Cloud Service
Azure Advisor
Azure 環境を自動診断し、コスト・性能・信頼性・セキュリティの改善点を優先度付きで提示。設定の取りこぼしを減らせる無料の助言サービスで、AWS の Trusted Advisor 相当。
- 1.環境を自動分析し、5つの観点で改善推奨事項を優先度付きで提示する。
- 2.助言を出すだけで自動修復はしない。実行と判断は利用者が行う。
- 3.AWS の Trusted Advisor に近い立ち位置の無料サービス。
解決する課題
Azure を使い続けると、未使用リソースの放置、過剰サイズの VM、冗長化漏れ、危険なネットワーク設定など、気づきにくい改善ポイントが少しずつ溜まっていきます。Azure Advisor は環境を自動で点検し、「何を直すべきか」を観点別・優先度別に一覧化して、取りこぼしを減らします。
- 使われていない VM や宙に浮いたパブリック IP など、無駄なコストを洗い出したい
- VM サイズが用途に対して過剰/不足していないかを診断したい
- 単一インスタンス構成や可用性ゾーン未使用など、信頼性のリスクを見つけたい
- セキュリティの設定不備をまとめて把握したい
- 改善点を重要度順に並べ、優先順位を付けて対処したい
主要概念と用語
Azure Advisor は「カテゴリ」「推奨事項」「優先度(影響度)」の3つで理解すると整理しやすいです。
- カテゴリ(Category): 推奨事項を分類する観点。コスト(Cost)、信頼性(Reliability)、セキュリティ(Security)、オペレーショナルエクセレンス(Operational Excellence)、パフォーマンス(Performance)の5つで、Azure Well-Architected Framework の柱と対応する
- 推奨事項(Recommendation): Advisor が検出した個別の改善提案。対象リソース、推奨される対処、想定効果(節約見込み額など)がセットで示される
- 影響度(Impact): 推奨事項の重要度を High / Medium / Low で表したもの。優先順位付けの目安になる
- Advisor スコア(Advisor Score): 環境全体の最適化状況を点数化した指標。カテゴリ別とトータルで確認でき、改善の進捗を定点観測できる
- 却下と延期(Dismiss / Postpone): 対応不要な推奨事項を一時的に隠す操作。意図的な構成を毎回ノイズとして見ないための仕組み
- セキュリティ推奨事項の出どころ: セキュリティ カテゴリの内容は Microsoft Defender for Cloud が評価したものを Advisor 上に集約して表示する
仕様・制限・クォータ
- Advisor は助言のみを行い、構成変更そのものは自動実行しない。検出した改善点を提示するだけで、適用するかどうかと実行は利用者の判断に委ねられる
- 分析は定期的に更新され、リソースの状態変化や利用実績の蓄積に応じて推奨事項が増減する。構成変更が推奨事項一覧へ反映されるまでには遅延がある
- 対象は Azure 内のリソース全般にわたるが、すべての種類・すべての設定を網羅するわけではない。Advisor が観点として持つ項目に限られる
- コスト推奨の節約見込み額は見積もりであり、実際の請求はリソースの実利用や価格条件で変動する。表示値はあくまで目安として扱う
- 却下した推奨事項は再評価で再表示される場合がある。意図的な構成は却下しておくと一覧が見やすくなる
- スコープは管理グループ / サブスクリプション / リソース グループ単位でフィルタして閲覧できる
Advisor は「直すべき点」を教えてくれますが、ボタンを押さない限りリソースは変わりません。たとえば未使用 VM の停止やサイズ変更は、推奨事項を確認したうえで利用者が実行します。Advisor=自動最適化と誤解せず、可視化と判断支援のツールと捉えましょう。
内部の仕組み
Azure Advisor は、各リソースの構成情報・利用実績(テレメトリ)・ベストプラクティスのルールを突き合わせて推奨事項を生成する分析サービスです。VM の CPU 使用率の推移、リソースの構成、関連サービスの状態などを定期的に評価し、ルールに合致した改善点を抽出します。
- コスト: 利用実績から、未使用・過少利用のリソースや過剰サイズを検出し、停止・サイズ変更・予約(Reserved Instances)や節約プランの購入などを提案する
- 信頼性: 単一インスタンス構成や可用性ゾーン未使用、バックアップ未構成といった可用性リスクを評価する
- セキュリティ: Microsoft Defender for Cloud の評価結果を取り込み、設定不備を集約表示する
- オペレーショナルエクセレンス: サービス制限への接近、非推奨設定、運用上のベストプラクティス逸脱などを指摘する
- パフォーマンス: ボトルネックになりうる構成(ストレージ種別、ネットワーク、データベース設定など)を分析し、性能改善を提案する
これらの結果は Advisor スコアとして点数化され、カテゴリ別に最適化の進み具合を可視化します。スコアは対処によって上がるため、改善活動の KPI として使えます。
推奨事項は影響度(High / Medium / Low)が付きます。High の信頼性・セキュリティ項目から優先して着手すると、限られた工数で効果の大きい改善ができます。コストの High は節約見込み額が大きい順に並べると判断しやすいです。
設計パターン / ベストプラクティス
- 定期的なレビューを運用に組み込む。週次・月次で Advisor を確認し、新規の High 推奨を棚卸しする習慣にする
- Well-Architected レビューの入口として使う。5カテゴリが WAF の柱に対応するため、アーキテクチャ改善の出発点になる
- コスト推奨は予約・節約プランと併用。サイズ最適化で必要量を見極めてから、安定稼働分を予約購入してさらに削減する
- 意図的な構成は却下しておく。検証用の単一インスタンスなど、あえての構成は却下して一覧のノイズを減らす
- Advisor スコアを改善の指標にする。スコアの推移をチームの最適化 KPI として追う
- アラートで新規推奨を取りこぼさない。重要カテゴリは推奨事項発生時に通知が飛ぶよう設定する
運用・監視
- 推奨事項アラートを構成し、新しい High 推奨が出たら Action Group 経由で通知を受け取る
- Advisor スコアを定点観測し、下がったら原因カテゴリを掘り下げる
- コスト推奨の効果を請求と突き合わせ、サイズ変更や予約購入が実際の削減につながったかを確認する
- 却下・延期の運用ルールを決める。誰がどの基準で却下してよいかを合意し、判断を属人化させない
- 反映遅延を前提にする。構成を直してから推奨事項一覧が更新されるまでには時間がかかる
- セキュリティ項目は Defender for Cloud 側でも確認し、より詳しい評価内容と修復手順を参照する
コスト
Azure Advisor 自体は追加料金なしで使える無料サービスです。推奨事項の閲覧、Advisor スコア、アラート設定などに費用はかかりません。費用が関係するのは、推奨に従って購入・変更を行った先のリソースや、セキュリティ評価の詳細を担う Microsoft Defender for Cloud の有料プランなど、Advisor が指し示す対象サービス側です。
| 項目 | 課金の考え方 | コスト上の注意 |
|---|---|---|
| Advisor の利用 | 無料で利用できる | 推奨の閲覧やスコア確認に費用は発生しない |
| コスト推奨に従った対処 | 予約購入やサイズ変更先の通常料金 | 節約見込み額は目安で実請求は変動する |
| セキュリティ評価の詳細 | Defender for Cloud の有料プラン | 詳細評価や保護機能は別サービス料金が関係する |
セキュリティ
- セキュリティ推奨は Defender for Cloud の評価を集約したもの。Advisor をセキュリティ改善の一覧入口として使いつつ、詳細は Defender for Cloud で確認する
- 閲覧権限は Azure RBAC で制御し、推奨事項に含まれる構成情報を必要な範囲に絞って見せる
- 推奨内容は機微情報を含みうるため、共有やエクスポートの取り扱いに注意する
- 却下操作の権限を管理し、セキュリティ推奨を安易に隠さない運用にする
- Advisor は気づきを与える層であり、実際の防御は Defender for Cloud やネットワーク制御など下流のサービスで実装する
Advisor の推奨を一度見て満足し、却下で片付けて放置するのは危険です。とくにセキュリティと信頼性の High を「あとで」と却下し続けると、リスクが温存されます。定期レビューで棚卸しし、対処か正当な却下かを毎回判断してください。スコアを KPI にして改善を継続するのが健全な使い方です。
関連サービス・比較
Azure Advisor は「環境全体の横断的な助言」を担い、コストの可視化を行う Microsoft Cost Management や、セキュリティ評価の Microsoft Defender for Cloud と役割分担します。AWS では Trusted Advisor が近い立ち位置です。
| 観点 | Azure | AWS |
|---|---|---|
| 横断的な改善助言 | Azure Advisor | Trusted Advisor |
| コストの可視化・予算 | Microsoft Cost Management | Cost Explorer / Budgets |
| セキュリティ評価 | Microsoft Defender for Cloud | Security Hub |
| アーキテクチャ指針 | Well-Architected Framework | Well-Architected Framework |
| 改善の点数化 | Advisor スコア | Trusted Advisor のチェック結果 |
Advisor のセキュリティ カテゴリは Defender for Cloud の評価結果を表示しています。両者は競合せず、Advisor が「コストから性能まで横断の入口」、Defender for Cloud が「セキュリティの深掘りと修復」を担う補完関係です。
ハンズオン / CLI例
# 現在の推奨事項を一覧表示する
az advisor recommendation list --output table
# コスト カテゴリの推奨だけを抽出する
az advisor recommendation list \
--category Cost \
--query "[].{resource:impactedValue, problem:shortDescription.problem}" -o table
# 特定の推奨事項を却下する(意図的な構成のノイズを減らす)
az advisor recommendation disable \
--ids "<RECOMMENDATION_RESOURCE_ID>"
# Advisor の構成(対象リソース グループの除外など)を確認する
az advisor configuration list --output table
Azure Service
Azure Advisorを実務で読む
TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。
解決すること
管理・ガバナンス
比較で見る軸
クラウド: Azure / カテゴリ: 管理・ガバナンス / 難易度: basic
導入後に効く点
助言を出すだけで自動修復はしない。実行と判断は利用者が行う。
先に潰すリスク
サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。
- クラウド
- Azure
- カテゴリ
- 管理・ガバナンス
- 難易度
- basic
- 関連資格
- —
- 設計柱
- cost / performance / reliability / security
判断チェックリスト
- 自社の用途が「管理・ガバナンス / cost」に近いか確認する。
- 強みである「環境を自動分析し、5つの観点で改善推奨事項を優先度付きで提示する。」が本当に評価軸になるか確認する。
- 注意点の「サービス単体ではなく、権限、ネットワーク、監視、課金、バックアップを含めて設計する必要がある。」を運用で吸収できるか確認する。
- 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
- 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
- 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。