Azure VMの日次バックアップ保持期間を30日以上に設定する手順

2026.01.14 　最終更新日: 2026.01.15

このブログシリーズ「クラウドセキュリティ実践集」では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか？」というリスクの解説から、「どうやって直すのか？」という具体的な修復手順（コンソール、Azure CLI、Terraformなど）まで、分かりやすく解説します。

この記事では、Azure VMの日次バックアップ保持期間を30日以上に設定する手順について、リスクと対策を解説します。

ポリシーの説明

Azure VMのバックアップにおいて、日次バックアップの保持期間が30日以上に設定されていることを確認するポリシーです。Azure Backupは、仮想マシンの復旧ポイントをRecovery Services コンテナーに保存するサービスで、2つの階層を使用してデータを保護します：

適切な保持期間の設定により、コンプライアンス要件を満たし、長期的なデータ保護と復旧能力を確保できます。業界のベストプラクティスでは、最低30日間の保持が推奨されています。

Azure コンソールを使用して、VMの日次バックアップ保持期間を30日以上に設定します。

Recovery Services コンテナーへの移動
- Azure Portalにログインし、「Recovery Services コンテナー」を選択します
- 対象のコンテナーを選択し、「バックアップ」セクションに移動します
- 「バックアップポリシー」をクリックします
新しいポリシーの作成
- 「+ 追加」をクリックします

ポリシー設定の構成
- ポリシー名: わかりやすい名前を入力（例：VM-Backup-30Days-Policy）
- バックアップスケジュール:
  - 頻度: 毎日
  - 時刻: バックアップ時刻を選択（業務時間外を推奨、例：23:00）
インスタントリストア保持期間の設定
- Enhanced Policy（推奨）: 最大30日間のインスタントリストアが可能
- Standard Policy: 最大5日間のインスタントリストア
- パフォーマンスを重視する環境では5日、迅速な復旧を重視する環境では7-10日を推奨
- 注意: インスタントリストアのスナップショットは追加のストレージコストが発生
長期保持期間の構成