元することが可能です。
監査とコンプライアンス
Azure Backupは、包括的な監査ログを提供し、すべてのバックアップおよび復元操作を記録します。
これにより、誰がいつどのような操作を行ったかを正確に追跡でき、セキュリティインシデントの調査やコンプライアンス要件の遵守に役立ちます。
また、Azureは、多くの業界標準および規制(ISO 27001、HIPAA、GDPRなど)に準拠しており、信頼性の高いデータ保護を提供します。
Azure Backup Serverのファイアウォール設定
Azure Backup Server(MABS)は、Recovery Servicesコンテナーにバックアップデータを転送するためにAzure Backupサービスへ通信します。設計の基本は、インバウンド開放を増やすのではなく、アウトバウンドHTTPSに寄せて必要な宛先だけを許可することです。
- 許可する通信
Azure BackupサービスへのアウトバウンドHTTPS(TCP 443)です。利用するURLやドメインの詳細は、公式のサポートマトリクスで確認できます。
➡️MABS / DPMのサポートマトリクス(ネットワーク要件を含む)
- プロキシ・ファイアウォールで許可する宛先(例)
代表例として、Windows Azure系ドメイン、Microsoft Entra ID、Azure Storage関連のドメインが含まれます。すべてHTTPS(TCP 443)で利用されます。
➡️Microsoft Azure Recovery Services(MARS)エージェントのネットワーク要件
- VNet内で制御する場合の考え方
Azure側のネットワーク制御では、NSGのサービス タグ(AzureBackup / AzureActiveDirectory / Storage)でアウトバウンド許可を整理すると、宛先の管理負荷を下げられます(MARSのネットワーク要件に沿った考え方です)。
Azure Backupの監視と問題対処
Azure Backupは、バックアップと復元の操作を監視し、問題を検出するための機能を提供しています。
Azure Backupレポート
バックアップジョブの状態、エラー、警告などの情報を提供し、バックアップ操作の全体的な状況を把握することができます。
Azure Backupアラート
バックアップに関連する問題を検知し、通知するために使用されます。
これにより、管理者は問題にタイムリーに対応し、データ保護の継続性を維持することができます。
トラブルシューティングガイド
さらに、Azureポータルには、Azure Backupのトラブルシューティングガイドが用意されています。このガイドには、一般的な問題とその解決方法が記載されており、問題の特定と解決に役立ちます。
例えば、ファイルレベルの復元を行う場合、管理者はAzureポータルでRecovery Services Vaultを開き、バックアップ項目と復元ポイントを選択します。
次に、「ファイルの回復」オプションを選択し、復元するファイルやフォルダを指定します。
最後に、復元先を指定し、復元ジョブを開始します。
このプロセスに従うことで、管理者は必要なファイルを迅速かつ確実に復元することができます。
Azure Backupのファイルレベルの復元手順
Azure Backupでは、バックアップデータから個々のファイルやフォルダを復元するファイルレベルの復元機能を提供しています。この機能を使用することで、仮想マシンやSQLデータベース全体を復元せずに、必要なファイルのみを復元できます。
ファイルレベルの復元手順は、以下の通りです。
- Azureポータルで、Recovery Services vaultを開き、バックアップ項目を選択します。
- 復元ポイントを選択し、「ファイルの回復」オプションを選択します。
- 復元するファイルやフォルダを選択し、復元先を指定します。
- 復元ジョブを開始し、完了するまで待ちます。
Linuxシステムやazure disk暗号化を使用している環境では、ファイルレベルの復元手順が若干異なる場合があります。具体的には、復元ジョブを開始する前に、追加の構成や認証が必要になる場合があります。
ファイルレベルの復元機能を使用することで、データ損失のリスクを最小限に抑えながら、迅速かつ効率的に必要なデータを復元できます。
データ保護の運用力をAI業務自動化にも活かすなら
Azure Backupでデータ保護基盤を構築できる技術力があれば、AI業務自動化への展開もスムーズです。Microsoft環境でのAI業務自動化の段階設計を、220ページのガイドで解説しています。
バックアップ運用の先にあるAI業務自動化
データ保護基盤からAI活用へ
Azure Backupでデータ保護基盤を構築できる環境なら、AI業務自動化の導入もスムーズです。Microsoft環境でのAI業務自動化の段階設計を、220ページのガイドで解説しています。
まとめ
Azure Backupは、Microsoft Azureが提供する包括的なバックアップソリューションです。クラウド上のリソースとオンプレミスのリソースの両方をバックアップできる柔軟性と、増分バックアップ、重複除去、圧縮、暗号化などの機能により、効率的かつ安全なデータ保護を実現します。
また、Azure Backup ServerやMARSエージェントを使用することで、オンプレミス環境とシームレスに統合できます。ハイブリッド環境でのデータ保護ニーズに対応できる点も大きな利点です。
料金体系は従量課金制であり、使用量に応じて料金が発生します。拡張ポリシーやインスタントリストアなどの追加機能を使用する際は、料金への影響を考慮する必要があります。
セキュリティ面では、データの暗号化、RBACによるアクセス制御、ソフトデリート機能などにより、バックアップデータを安全に保護します。
さらに、Azure Backupレポート、アラート、トラブルシューティングガイドなどの監視と問題対処のための機能も提供されており、バックアップ運用の効率化に役立ちます。
ファイルレベルの復元機能は、データ損失のリスクを最小限に抑えながら、迅速かつ効率的にデータを復元するための強力なツールです。
これらの特長から、Azure Backupは、現代のデータ保護ニーズに対応する優れたソリューションであり、クラウドとオンプレミスの両方の環境でシームレスなバックアップと復元を実現します。
