クラウド入門!もう怖くない Azure / AWS — ソブリンクラウドの重要性まで
はじめに
「クラウド」という言葉を聞かない日はありません。でも、実際に AWS や Azure を触ったことがない人にとっては、まだまだ「よくわからない、怖い」存在ではないでしょうか。
この記事では、クラウドの基本概念から AWS と Azure の違い、そして 2026 年に特に注目されている ソブリンクラウド の話まで、一気に解説します。
そもそもクラウドとは何か
一言で言うと
「誰かのコンピュータを、インターネット経由で借りて使うこと」 です。
自社でサーバーを買って、データセンターに設置して、電気代を払って、故障したら部品を交換して……という作業を全部やってくれるのがクラウドサービスです。
3つのサービスモデル
クラウドには「どこまで面倒を見てもらうか」で3つのモデルがあります。
| モデル | 正式名称 | 自分でやること | 例 |
|---|---|---|---|
| IaaS | Infrastructure as a Service | OS から上を管理 | EC2, Azure VM |
| PaaS | Platform as a Service | アプリだけ管理 | App Service, Elastic Beanstalk |
| SaaS | Software as a Service | 使うだけ | Gmail, Slack |
ピザに例えると
- IaaS = 材料と窯を借りて自分で焼く
- PaaS = 生地と具を持ち込んで焼いてもらう
- SaaS = 出来上がったピザを注文する
エンジニアが「クラウドを使う」というとき、多くの場合 IaaS か PaaS を指します。
AWS と Azure — どう違う?
AWS(Amazon Web Services)
2006年にスタートした、クラウドの先駆者にして最大のプレイヤー。
特徴:
- サービス数が圧倒的に多い — 200以上のサービス
- ドキュメントとコミュニティが充実 — 困ったら大抵ググれば解決する
- スタートアップに強い — AWS Activate プログラムで無料クレジット
- グローバル展開 — 世界30以上のリージョン
代表的なサービス:
| カテゴリ | サービス | 説明 |
|---|---|---|
| コンピュート | EC2 | 仮想マシン |
| コンピュート | Lambda | サーバーレス関数 |
| ストレージ | S3 | オブジェクトストレージ |
| データベース | RDS | マネージドRDB |
| データベース | DynamoDB | NoSQL |
| ネットワーク | CloudFront | CDN |
| コンテナ | ECS / EKS | コンテナ管理 |
Azure(Microsoft Azure)
Microsoft が提供するクラウドプラットフォーム。エンタープライズ市場で特に強い。
特徴:
- Microsoft 製品との統合が圧倒的 — Active Directory, Office 365, Teams
- エンタープライズに強い — 大企業の既存システムとの親和性
- ハイブリッドクラウドが得意 — オンプレミスとクラウドの橋渡し
- AI サービスが充実 — OpenAI との提携による Azure OpenAI Service
代表的なサービス:
| カテゴリ | サービス | 説明 |
|---|---|---|
| コンピュート | Virtual Machines | 仮想マシン |
| コンピュート | Functions | サーバーレス関数 |
| ストレージ | Blob Storage | オブジェクトストレージ |
| データベース | Azure SQL | マネージドRDB |
| データベース | Cosmos DB | グローバル分散 NoSQL |
| ネットワーク | Front Door | CDN + WAF |
| コンテナ | AKS | Kubernetes管理 |
比較表
| 観点 | AWS | Azure |
|---|---|---|
| 市場シェア | 1位 (約31%) | 2位 (約25%) |
| 強み | サービスの幅、コミュニティ | エンタープライズ統合 |
| 弱み | 命名が直感的でない | UI が複雑になりがち |
| 料金体系 | 従量課金(複雑) | 従量課金(EA 契約で割引) |
| 学習リソース | 豊富 | Microsoft Learn が充実 |
どちらを選ぶべきか
結論から言うと、「どちらでもいい」 です。基本的な概念(VM、ストレージ、ネットワーク)はどちらも同じ。片方を覚えれば、もう片方への移行は難しくありません。
ただし、以下の条件がある場合は選択が明確になります。
- Microsoft 365 を使っている企業 → Azure(統合が楽)
- スタートアップ → AWS(無料枠が充実、情報が多い)
- AI/ML が主目的 → Azure(OpenAI 統合)か AWS(SageMaker の成熟度)
- 日本の官公庁案件 → AWS / Azure 両方(後述のソブリン対応が鍵)
最初に覚えるべき5つの概念
クラウドを使い始めるとき、最初に理解すべき概念は以下の5つです。
1. リージョンとアベイラビリティゾーン
リージョン は物理的なデータセンターの場所。東京リージョン、大阪リージョンなど。
アベイラビリティゾーン(AZ) はリージョン内の独立したデータセンター群。1つの AZ が災害で停止しても、別の AZ で継続稼働できます。
リージョン: 東京 (ap-northeast-1)
├── AZ-a (データセンター群A)
├── AZ-c (データセンター群C)
└── AZ-d (データセンター群D)
なぜ重要か: データの保存場所は法律やコンプライアンスに直結します。「日本のデータは日本国内に」という要件は珍しくありません。
2. IAM(アクセス管理)
IAM は「誰が何をできるか」を管理する仕組み。クラウドセキュリティの根幹です。
ユーザー「田中」は
→ S3 バケット「reports」に対して
→ 「読み取り」のみ許可
→ 「削除」は禁止
最小権限の原則 — 必要最小限の権限だけを付与する。これがクラウドセキュリティの鉄則です。
3. VPC(仮想ネットワーク)
VPC(Virtual Private Cloud)は、クラウド内に作る「自分だけのネットワーク空間」。
パブリックサブネット(インターネットに公開する部分)とプライベートサブネット(内部通信だけの部分)を分けて設計します。
VPC (10.0.0.0/16)
├── パブリックサブネット → Web サーバー
└── プライベートサブネット → データベース
4. オブジェクトストレージ
S3(AWS)や Blob Storage(Azure)は、ファイルを保存するためのサービス。画像、ログ、バックアップなど、あらゆるファイルを格納できます。
特徴は 耐久性 99.999999999%(イレブンナイン)。データが消える確率は天文学的に低い。
5. サーバーレス
Lambda(AWS)や Functions(Azure)は、「関数」を単位にコードを実行するサービス。サーバーの管理が一切不要。
// AWS Lambda の例
exports.handler = async (event) => {
const name = event.queryStringParameters.name;
return {
statusCode: 200,
body: JSON.stringify({ message: `Hello, ${name}!` }),
};
};
リクエストが来たときだけ起動し、実行時間分だけ課金される。小規模な API やバッチ処理に最適です。
ソブリンクラウドとは
ここからが 2026 年の最重要トピックです。
定義
ソブリンクラウド(Sovereign Cloud) とは、特定の国や地域の法律・規制に完全に準拠したクラウド環境のことです。
具体的には:
- データは特定の国内にのみ保存 される
- その国の法律のみが適用 される(他国の法律でデータを持ち出せない)
- 運用スタッフもその国の人員 が行う
- 暗号化キーもその国内で管理 される
なぜ今、ソブリンクラウドが重要なのか
背景1: 地政学リスクの顕在化
2020年代後半、国際情勢の変化により「他国にデータを預けるリスク」が現実的な問題として認識されるようになりました。
例えば、米国の CLOUD Act(2018年)は、米国企業が保有するデータについて、そのデータがどの国に保存されていても米国政府がアクセスを要求できるというものです。つまり、AWS や Azure(米国企業)に預けたデータは、理論上は米国政府からのアクセス要求の対象になり得ます。
背景2: 各国の規制強化
- EU: GDPR + デジタル主権戦略 — EU 市民のデータは EU 域内で管理すべきという方針
- 日本: 経済安全保障推進法 — 重要インフラのサプライチェーン管理が義務化
- 中国: データセキュリティ法 — 重要データの国外移転に厳しい審査
背景3: AI とデータの関係
AI の訓練データや推論データには機密情報が含まれることが多い。「AI モデルのトレーニングに使ったデータはどの国のサーバーにあるのか?」という問いに答えられない状態はリスクです。
各クラウドのソブリン対応
AWS
- AWS Sovereign Cloud(予定) — EU 向けに独立したインフラを構築中
- AWS Dedicated Local Zones — 特定顧客向けの専用インフラ
- AWS GovCloud — 米国政府機関向け(日本向けは別途)
Azure
- Azure Sovereign Cloud — 既に複数の国で展開
- Azure Government(米国)
- Azure China(21Vianet 運営)
- Azure Confidential Computing — ハードウェアレベルのデータ保護
- EU Data Boundary — EU 顧客のデータを EU 域内に限定するオプション
さくらインターネット / NTT / IIJ
日本国内では、国産クラウドプロバイダーのソブリン対応も注目されています。
- さくらインターネット — 政府クラウド(ガバメントクラウド)への参入
- NTT データ — 日本国内完結型のマネージドサービス
- IIJ — 金融機関向けの高セキュリティクラウド
ソブリンクラウドが必要なケースとそうでないケース
| 要件 | ソブリン必要? | 理由 |
|---|---|---|
| 政府・自治体のシステム | 必要 | 法令要件 |
| 金融機関の顧客データ | ほぼ必要 | 金融庁ガイドライン |
| 医療・ヘルスケアデータ | 必要 | 個人情報保護法の要配慮個人情報 |
| 一般的な Web サービス | 不要 | 通常のクラウドで十分 |
| グローバル展開する SaaS | 地域による | 各国の規制に合わせて選択 |
個人開発や一般的なスタートアップでは、ソブリンクラウドを意識する必要はほとんどありません。 ただし、将来的に官公庁や大企業と取引する可能性がある場合は、データの保存場所を意識した設計にしておくと後が楽です。
初心者がまずやるべきこと
ステップ1: 無料アカウントを作る
AWS も Azure も無料枠があります。
- AWS Free Tier — 12ヶ月間、EC2 (t2.micro)、S3 (5GB) などが無料
- Azure 無料アカウント — 12ヶ月間の無料サービス + 初回 200 ドル分のクレジット
ステップ2: とりあえず触ってみる
最初のプロジェクトとしておすすめなのは 静的サイトのホスティング です。
AWS の場合:
- S3 バケットを作成
- HTML/CSS/JS ファイルをアップロード
- 静的ウェブサイトホスティングを有効化
- CloudFront で CDN 配信
Azure の場合:
- Storage Account を作成
- Blob コンテナにファイルをアップロード
- 静的 Web サイト機能を有効化
- Azure CDN で配信
どちらも 30 分程度で完了します。まずは自分のポートフォリオサイトや、このブログのような静的サイトをクラウドに置いてみましょう。
ステップ3: 請求アラートを設定する
最重要ステップです。 クラウドの最大の怖さは「知らないうちに課金される」こと。必ず請求アラートを設定してください。
AWS なら CloudWatch Billing Alarm、Azure なら Cost Management のバジェット機能で、指定金額を超えたらメール通知が届くように設定できます。
設定例:
- 月額 1,000 円を超えたらメール通知
- 月額 5,000 円を超えたら SMS 通知
これだけで「気づいたら数万円」の事故を防げます。
まとめ
| トピック | ポイント |
|---|---|
| クラウドとは | 他人のサーバーをネット経由で借りること |
| AWS vs Azure | どちらも良い。条件で選ぶ |
| まず覚えること | リージョン、IAM、VPC、ストレージ、サーバーレス |
| ソブリンクラウド | データ主権を守るクラウド。官公庁・金融で必須 |
| 最初の一歩 | 無料アカウント → 静的サイトホスティング → 請求アラート |
クラウドは「怖い」ものではなく「便利」なものです。最初の一歩を踏み出してしまえば、あとは使いながら覚えていけます。まずは無料枠で遊んでみましょう。