Azure VMの未接続ディスクボリュームを削除する手順

2026.01.14 　最終更新日: 2026.01.15

このブログシリーズ「クラウドセキュリティ実践集」では、一般的なセキュリティ課題を取り上げ、「なぜ危険なのか？」というリスクの解説から、「どうやって直すのか？」という具体的な修復手順（コンソール、Azure CLI、Terraformなど）まで、分かりやすく解説します。

この記事では、Azure VMの未接続ディスクボリュームを削除する手順について、リスクと対策を解説します。

ポリシーの説明

Azure環境において、どのVMにも接続されていないディスクボリューム（アンアタッチドディスク/孤立ディスク）が存在しないことを確認するポリシーです。未接続ディスクは以下のシナリオで発生します：

これらの孤立したディスクは、Azure Resource Graph クエリでmanagedByプロパティがnullかつdiskStateがUnattachedとして識別できます。

Azure コンソールを使用して、未接続ディスクボリュームを特定し、安全に削除します。

1. 未接続ディスクの特定

Azure Portalにログインし、「ディスク」を検索して選択します
ディスクの一覧画面で、「フィルターの追加」をクリックします
フィルター条件として以下を設定：
- プロパティ: 「ディスクの状態」
- 演算子: 「等しい」
- 値: 「未接続」
追加のフィルター（推奨）：
- 「作成日時」でソート（古いディスクを優先的に確認）
- 「サイズ」でフィルター（大容量ディスクはコスト影響大）
- 「タグ」で環境別にフィルター（Production/Staging/Dev）
フィルターを適用して、未接続ディスクの一覧を表示します

2. ディスクの詳細確認と影響評価

確認すべき重要項目：
- 基本情報:
  - ディスク名とリソースグループ
  - 作成日時と最終更新日時
  - サイズとSKU（Premium SSD/Standard SSD/Standard HDD）
- セキュリティ設定:
  - 暗号化の状態（プラットフォーム管理/カスタマー管理）
  - ネットワークアクセス設定（パブリック/プライベート）
  - ディスク書き込みアクセラレータの状態
- メタデータ:
  - タグ情報（Owner、Project、Environment、CostCenter）
  - 前回接続されていたVMの情報（可能な場合）
Azure Resource Graph Explorerで詳細クエリ実行： Resources | where type == "microsoft.compute/disks" | where properties.diskState == "Unattached" | extend CreatedTime = properties.timeCreated | extend DiskSizeGB = properties.diskSizeGB | extend SKU = sku.name | project name, resourceGroup, location, CreatedTime, DiskSizeGB, SKU, tags | order by CreatedTime asc