Microsoft 365のデータバックアップが必要な理由と標準機能だけでは不足する理由、データ保護の課題を紹介

クラウドサービスを利用するメリットのひとつに、ユーザー側が何も用意しなくても、ビジネスに必要なデータにいつでもどこからでもアクセスできるという点があります。しかし、クラウドサービスだからといって運用管理をサービス提供者側に委ねてしまうと、システム障害などでクラウド上のデータが損失した場合にバックアップがなく、何もできない状況に陥ってしまう可能性があるため、ユーザー側で適切なバックアップ戦略を策定し、実行する必要があります。

この記事ではMicrosoft 365を対象に、バックアップの必要性と課題、セキュリティとデータ保護の課題をご説明します。また、標準のバックアップ機能、そしてバックパック機能の限界を解消するサードパーティーツールも取り上げましたので、ぜひ参考にしてください。

Microsoft 365のバックアップが必要な理由と課題

Microsoft 365のバックアップが必要な理由

Microsoft 365における標準のデータ保護の問題

Microsoft 365はクラウド上にデータを保存していますが、ユーザーのログイン時の多要素認証やファイルの共有権限を適切に行うなどの標準のデータ保護対策だけでは万全とは言えません。例えば、Microsoft 365側のサーバーエラーやハッキングなどが原因により、データが消失するリスクがあります。

ユーザーによる誤削除やランサムウェア攻撃によるリスク

データの誤削除やランサムウェア攻撃によって、データが失われるリスクがあります。例えば、ユーザーが操作を誤ってメールやファイルを削除してしまうなどが考えられます。また、ランサムウェア攻撃ではデータが暗号化されて、復旧するための金銭を要求されることがあります。

法的規制に適合するためのデータ保護の重要性

企業は個人情報保護法などの法的規制に適合するために、データ保護を重要視する必要があります。例えば、EUの一般データ保護規則(GDPR)は、EU内の企業がEU市民の個人情報を収集、保管、処理する際に遵守しなければならない規則です。データ保護を怠ることは、法的責任を問われる可能性があります。

責任共有(共同責任)モデル

Microsoftは自社のプラットフォーム上のセキュリティに責任を持っていますが、Microsoft 365のユーザー自身もデータ保護に責任を持つ必要があります。クラウドベースの利用におけるサービスの情報とデータ、アカウントとアクセス管理、クライアントエンドポイントは、常にエンドユーザーの責任となるためです。そのため、Microsoft 365のバックアップにはサードパーティー製のバックアップツールやソリューションの利用をおすすめします。

クラウド運用における責任共有(共同責任)モデルについては、下記の記事をご覧ください。https://jp.tdsynnex.com/blog/cloud/what-is-shared-responsibility-model/

Microsoft 365のバックアップの必要性

Microsoft 365はセキュリティとプライバシーに優れたサービスですが、場合によってはユーザーエラーや攻撃に対して脆弱であることがあります。そのため、データを保護するためにはバックアップが重要です。バックアップによってオフサイト(システムが稼働している場所から物理的に離れた施設や機器に重要なデータのバックアップを保管すること)に保存されたデータが安全に保護されるため、復旧が必要になった場合に備えて常に利用可能な状態を維持できます。

Microsoft 365のセキュリティとデータ保護の課題

Microsoft 365のセキュリティの課題

Microsoft 365は世界中の企業で広く利用されており、そのデータは機密情報を含むものが多いため、セキュリティ脅威の発生時には深刻な影響があります。セキュリティ脅威の例である、第3者による不正アクセスやユーザーの誤操作による情報漏えい等への対策が課題になります。

Microsoft 365のデータ保護の課題

Microsoft 365のデータ保護には、内部・外部のセキュリティ脅威やユーザーの誤操作によるデータ削除、法的およびコンプライアンスの問題などがあります。これらの対策には、Microsoft 365のデータバックアップが必要になります。

Microsoft 365の標準のバックアップ機能

Microsoft 365には「Exchange Online」「SharePoint Online」「OneDrive for Business」などの主要なサービスに対して、標準でバックアップ機能が備わっています。以下に、それぞれの機能についてご説明します。

Exchange Online

Exchange Onlineには、保持ポリシーと訴訟ホールドという2つの機能があります。

保持ポリシーは電子メールメッセージやカレンダー、タスク、連絡先などのExchange Online上のデータを保持するための機能です。この機能を使用すると、特定のデータやフォルダを自動的に削除する前に保持期間を設定できます。

訴訟ホールドは、法的な問題に対処するために使用されます。この機能を使用すると、ユーザーがデータを削除しても、訴訟ホールドによって削除されたデータが保持されます。これにより、法的な問題に関わる情報を失うリスクを軽減できます。

SharePoint Online

SharePoint Onlineには、保持ポリシーとごみ箱という2つの機能があります。

保持ポリシーはサイト、ドキュメントライブラリ、リスト、フォルダなどのSharePoint Online上のデータを保持するための機能です。Exchange Onlineと同様に、データの保持期間を設定し、自動的に削除する前に保持することが可能です。

ごみ箱は、削除されたデータを保持するための機能です。ユーザーがデータを削除すると、最初にSharePointのフォルダ内にあるサイトコレクションのごみ箱にデータが移動されます。30日後に自動的に削除されますが、ユーザーが必要な場合は、この期間中にデータの復旧が可能です。また、サイトコレクションの管理者は第2段階のごみ箱に削除されたデータを移動でき、このごみ箱からは手動でデータを削除する必要があります。

OneDrive for Business

OneDrive for Businessには、標準的な復元機能があります。ユーザーは削除されたファイルやフォルダを30日間保持し、復元することが可能です。また、OneDrive for Businessにはファイルのバージョン履歴を管理する機能も備わっています。これにより、異なるバージョンのファイルにアクセスし、必要に応じて以前のバージョンに戻すことができます。

Microsoft Teams

Microsoft Teamsにはファイルの保存と共有ができるチャネルがあります。Microsoft TeamsはSharePoint Onlineとライブラリの連携ができるため、Microsoft TeamsのファイルはSharePoint Onlineと同様に保護されます。ただし、同じMicrosoft 365内での連携のため、ユーザーの誤削除やランサムウェア攻撃によるデータ損失に対しては、別途バックアップを実施することが望ましいでしょう。

Microsoft 365の標準のバックアップ機能だけでは不足する理由

Microsoft 365の標準のバックアップ機能は、Exchange Online、SharePoint Online、OneDrive for Businessなどに標準で搭載されています。しかし、一方で性能には限界があるため、必ずしもすべてのデータの保護が保障されるわけではありません。

まず、標準機能で保障される限界性について考えてみましょう。標準のバックアップ機能は、オンラインのデータを保護するための基本的な手段を提供しています。しかし保障できるのはMicrosoft 365サービス自体のトラブルや障害など、予期しない事態によるデータの消失や損失に対する保護に限られます。それ以外のデータ消失の原因、例えばユーザーの誤操作による削除、マルウェアやランサムウェアによる攻撃などは、標準のバックアップ機能では保護されません。

また、標準のバックアップ機能では決まった期間しかデータ保持ができないという制限があります。さらに、バックアップの復元には一定の時間が必要であり、データの容量によっては時間を要する場合もあるでしょう。

なお、Microsoft 365にはバックアップ機能が含まれていない利用プランもあり、その場合はバックアップ機能を利用するための追加ライセンスの購入が必要になります。

これらの理由から、データの重要性やビジネス上のリスクに応じた、より高度なバックアップやリカバリー機能を使用できるサードパーティーのバックアップソリューションの導入が望ましいと言えます。

標準のバックアップ機能の限界を解消するサードパーティーツール

標準のバックアップ機能の限界を解消するサードパーティーツールをご紹介します。

Barracuda Cloud-to-Cloud Backup

Microsoft 365のデータを保護するための、サードパーティバックアップツールの1つです。Microsoft Exchange Online、SharePoint Online、OneDrive for Business、およびMicrosoft Teamsをサポートしています。導入も簡単で、API連携と直感的なインターフェースを使用して、迅速かつ正確にバックアップ・復元を実行できます。

提供する機能は自動バックアップや柔軟なリカバリーオプション、データの暗号化、オンデマンドバックアップなど多数あり、管理者は任意のタイミングでデータをバックアップし、保護されたデータのステータスを監視できます。さらに、ユーザーアカウントの管理やログの監視などの機能も提供されています。

また、データを復元するための複数のオプションがあり、復元可能なデータには単一のデータ、メールボックス、フォルダ、または全体のバックアップが含まれます。異なるデータ形式に対応して、必要な場合にはすばやく復元できるエクスポートオプションも提供しています。

コストは類似のサードパーティバックアップツールと比較しても比較的低く、追加機能のライセンスを購入するよりも、よりコスト効果が高い場合があるでしょう。

まとめ

Microsoft 365でのデータ保護は非常に重要ですが、標準のバックアップ機能による保護には限界があります。ユーザーエラーや悪意のある攻撃によってデータが失われた場合、復旧に多大な時間やコストがかかる可能性があるでしょう。また、法的コンプライアンスに適合するためにも、より高度なバックアップ機能が求められることもあります。

このような場合は、標準機能でカバーできないデータ保護の強化、復旧性の向上、柔軟性のあるバックアップスケジュールなどの機能が含まれたサードパーティーツールの導入が有効です。また、標準のバックアップ機能の追加に別途ライセンスが必要な場合は、代わりにサードパーティーツールを導入することで、コストを抑えることも可能になるでしょう。

バラクーダのCloud-to-Cloud Backupは、Microsoft 365におけるデータ保護に特化したサードパーティーツールの1つです。この製品にはMicrosoft 365の主要なアプリケーションに対応したバックアップ機能が含まれており、バラクーダのソリューションにはレポート作成、復元テスト、バックアップの暗号化など追加機能も豊富です。

以上のように、バックアップの重要性は高いものの、標準機能ではカバーできない点も多くあります。バラクーダのCloud-to-Cloud Backupなら、Microsoft 365のバックアップと復元に特化した柔軟な対応が可能でMicrosoft 365のデータ保護を効果的に強化できますので、おすすめです。

Barracuda(バラクーダ) Cloud-to-Cloud Backup 資料ダウンロードはこちら

製品・サービスについてのお問合せ

情報収集中の方へ

導入事例やソリューションをまとめた資料をご提供しております。

資料ダウンロード
導入をご検討中の方へ

折り返し詳細のご案内を差し上げます。お問い合わせお待ちしております。

お問い合わせ