Azure Blob Storage は Azure で最も広く使われるオブジェクトストレージサービスです。 4 つのアクセスティア (Hot / Cool / Cold / Archive) を正しく使い分けると、年間数百万円規模のコスト削減が可能。 本記事では、Blob Storage のティア戦略・ライフサイクル管理・レプリケーション・セキュリティを網羅的に整理します。
| ティア | ストレージ料金 | トランザクション料金 | 最小保管期間 | 取り出し時間 | 適用シーン |
|---|---|---|---|---|---|
| Hot | 高 | 最安 | なし | 即時 | 頻繁アクセス |
| Cool | 中 | 中 | 30 日 | 即時 | 30+ 日アクセス少 |
| Cold | 低 | 高 | 90 日 | 即時 | 90+ 日アクセス稀 |
| Archive | 最安 | 最高 | 180 日 | 1-15 時間 | 長期保管・規制対応 |
標準的な使い分け:
Storage Account のライフサイクル管理ポリシーは、Blob を自動的にティア移動・削除する JSON ベースのルール定義機能です。
Set-AzStorageAccountManagementPolicyaz storage account management-policy create1 Storage Account あたり最大 100 ルール設定可能。本番運用ではコスト削減効果が大きく (年間数百万円規模) 必ず構成すべき機能です。 Last Accessed Tracking は標準 Disabled で、明示的に有効化が必要 (有効化後の Last Accessed のみ追跡)。
Archive Blob の取り出し方式:
| 方式 | 取り出し時間 | コスト | 適用シーン |
|---|---|---|---|
| High Priority Rehydration | 1 時間以内 (15 GB 未満) | 標準の数倍 | 緊急時 |
| Standard Rehydration | 数時間-15 時間 | 標準 | 計画的取り出し |
| Copy 操作 | 非同期 | 標準 | 元 Archive 保持しつつ取り出し |
リハイドレート中は Blob の取得不可、完了通知は Event Grid 経由で受信可能。コンプライアンス要件で『5 年保管・取り出しは年 1 回の監査時のみ』のような要件で Archive は最強コスト最適化、ただし即時取り出しが必要なデータには絶対使わない。
| 方式 | 冗長範囲 | 可用性 SLA | コスト | 適用シーン |
|---|---|---|---|---|
| LRS | 同一データセンター内 3 コピー | 11 9s | 最安 | コスト最小・非ミッションクリティカル |
| ZRS | 同リージョン 3 AZ に 3 コピー | 12 9s | 低 | 本番一般 |
| GRS | プライマリ LRS + セカンダリリージョン LRS | 16 9s | 中 | リージョン災害対応 |
| GZRS | プライマリ ZRS + セカンダリ LRS | 最高 | 高 | 本番重要 |
| RA-GRS / RA-GZRS | GRS/GZRS + セカンダリ読み取り可 | 同上 | +α | Disaster Recovery |
本番一般 → ZRS、本番重要 → GZRS、コスト最小 → LRS、Disaster Recovery 必要 → RA-GZRS が定石。
| 項目 | Standard | Premium Block Blob |
|---|---|---|
| ストレージ | HDD | SSD |
| レイテンシ | 10-100 ms | 1-3 ms |
| IOPS | 中 | 高 |
| アクセスティア | Hot / Cool / Cold / Archive | Hot のみ |
| コスト | 低 | 高 (Standard の数倍-10 倍) |
| 適用シーン | 汎用 | 大量小ファイル・ML データセット・リアルタイム分析 |
コスト面では Standard で十分なケースが圧倒的多数で、Premium Block Blob は明確な低レイテンシ要件がある場合のみ。
Blob Storage の 4 つのアクセスティアは?
Hot・Cool・Cold・Archive の 4 ティア。Hot: 頻繁にアクセスされるデータ向け、ストレージ料金は最も高いがトランザクション料金は最も安い。Cool: 30 日以上保管されアクセス頻度が低いデータ向け、ストレージ料金中・トランザクション料金中、最小保管期間 30 日 (早期削除はペナルティ)。Cold: 2022 GA、90 日以上保管想定、ストレージ料金 Cool より安く Archive より高い、トランザクション料金は Cool より高い、最小保管期間 90 日。Archive: 長期保管・年単位アクセスのアーカイブ用、ストレージ料金は最も安いが取り出しに数時間-15 時間かかる、最小保管期間 180 日。組織内ファイル → Hot、ログ・バックアップ → Cool、コンプライアンス長期保管 → Cold、規制対応 5-10 年保管 → Archive という使い分けが定石。
ライフサイクル管理ポリシーって何ですか?
Storage Account のライフサイクル管理ポリシーは、Blob を自動的にティア移動・削除する JSON ベースのルール定義機能。代表的なルール: 1) 作成から 30 日後に Hot → Cool 移行、180 日後に Cool → Cold 移行、365 日後に Cold → Archive 移行、2,555 日 (7 年) 後に削除。2) 最終アクセスから 90 日後に Cool 移行 (Last Accessed Tracking 有効化必要)。3) 特定の Tag・Path・Prefix を持つ Blob のみ対象。ルールは JSON で定義し、Azure Portal・PowerShell・Azure CLI で適用。1 Storage Account あたり最大 100 ルール設定可能。本番運用ではコスト削減効果が大きく (年間数百万円規模) 必ず構成すべき機能です。Last Accessed Tracking は標準 Disabled で、明示的に有効化が必要 (有効化後の Last Accessed のみ追跡)。
Archive 取り出しの方式と時間は?
Archive Blob の取り出しは 4 つの優先度から選択: 1) High Priority Rehydration: 15 GB 未満 で 1 時間以内、取り出し料金は標準の数倍、緊急時用。2) Standard Rehydration: 数時間 (-15 時間)、標準的なコスト、計画的取り出し。3) Bronze 階層への直接 Read: Set-AzStorageBlobContent でティア変更し Cool / Hot へリハイドレート (最も一般的)。4) Copy 操作で取り出し: 別の Blob にコピーする形でリハイドレート、元 Archive Blob は残せる。リハイドレート中は Blob の取得不可、完了通知は Event Grid 経由で受信可能。コンプライアンス要件で『5 年保管・取り出しは年 1 回の監査時のみ』のような要件で Archive は最強コスト最適化、ただし即時取り出しが必要なデータには絶対使わない。
レプリケーション (LRS / ZRS / GRS / GZRS / RA-GRS) の違いは?
Storage Account のデータ冗長化オプション。LRS (Locally Redundant Storage): 同一データセンター内 3 コピー、最安・99.999999999% (11 9s) の可用性、リージョン災害には弱い。ZRS (Zone Redundant Storage): 同一リージョン内 3 つの Availability Zone に 3 コピー、99.9999999999% (12 9s)、AZ レベル冗長。GRS (Geo Redundant Storage): プライマリで LRS + セカンダリリージョンで非同期 LRS、99.99999999999999% (16 9s)、リージョン災害対応。GZRS (Geo Zone Redundant Storage): プライマリで ZRS + セカンダリリージョンで非同期 LRS、最高可用性・最高コスト。RA-GRS / RA-GZRS (Read-Access GRS / GZRS): セカンダリリージョンへの読み取りアクセスも有効化、通常時もセカンダリから読める。本番一般 → ZRS、本番重要 → GZRS、コスト最小 → LRS、Disaster Recovery 必要 → RA-GZRS が定石。
Hot から Archive に直接移行できますか?
可能です。アクセスティアは Hot ↔ Cool ↔ Cold ↔ Archive の任意の組み合わせで直接変更可能で、Hot → Archive 直接移行も問題なし。ただし最小保管期間ルールが適用される: Cool への移行後 30 日未満で別ティア移行・削除すると早期削除料金 (差分相当)、Cold への移行後 90 日未満で同じく早期削除料金、Archive への移行後 180 日未満で早期削除料金。実務的には: アップロード時に直接 Archive 指定 (1 度きりのアーカイブ書き込み) は有効、アップロード後すぐに Hot → Archive 移行は早期削除料金が発生せず OK、Cool/Cold/Archive で 30/90/180 日経過前に削除や移行は早期削除料金を計上する必要がある、という点を把握しておけば設計判断は明確です。
Premium Block Blob と Standard の違いは?
Storage Account のパフォーマンスティア: Standard: 汎用、Hot/Cool/Cold/Archive の 4 アクセスティア対応、コスト最適化が主。Premium Block Blob: SSD ベース、低レイテンシ (1-3 ms)・高 IOPS、Hot ティアのみ (Cool/Cold/Archive 非対応)、コスト高 (Standard の数倍-10 倍)。Premium Block Blob は: 1) 大量小ファイル読み書き (機械学習データセット・ログ集約)、2) リアルタイム分析の中間データ、3) 高頻度 API ベースアクセス、4) AKS PersistentVolume の高性能要件、で活用。コスト面では Standard で十分なケースが圧倒的多数で、Premium Block Blob は明確な低レイテンシ要件がある場合のみ。Block Blob 以外に Premium Page Blob (VM Managed Disk) や Premium File Storage (Azure Files) もある点に注意。
Blob のセキュリティベストプラクティスは?
重要なセキュリティ施策: 1) Storage Account の Public Access を Disable (Allow Blob Anonymous Access = false)、Private Endpoint 経由のみアクセス。2) Microsoft Entra ID 認証 (Storage Blob Data Contributor などの RBAC ロール) を使用、Storage Account Key は緊急用に限定。3) SAS トークンには有効期限を必ず設定 (Stored Access Policy で集中管理)、User Delegation SAS (Entra ID ベース) を優先。4) Customer-Managed Key (CMK) で暗号化 (Key Vault または Managed HSM 連携)。5) Microsoft Defender for Storage 有効化 (悪意のあるアップロード検知・Sensitive Data Discovery)。6) Network Access を Selected Networks に制限 + Private Endpoint。7) Versioning + Soft Delete 有効化で論理削除・誤削除対策。8) Diagnostic Logs を Log Analytics に送信、Microsoft Sentinel で監視。本番運用では事故防止のため必ず構成すべき項目です。
関連認定試験は?
AZ-104 (Administrator) のドメイン 2 (Storage 15-20%) で Blob・Files・アクセスティア・ライフサイクル・レプリケーション・SAS が深く問われる。AZ-204 (Developer Associate、2026-07 リタイア注意) で SDK 経由の Blob 操作、AZ-305 (Solutions Architect Expert) でストレージ選定アーキテクチャ、DP-203 / DP-700 (Data Engineer) でデータレイク用途、SC-300 (Identity Admin) で RBAC 認証、SC-100 (Cybersecurity Architect Expert) でデータ保護設計。Azure を扱うすべてのエンジニアにとって Storage Account の理解は必須スキルです。
関連記事・技術深掘り
Azure Architect キャリアロードマップ|AZ-900 → AZ-305 → SC-100 シニアアーキテクトへの道【2026 年版】
Azure Solutions Architect になるための認定取得ロードマップ完全版。AZ-900 → AZ-104 → AZ-305 の王道ルート、AZ-400 / SC-100 / AZ-700 との二刀流 / 三刀流戦略、マルチクラウド対応 (AWS / GCP)、未経験から 7-12 ヶ月の学習プラン、年収レンジまで日本語で網羅。
Azure セキュリティエンジニア キャリアロードマップ|SC-900 → SC-200/300/400 → SC-100 シニアへの道【2026 年版】
Azure セキュリティエンジニアになるための認定取得ロードマップ完全版。SC-900 → SC-200/300/400 のいずれか → SC-100 / SC-500 の王道ルート、ロール別の優先順序、CISSP との二刀流戦略、SC-500 (旧 AZ-500 後継、2026-09 GA 予定) の動向、10-15 ヶ月の学習プラン、年収レンジまで日本語で網羅。
Azure DevOps エンジニア キャリアロードマップ|AZ-104 → AZ-400 → SC-100 シニア DevOps への道【2026 年版】
Azure DevOps Engineer になるための認定取得ロードマップ完全版。AZ-900 → AZ-104 → AZ-400 の王道ルート、GitHub と Azure DevOps の両方を扱う AZ-400 の構成、Kubernetes 認定 (CKA / CKAD / CKS) との二刀流、IaC (Bicep / Terraform) 戦略、年収レンジまで日本語で網羅。
Azure ネットワークエンジニア キャリアロードマップ|AZ-104 → AZ-700 → シニアネットワークアーキテクトへの道【2026 年版】
Azure ネットワークエンジニアになるための認定取得ロードマップ完全版。AZ-900 → AZ-104 → AZ-700 の王道ルート、Hub-Spoke / Virtual WAN / ExpressRoute / Azure Firewall / Front Door の実装、Cisco CCNP / AWS Advanced Networking との二刀流、9-12 ヶ月の学習プラン、年収レンジまで日本語で網羅。
本記事の技術情報は Azure Blob Storage Documentation に基づいています。 本記事は Microsoft Corporation の公式商品ではなく、いかなる提携・後援関係もありません。 Microsoft、Azure は Microsoft group of companies の商標です。 情報は 2026 年 5 月 24 日時点の公式公開資料に基づきます。最新情報は必ず公式ページをご確認ください。
NicheeLab編集部
データエンジニアリング・クラウド資格の専門家。Databricks・Snowflake等の認定資格を保有し、実務経験に基づいた問題作成・解説を行っています。NicheeLab運営。
AZ-900 完全ガイド|Microsoft Azure Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Fundamentals (AZ-900) の 2026 年 1 月 14 日改訂版に対...
Azure 認定資格ロードマップ 2026 完全版|全 26 試験の体系と大型再編 (AI-901/AI-103/SC-500)
Microsoft Azure 認定資格 全 26 試験 (現行 23 + 退役 3) の 2026 年版ロードマップ。...
AI-901 完全ガイド|Azure AI Fundamentals 新試験
Microsoft Certified: Azure AI Fundamentals (AI-901) の出題範囲・Mi...
Microsoft Entra ID 入門|旧 Azure AD から学ぶ ID 管理 (AZ-900/SC-900/AZ-104 必須知識)
Microsoft Entra ID (旧 Azure Active Directory) の入門解説。2023 年 7...
DP-900 完全ガイド|Azure Data Fundamentals 出題範囲・学習リソース・合格戦略
Microsoft Azure Data Fundamentals (DP-900) の完全ガイド。4 ドメインの出題範...