Azure Backup は、Azure VM・Azure Files・Azure SQL DB / Managed Instance・SAP HANA・Azure Blob などの多種多様なワークロードのバックアップを統合管理する Microsoft マネージドサービスです。 ランサムウェア対策の Immutable Backup・Multi-User Authorization でセキュアな運用が可能で、本番運用では必須機能。 本記事では、Vault 選定・Backup Policy・各ワークロード別動作・セキュリティ機能・コスト最適化を網羅的に整理します。
| 項目 | Recovery Services Vault (RSV) | Backup Vault |
|---|---|---|
| 登場 | 従来から | 2021 GA |
| 対応ワークロード | Azure VM・Files・SQL on VM・SAP HANA・オンプレ・ASR (Disaster Recovery 統合) | Azure Disk・Blob・PostgreSQL Flexible・AKS |
| Storage Redundancy | GRS デフォルト | ZRS 標準対応 |
| 用途 | 伝統的ワークロード + DR | 新世代ワークロード |
両者は別リソース・別管理画面、用途別に使い分け。Backup Center ダッシュボードでは両 Vault を統合表示可能。
Backup Policy は『取得スケジュール + Retention 期間』の組み合わせ。
Azure VM Backup は VM Extension (VMSnapshot) 経由で動作。
| Level | 説明 | 用途 |
|---|---|---|
| Application Consistent | VSS (Windows) / Pre-Post Script (Linux) で DB トランザクション一貫性 | 最高品質・本番推奨 |
| File System Consistent | OS ファイルシステム一貫性 | 中程度 |
| Crash Consistent | 突然電源断と同等 | 最低レベル |
2022 GA の機能、Blob Storage の Container 単位でバックアップ可能。
| 方式 | 動作 | Retention | コスト |
|---|---|---|---|
| Operational Backup | Soft Delete + Versioning + Change Feed で Point-in-time Restore | 最大 360 日 | 低 |
| Vaulted Backup | Backup Vault に Container 全体転送 | 最大 10 年 | 高 (長期保管) |
代表的な構成: Operational Backup 30 日 (即時 Restore) + Vaulted Backup Weekly 4 週 + Monthly 12 月。 Blob 数の多い Storage Account では Cost Estimator で月額確認 + Retention 慎重設定が必要、無計画な Vaulted Backup は数百万円規模のコスト発生リスク。
本番ミッションクリティカル Backup では両機能必須レベル、Microsoft 推奨の Zero Trust Backup アーキテクチャの中核。
Azure SQL Database / Managed Instance は自動 Backup (PITR + LTR) が標準、Azure Backup と統合せず独立管理。
Azure Backup とは?
Azure Backup は、Azure VM・Azure Files・Azure SQL DB / Managed Instance・SAP HANA・Azure Blob・Azure Database for PostgreSQL・オンプレ Windows / Linux・System Center DPM など 多種多様なワークロードのバックアップを統合管理する Microsoft マネージドサービス。Recovery Services Vault または Backup Vault という Azure リソースに集約管理し、Backup Policy で取得頻度・Retention を統一定義。Backup Center ダッシュボードで組織全体の Backup 健全性を可視化。ランサムウェア対策の Soft Delete・Immutable Backup・Multi-User Authorization (MUA) でセキュア。本番運用では必須機能で、コンプライアンス監査・BCP / DR の中核を担います。
Recovery Services Vault と Backup Vault の違いは?
Recovery Services Vault (RSV): 従来からの Vault、Azure Backup と Azure Site Recovery (ASR) の両方をサポート、Azure VM・Azure Files・SQL on VM・SAP HANA on VM・オンプレなど幅広いワークロード対応、Geo-redundant Storage デフォルト。Backup Vault: 2021 GA の新世代 Vault、Azure Disk・Azure Blob・Azure Database for PostgreSQL Flexible Server・Azure Kubernetes Service (AKS) など新しいワークロード対応、Zone-redundant Storage 標準対応。両者は別リソース・別管理画面、用途別に使い分け。新規ワークロードは Backup Vault が GA 順次拡大中、既存・伝統的ワークロードは RSV。Backup Center ダッシュボードでは両 Vault を統合表示可能で、組織全体の Backup 管理を一元化できます。
Backup Policy の設計は?
Backup Policy は『取得スケジュール + Retention 期間』の組み合わせ。代表的なパターン: 1) Daily Backup + 30 日 Retention (本番 VM 標準)、2) Daily + Weekly (Sunday) + Monthly (1st day) + Yearly (Jan 1st) + 各 Retention (毎日 7 日・週次 4 週・月次 12 月・年次 7 年) で長期保管 (GFS: Grandfather-Father-Son ローテーション)、3) 6 時間ごと取得 + 7 日 Retention (RPO 6 時間要件)。Instant Restore Tier (Recovery Point を Snapshot で短期保管、即時 Restore 可能) + Vault-standard Tier (Vault に転送・低コスト長期保管) の 2 段構成。Policy は Vault レベルで定義、複数 Vault で同じ Policy 適用可能。本番運用では業務クリティカリティ別に Policy 階層化 (Tier1 ミッションクリティカル・Tier2 重要・Tier3 一般) するのが標準です。
Azure VM Backup の動作は?
Azure VM Backup は VM Extension (VMSnapshot) 経由で動作。Application Consistent Backup: Windows VM では VSS (Volume Shadow Copy Service) 経由、Linux VM では Pre/Post Script で DB / アプリのトランザクション一貫性保証。File System Consistent: Crash Consistent より高品質、Application Consistent より下位。Crash Consistent: 最低レベル、突然電源断と同等。標準 Backup フロー: 1) VM Extension が Snapshot 取得 (Instant Restore Tier、Disk と同リージョン高速)、2) Vault に転送 (圧縮・暗号化・重複除去)、3) Recovery Point として保管。Restore オプション: Full VM Restore (新規 RG 作成)・Disk のみ Restore (既存 VM への Disk アタッチ)・File Restore (iSCSI 経由で個別ファイル取り出し)。Cross-region Restore も対応で、リージョン障害時の DR も実現可能です。
Azure Backup for Blob はどう使う?
Azure Backup for Blob は 2022 GA の機能、Blob Storage の Container 単位でバックアップ可能。Operational Backup と Vaulted Backup の 2 種類: Operational Backup: Soft Delete + Versioning + Change Feed の組み合わせで Container を Point-in-time Restore (最大 360 日)、Vault 不要・低コスト、Storage Account 内に管理。Vaulted Backup: Backup Vault に Container 全体を転送・保管、Vault Storage で長期保管 (最大 10 年)、Immutable Backup 対応、ランサムウェア対策。代表的な構成: Operational Backup 30 日 (即時 Restore) + Vaulted Backup Weekly 4 週 + Monthly 12 月 (長期保管)。Blob 数の多い Storage Account では Cost Estimator で月額確認 + Retention 慎重設定が必要、無計画な Vaulted Backup は数百万円規模のコスト発生リスクがあります。
Immutable Backup と Multi-User Authorization は?
ランサムウェア対策の重要機能。Immutable Backup: Recovery Point を不変保管、削除・改変不可、Time-based または Indefinite ロック、攻撃者が侵入しても Backup を破壊不可。Vault の Soft Delete + Immutable で 2 層防御。Multi-User Authorization (MUA): Vault レベルの設定変更 (Retention 短縮・Backup 削除・Vault 削除) に 2 人目の承認必須、内部不正・侵害アカウント悪用の防止、Azure Resource Manager で Resource Guard リソース経由で実装。代表シナリオ: 攻撃者が侵害アカウントで Backup を削除しようとしても MUA でブロック、Immutable で時間ロック解除まで待機必須に。本番ミッションクリティカル Backup では両機能必須レベル、Microsoft 推奨の Zero Trust Backup アーキテクチャの中核です。
コスト最適化の戦略は?
Backup コストの主要要素: Protected Instance 料金 (VM 1 台あたり月額)・Vault Storage 料金 (LRS / GRS / ZRS / GZRS 別単価) + Instant Restore Snapshot 料金。コスト削減施策: 1) Retention を業務要件に合わせて最小化 (過剰 Retention 撲滅)、2) Vault Storage Redundancy を慎重選択 (LRS < ZRS < GRS < GZRS、ミッションクリティカルでないものは LRS)、3) Instant Restore Tier の Snapshot 期間短縮 (デフォルト 2 日、本番要件次第で 1-3 日)、4) Cross-region Restore を必要時のみ有効化 (Cross-region Restore に追加 Storage コスト)、5) Long-term Retention を Vaulted Backup (低単価) で実現、6) 非本番環境は Backup なしまたは最小頻度、7) Reserved Capacity for Backup Storage (1-3 年契約) で割引。本番運用では Backup Center でコスト推移を月次レビューし、Retention 適正化を継続実施するのが重要です。
関連認定試験は?
AZ-104 (Administrator) のドメイン 5 (監視と保守 10-15%) で Azure Backup が深く問われる本領域の本命認定。AZ-305 (Solutions Architect Expert) で BCP / DR アーキテクチャ設計、DP-300 (DBA) で SQL Backup 戦略、SC-100 (Cybersecurity Architect Expert) でランサムウェア対策・Immutable Backup、AZ-800 / AZ-801 (Windows Server Hybrid) でハイブリッド Backup。コンプライアンス対応 (SOC2 Type II・ISO 27001) でも Backup は重要要件で、組織横断で広く知識が必要です。
関連記事・技術深掘り
Azure SQL Database vs Managed Instance vs SQL on VM 完全比較|SQL Server プラットフォーム選定ガイド【2026 年版】
Azure 上の SQL Server プラットフォーム 3 選択肢 SQL Database・Managed Instance・SQL on VM を完全比較。互換性・機能差・サービスティア (GP/BC/Hyperscale)・vCore vs DTU・HADR・コスト・セキュリティを表形式で整理。関連認定試験 (DP-300 / AZ-305 / SC-100) を日本語で網羅。
Azure Policy 完全ガイド|Effect・Built-in/Custom・Initiative・Remediation・コンプライアンス【2026 年版】
Azure Policy の完全ガイド。Effect 7 種類 (Deny/Audit/Modify/DeployIfNotExists/Append/AuditIfNotExists/Disabled) の使い分け、Built-in vs Custom Policy、Initiative (Policy Set)、Assignment Scope、Remediation、Microsoft Cloud Security Benchmark コンプライアンス活用、関連認定試験 (AZ-104 / SC-100 / AZ-305) を日本語で網羅。
Azure Architect キャリアロードマップ|AZ-900 → AZ-305 → SC-100 シニアアーキテクトへの道【2026 年版】
Azure Solutions Architect になるための認定取得ロードマップ完全版。AZ-900 → AZ-104 → AZ-305 の王道ルート、AZ-400 / SC-100 / AZ-700 との二刀流 / 三刀流戦略、マルチクラウド対応 (AWS / GCP)、未経験から 7-12 ヶ月の学習プラン、年収レンジまで日本語で網羅。
Azure Key Vault 完全ガイド|Secret/Key/Certificate 管理・Managed Identity 統合・セキュリティベストプラクティス【2026 年版】
Azure Key Vault の完全ガイド。Standard vs Premium vs Managed HSM ティア選定、Secret / Key / Certificate の使い分け、RBAC ベースアクセス制御、Managed Identity 統合 (シークレットレスアプリ)、Soft Delete / Purge Protection、Private Endpoint、Microsoft Defender for Key Vault、関連認定試験 (AZ-204 / SC-300 / SC-100) を日本語で網羅。
本記事の技術情報は Azure Backup Documentation に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...