Cloud Service
Azure Data Manager for Energy
石油・ガスなどエネルギー業界のサブサーフェスデータを、業界標準 OSDU 準拠の API で一元管理できるフルマネージドデータプラットフォーム。坑井や地震探査データの取り込み・検索・連携をクラウドで担う。
- 1.OSDU データプラットフォーム準拠のフルマネージドサービスで、エネルギー業界のデータを標準 API で扱える。
- 2.取り込み・索引・検索・エンタイトルメントに加え、地震探査や坑井などドメイン別の管理サービス(DDMS)を備える。
- 3.認証は Microsoft Entra ID、保護はプライベートリンクや顧客管理キー(CMEK)で行う。
解決する課題
エネルギー業界(石油・ガスなど)では、地震探査・坑井・貯留層といった膨大なサブサーフェスデータがベンダー独自フォーマットやサイロに散在しがちです。Azure Data Manager for Energy(ADME)は、業界標準の OSDU データプラットフォームに準拠した形でこれらを一元管理し、相互運用を可能にします。
- ベンダー独自フォーマットに縛られず、業界標準(OSDU)の API とスキーマでデータを扱いたい
- 地震探査・坑井・貯留層などのドメイン固有データを、専用の管理サービス越しに統一的に格納・取得したい
- 大量データを取り込み(ingestion)し、索引・検索できるようにして、探索・分析の前処理を効率化したい
- データへのアクセスをユーザー/グループ単位で厳密に統制し、法的タグ(legal tags)でコンプライアンス要件を満たしたい
- 自前で OSDU をデプロイ・運用する負担を避け、フルマネージドでアップグレードや可用性を任せたい
主要概念と用語
- OSDU データプラットフォーム: The Open Group が策定するエネルギー業界向けのオープンなデータ標準。ADME はこの OSDU を Azure 上でマネージド提供する基盤
- インスタンス: ADME のデプロイ単位。Azure リソースとして作成し、その中に 1 つ以上のデータパーティションを持つ
- データパーティション: インスタンス内で論理的に分離されたデータの入れ物。テナントや業務単位でデータを区切る境界
- OSDU サービス(コア API): 取り込み(Ingestion)、ストレージ、索引・検索(Index/Search)、スキーマ、エンタイトルメント、リーガルなど、OSDU が定める標準 API 群
- DDMS(Domain Data Management Services): ドメイン別のデータ管理サービス。Seismic(地震探査)、Wellbore(坑井)、Well Delivery、Reservoir(貯留層)、Petrel など、データ種別ごとに最適化された格納・取得を提供
- エンタイトルメント(Entitlements): ユーザーとグループを管理し、API・データへのアクセス権を制御する OSDU の仕組み
- ACL(アクセス制御リスト): 個々のデータレコードに対して、閲覧・所有のグループを指定するアクセス制御
- リーガルタグ(Legal Tags): データの法的・規制上の属性(原産国、機密区分など)を表し、コンプライアンス境界を定義するタグ
OSDU データプラットフォーム自体はオープンソースで自前デプロイも可能ですが、構成要素が多く運用負荷が高くなりがちです。ADME は OSDU の能力を Azure のフルマネージドサービスとして提供し、可用性・アップグレード・基盤運用を任せられます。
仕様・制限・クォータ
- OSDU 準拠の API: アプリケーションは OSDU 標準の REST API を呼び出してデータの取り込み・検索・取得を行うため、OSDU 互換のツールやワークフローを流用しやすい
- インスタンスとデータパーティション: 1 つのインスタンス配下に複数のデータパーティションを後から追加でき、テナント/業務単位でデータを論理分離できる
- 取り込み方式: マニフェスト取り込みや CSV パーサーなど、複数の取り込みワークフローに対応する
- DDMS の対応ドメイン: Seismic・Wellbore・Well Delivery・Reservoir・Rock and Fluid Samples・Petrel など、ドメインごとに専用サービスが用意される
- 大容量データ: 地震探査ファイルなど大容量データのアップロードや、SEG-Y から oVDS/ZGY への変換といった処理に対応する
- リージョン提供状況・インスタンスあたりのデータパーティション数・スループットなどの上限は変動するため、設計時に公式ドキュメントで確認する
内部の仕組み
ADME は、OSDU データプラットフォームのコアサービス群(ストレージ、索引・検索、スキーマ、エンタイトルメント、リーガルなど)と、その上で動く DDMS を、Azure のマネージドリソースとして束ねた構成です。利用側は OSDU 標準の API を呼ぶだけでよく、内部の各サービスの配置やスケールは基盤側が管理します。
データはまず取り込みワークフローを通って投入されます。マニフェスト取り込みでは、データの素性を表すメタデータ(マニフェスト)に従って検証・登録が進み、CSV パーサーでは表形式データを OSDU のレコードへ変換します。登録されたデータは索引化され、検索 API から横断的に問い合わせられるようになります。
アクセス制御は二層で働きます。エンタイトルメントがユーザーとグループ、および API レベルのアクセス権を司り、各データレコードには ACL が付与されて閲覧・所有グループが決まります。さらにリーガルタグがデータの法的属性を表し、原産国制限などのコンプライアンス境界を定義します。これにより、誰がどのデータに触れられるかを業界要件に沿って厳密に統制できます。
ドメイン固有のデータは、対応する DDMS が引き受けます。たとえば地震探査データは Seismic DDMS が、坑井データは Wellbore DDMS が、それぞれのデータモデルに最適化した格納・取得 API を提供します。コアサービスが共通基盤を、DDMS がドメイン特化を担う役割分担です。
アクセス統制は、ユーザー/グループを束ねるエンタイトルメント、レコード単位のACL、法的属性を表すリーガルタグの三つが噛み合って成立します。データ投入前にグループ設計とリーガルタグ設計を済ませておくと、後からの権限整理が楽になります。
設計パターン / ベストプラクティス
- データパーティションで境界を切る: テナント・業務・環境(開発/本番)などの単位でデータパーティションを分け、混在を避ける
- グループ設計を先に固める: エンタイトルメントのグループと ACL の付与方針を投入前に設計し、データごとに閲覧・所有グループが一貫するようにする
- リーガルタグでコンプライアンスを担保: 原産国・機密区分などをリーガルタグで明示し、規制要件に沿わないデータ流通を防ぐ
- 取り込みは標準ワークフローに乗せる: マニフェスト取り込みや CSV パーサーなど用意された経路を使い、スキーマ検証を効かせて品質を保つ
- ドメインごとに DDMS を使い分ける: 地震探査・坑井・貯留層などは対応する DDMS の API を用い、汎用ストレージへ素のファイルを置くだけにしない
- OSDU 互換性を活かす: OSDU 標準に準拠したツールや既存ワークフローを再利用し、独自実装を最小化する
運用・監視
- Azure Monitor 連携: OSDU サービスログ、Airflow(取り込みワークフロー)ログ、Elasticsearch(索引・検索)ログを Azure Monitor/Log Analytics へ送って可視化・アラート化できる
- 監査ログ: 監査ログを有効化し、誰がどのデータにアクセス・操作したかを追跡してコンプライアンスに備える
- アップグレード設定: マネージドサービスとしてプラットフォームのアップグレードが提供され、適用タイミングなどの設定を管理できる
- データパーティションの追加運用: 業務拡大に応じてデータパーティションを追加し、初期構成を後から拡張できる
- ユーザー管理: エンタイトルメントを通じたユーザー/グループの追加・削除を定常運用として整備する
コスト
ADME はインスタンスを稼働させるマネージドプラットフォームの費用が中心になります。OSDU のコアサービスと DDMS をまとめて動かす基盤を提供するため、Event Grid のような純粋な操作数課金ではなく、稼働するインスタンスとデータ量・処理量に応じたコスト構造になります。
| 項目 | コストの考え方 | 補足 |
|---|---|---|
| 基盤費用 | インスタンス稼働に対する費用が中心 | OSDU コア + DDMS をまとめて動かすマネージド基盤 |
| データ量 | 格納するデータ量が増えるほど増加 | 地震探査など大容量データはストレージ影響が大きい |
| 処理量 | 取り込み・検索・変換などの処理に応じて増加 | 大量取り込みや SEG-Y 変換は処理コストに反映 |
| 階層化 | ワークロードに応じた階層変更が可能な場合がある | 地震探査ワークロードでアクセス頻度に合わせ階層を見直す |
ADME の課金体系・単価・リージョン提供状況は変動します。ここでは定性的な考え方のみを示しているため、見積もりの際は必ず公式の料金ページと価格計算ツールで最新の数値を確認してください。
セキュリティ
- 認証は Microsoft Entra ID: API へのアクセスは Entra ID によるトークン認証で行い、エンタイトルメントと組み合わせて認可を制御する
- エンタイトルメント/ACL/リーガルタグ: ユーザー・グループ単位の権限、レコード単位の ACL、法的属性のリーガルタグでデータアクセスを多層に統制する
- プライベートリンク: プライベートエンドポイント経由で接続し、パブリックインターネットを介さない閉域アクセスを構成できる
- 顧客管理キー(CMEK): 保存データの暗号化に顧客が管理する鍵を使用し、鍵のライフサイクルを自社で握れる
- マネージド ID: 関連リソースへのアクセスにマネージド ID を用い、資格情報のハードコードを避ける
- Lockbox/監査ログ: Customer Lockbox でサポート時のデータアクセスを承認制にし、監査ログで操作を追跡する
リーザルタグや ACL を設計せずにデータを投入し、後から権限を付け直すのは危険です。原産国制限などの規制を満たせないデータ流通が発生し得ます。グループ・ACL・リーガルタグの設計を投入前に確定し、閉域が必要な環境ではプライベートリンクとCMEKを初期から有効化してください。
関連サービス・比較
ADME は、エネルギー業界向けに OSDU をマネージド提供する点が最大の特徴です。汎用のオブジェクトストレージである Azure Blob Storage に素のファイルを置くだけの構成と比べると、業界標準スキーマ・検索・権限・コンプライアンスまで含めて扱える点が大きく異なります。
| 観点 | Azure Data Manager for Energy | Azure Blob Storage |
|---|---|---|
| 位置づけ | OSDU 準拠のエネルギー業界データ基盤 | 汎用オブジェクトストレージ |
| データモデル | OSDU 標準スキーマと DDMS | 任意のファイル(モデルは利用側で実装) |
| 検索 | 索引・検索 API を標準提供 | なし(別途検索基盤が必要) |
| アクセス制御 | エンタイトルメント/ACL/リーガルタグ | RBAC/SAS/コンテナ単位の制御 |
| 業界適合 | 石油・ガスのサブサーフェスに特化 | 汎用(業界非依存) |
| 相互運用 | OSDU 互換ツールを流用可能 | 独自実装に依存 |
OSDU データプラットフォームは業界標準のため、各クラウドにマネージド提供があります。Google Cloud には Energy Data Services 系、AWS には OSDU Data Platform 向けのソリューションが存在します。ADME はその Azure 版にあたり、Entra ID やプライベートリンクなど Azure のセキュリティ機構と統合される点が特徴です。
ハンズオン / CLI例
# リソースグループを作成
az group create --name demo-rg --location japaneast
# 利用可能なプロバイダー/リソースの登録状況を確認(初回はプロバイダー登録が必要なことがある)
az provider register --namespace Microsoft.OpenEnergyPlatform
# Azure Data Manager for Energy のインスタンスは
# Azure CLI 単体ではなく ARM/Bicep テンプレートやポータルから作成するのが一般的。
# ここでは Bicep テンプレートをデプロイする例を示す(adme.bicep に定義を記述)。
az deployment group create \
--resource-group demo-rg \
--template-file adme.bicep \
--parameters instanceName=demo-adme location=japaneast
# 作成済みリソース(インスタンス)の一覧を確認
az resource list \
--resource-group demo-rg \
--resource-type "Microsoft.OpenEnergyPlatform/energyServices" \
-o table
# 以降のデータ取り込み・検索・ユーザー管理は OSDU 標準の REST API を
# Microsoft Entra ID で取得したアクセストークンを付けて呼び出す。
Azure Service
Azure Data Manager for Energyを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
アプリ統合
比較で見る軸
クラウド: Azure / カテゴリ: アプリ統合 / 難易度: intermediate
導入後に効く点
取り込み・索引・検索・エンタイトルメントに加え、地震探査や坑井などドメイン別の管理サービス(DDMS)を備える。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- アプリ統合
- 難易度
- intermediate
- 関連資格
- —
- 設計柱
- security / operational / reliability
判断チェックリスト
- 自社の用途が「アプリ統合 / security」に近いか確認する。
- 強みである「OSDU データプラットフォーム準拠のフルマネージドサービスで、エネルギー業界のデータを標準 API で扱える。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。