Microsoftが「Azure Arc」のマルチクラウド管理機能を拡張し、これまでAWSのみに対応していたマルチクラウドコネクタに、Google Cloud Platform(GCP)対応をパブリックプレビューとして追加した。これによりAWS・GCP・Azureの3大パブリッククラウドを横断する単一の管理画面が実現し、資格情報を保存せずに済むOIDCフェデレーション認証も新たに導入された。さらに、物理拠点単位でリソースをグルーピングして管理する新機能「Azure Arc site manager」もプレビュー公開されている。
Azure Arcとは何か
Azure Arcは、Azure外にあるリソース——オンプレミスのサーバー、他クラウド上の仮想マシン、Kubernetesクラスタなど——をAzure Resource Managerの管理境界に取り込む仕組みだ。Arc化したリソースには、Azure Policyによるガバナンス、Microsoft Defender for Cloudによるセキュリティ監視、Azure Monitorによる可観測性など、Azureネイティブの機能をそのまま適用できる。「Azureの外にあるものを、Azureの中にあるかのように扱う」というのがArcの一貫したコンセプトだ。
今回のアップデートの中身
最大の変更点は、マルチクラウドコネクタのGCP対応だ。これまでAWS上のEC2インスタンスを自動検出してArc対応サーバーとしてオンボードする機能はあったが、今回GCPのVMインスタンスにも対応した(パブリックプレビュー)。これにより、AWS・GCP・Azureという主要3クラウドの仮想マシンを、同一のAzureポータル・同一のAPI・同一のPolicy/RBACモデルで統合管理できるようになる。
もう一つの重要な変更が、認証方式の刷新だ。従来のマルチクラウド接続では、AWSやGCP側で発行したサービスアカウントキーやアクセスキーをAzure側に保存する必要があった。長期間有効な資格情報を他クラウドの管理画面に保存する構成は、漏洩・悪用のリスクを常に抱え込むことになる。今回導入されたOIDC(OpenID Connect)フェデレーション認証では、資格情報を一切保存せず、都度短命なトークンを発行してアクセスする方式に切り替わった。
あわせて「Azure Arc site manager」もプレビュー公開された。工場・支店・データセンターといった物理拠点単位でArcリソースをグルーピングし、拠点ごとに設定やヘルス状態をまとめて把握・管理できる機能だ。
実務への影響
複数クラウドを併用する日本企業——特に子会社や事業部ごとにAWS・GCP・Azureが乱立しているような大企業——にとって、ガバナンスの一元化が進む意味は大きい。Policy準拠状況やセキュリティ体制をクラウドごとにバラバラに追いかけるのではなく、Azure Policy・Defender for Cloud・Azure Monitorという単一のレイヤーで横断的に把握できるようになる。
IT管理者にとって特に注目すべきはOIDCフェデレーション認証への移行だ。長期間有効なアクセスキーをどこかに保存する構成は、棚卸しが追いつかず放置されがちで、インシデントの温床になりやすい。既存のマルチクラウドコネクタをAWSやGCPで使っている場合は、今回のOIDC対応への切り替えを優先的に検討する価値がある。多拠点展開している製造業・小売業などでは、Azure Arc site managerによる拠点単位の管理も、現場のオペレーション負荷軽減に直結するはずだ。
筆者の見解
ゼロトラストを推進する立場から見て、今回のOIDCフェデレーション認証の追加は素直に評価したい。常時有効な資格情報をあちこちに保存する構成は、特権アカウント管理における最大級のリスクであり、Just-In-Timeでの一時的なアクセスに寄せていく今回の方向性は正しい。
AzureがAWS・GCPまで管理範囲に取り込みにいく姿勢も一貫している。マイクロソフトは最先端のAIモデルを作る競争では必ずしも先頭に立てていないが、「あらゆるエージェント・あらゆるクラウドが安全に動作するための管制塔」としての立ち位置では強みを発揮できるはずだ。Entra IDやAzure Policyを軸にしたガバナンス基盤は、AIエージェントが自律的に動く時代においてこそ価値が増す。Azure Arcのマルチクラウド対応拡大は、その土台を着実に固める動きとして評価したい。プラットフォームとしての信頼を積み上げ続け、正面から勝負できる力を見せてほしいところだ。
出典: この記事は Expanding Azure Arc for Hybrid and Multicloud Management の内容をもとに、筆者の見解を加えて独自に執筆したものです。