Microsoft 365 Backup と Microsoft 365 Archive を活用すべし – ランサムウェア対策とコスト削減
Microsoft 365 Backup と Microsoft 365 Archive、なんだかとても良く似た機能のように見えますが、実はそれぞれ異なる目的を達成するため開発された、まったく違うメリットを持つソリューションです。
これらの特性を生かし、企業のファイル管理ソリューションのセキュリティをさらに強化し、かつコスト削減を目指せるとしたらいかがでしょう? 興味がわいてきませんか?
今回は、Microsoft 365 Backup と Microsoft 365 Archive それぞれの特性について、実際の利用シナリオをイメージしつつご案内します。
Microsoft 365 でのバックアップの必要性
その昔、Microsoft 365 (Office 365) ではユーザー自身が任意でバックアップを取得するソリューションが提供されていませんでした。 障害・災害対策としてのバックアップはマイクロソフトによる完全管理が行われており、ユーザーの事情で復元を行いたい場合はマイクロソフトにサービス リクエストを発行する必要がありました。
Exchange Online にはインプレース アーカイブや訴訟ホールドなどのメール保護ソリューションがありますし、SharePoint や OneDrive for Business ではファイルを誤った内容で上書きした・削除してしまったなどの事故が起きても、ファイル個々がバージョンごとに管理されていていつでも希望のバージョンに戻すことができるため、通常の運用であれば Microsoft 365 全体のバックアップは不要である、とも言えます。
しかし昨今のランサムウェアの脅威に対しては、SharePoint や OneDrive for Business のバージョン管理機能だけではいささか不安です。 ランサムウェアは SharePoint や OneDrive for Business にそんな機能があることは当然のことながら理解していますので、それを上回る攻撃 (すべてのファイルの全バージョンをきっちり破壊してしまう等) を仕掛けてくることは容易に想像できます。
ランサムウェア等の被害で重要ファイルが消失した場合、マイクロソフトに依頼すれば彼らが保有するバックアップから復元してはくれるでしょう。 しかし、それにはある程度の時間がかかります。 期日が間近に迫った契約に必要な重要文書等が被害を受けた場合、ビジネスが受けるダメージは計り知れません。
このような事態を想定すると、やはりクラウド上で管理されている文書がなんらかの理由で使用できなくなった場合に備えて隔離された場所に「バックアップ」という形で保存しておきたい、こういうニーズは (特に日本では) 非常に多くあったのです。
ランサムウェア対策は、世界中で最重要視される見逃せないソリューションです。 こうした状況の中、世界中の IT 管理者の声に応えるべく誕生したのが、Microsoft 365 Backup です。
もうひとつ、セキュリティ対策とは少し違う観点ですが、SharePoint サイトのバックアップに関してはファイル保護とは異なるニーズも存在していました。
SharePoint のストレージ容量は (追加購入は可能であるものの) 有限です。 ストレージが圧迫されたとき、季節的にしばらく使用しない SharePoint サイトを外部にバックアップして容量を空け、異なるサイトを作成したいというニーズは以前からありました。
建設業など、動画や画像ファイルを大量に一定期間保管する必要のある業種は少なくありません。 これらのファイルは Binary Large Object (BLOB) とも呼ばれるとおり一般的に大容量で、ストレージを大量消費し、圧迫します。 つまり、ストレージのコストがかかるのです。
この課題を解決できると期待されるのが Microsoft 365 Archive です。
Microsoft 365 Archive は、任意の SharePoint サイトを「アーカイブ」状態にすることでライセンス割り当て済みのストレージを消費せず、代わりに「アーカイブ」ストレージを消費します。 アーカイブストレージは通常の SharePoint ストレージを追加購入する場合と比較して安価ですので、コスト削減につながるというわけです。
このように、Microsoft 365 Backup と Microsoft 365 Archive は得られる効果が少し違います。 名前から想像できるソリューションが似通っているため混乱しそうですが、それぞれのメリットと使いどころをもう少し掘り下げましょう。
Microsoft 365 Backup のメリット
Microsoft 365 Backup によって得られる最大のメリットは、SharePoint サイト、OneDrive アカウント、Exchange メールボックスに格納されるすべての組織のデータを常に保護し、簡単に回復できることです。
SharePoint のバックアップは「サイト単位で取得」「サイト単位で復元」ととてもシンプルです。
OneDrive アカウントおよび Exchange メールボックスのバックアップ・復元は、いずれも基本的に「アカウント全体」「メールボックス全体」を「アカウント単位」「メールボックス単位」で指定します。
バックアップ取得時にはある程度のフィルタをかけて対象のアカウントを絞り込むことができ、復元時にはバックアップを取ったアカウントの中から復元対象のアカウントを選択して復元します。
いずれのサービスでもバックアップは規定で 1 年間保持されます。
SharePoint および OneDrive では、2 週間前までは 10 分間隔の任意の時刻、2 週間から 52 週間前までは任意の週の時点を指定して復元可能です。 Exchange メールボックスは 52 週間前まで10 分間隔の任意の時刻 (復元ポイント) を指定して復元できます。
復元にかかる時間は、目安として 1 時間あたりおおよそ 1 TB ~ 3 TB 程度のスピードとお考え下さい。
SharePoint および OneDrive の復元は、同じ場所 (URL) に戻すことも異なる場所に戻すこともできます。 同じ場所に戻すと、バックアップ時の権限をそのまま保持した形で復元されます。
また、OneDrive の復元では同じ場所に復元するとそのアカウントの OneDrive フォルダを丸ごと上書きする形で復元されますが、新たに復元専用の SharePoint サイトを作成しそちらへ復元することもできます。
ランサムウェアからの攻撃に備えることを想定すると、10 分前や 20 分前、前日の午後 18 時の時点などに戻すことができれば、悪意の第三者に屈することはせずともファイルを復旧することができるでしょう。 これは企業の情報セキュリティとして一定以上の評価を下せるレベルかと思います。
なお、ランサムウェアによる被害から復元する場合、被害を受けた時と同じ権限で復旧すると再度同じ被害を受ける可能性があるため、別の場所に復元することをお勧めします。 この場合、復元後の権限は復元を実行した管理者のみが所有権アクセス許可を持つため、再被害のリスクを抑えられます。
Exchange メールボックスの復元では、同じユーザーのメールボックス内の同じフォルダーまたは新しいフォルダーへ復元できます。 異なるユーザーのメールボックスやフォルダーを指定しての復元はできないため、ランサムウェアの被害を受けた環境を完全に排除したことを確認後に復元することをお勧めします。
このように Microsoft 365 Backup は、対象サイトやアカウントに保管されたアイテムおよびファイルをランサムウェアなどにより破壊されることから保護することに重点を置いたソリューションです。
ファイルやコンテンツを誤操作によって失った場合の復旧については、これまで通り SharePoint および OneDrive の機能であるバージョン管理やごみ箱を活用したほうが利便性は高いと思います。
最後に価格モデルですが、保護対象コンテンツの容量に対する従量課金制です。 コンテンツが多ければそれだけ費用がかかりますので、保護すべき重要なコンテンツが格納されたサイトおよび OneDrive アカウントのみを保護対象にするといった運用を検討するとより効果的でしょう。
Microsoft 365 Backup についての詳しい情報はこちらをご覧ください。
Microsoft 365 Backup の概要 | Microsoft Learn
Microsoft 365 Backup の価格モデル | Microsoft Learn
Microsoft 365 バックアップについてよく寄せられる質問 | Microsoft Learn
Microsoft 365 Archive のメリット
Microsoft 365 Archive によって得られる最大のメリットは、SharePoint サイトの効率的な運営とコスト削減が可能なことです (Exchange Online、OneDrive アカウントは Microsoft 365 Archive の対象外です)。
前述の通り、プロジェクトが終了し今後利用する見込みはないが保管はしておきたい大容量の BLOB ファイルが SharePoint ストレージを圧迫しているケースでは、当面利用しないサイトをアーカイブするだけで SharePoint ストレージの容量を確保できます。
アーカイブしたサイトおよびファイルが格納されるストレージに対して Microsoft 365 Archive 料金が課金されますが、実際に費用が発生するのはテナントに含まれている、またはライセンスが割り当てられた SharePoint ストレージ容量の制限を超えている場合のみです。
つまり、テナントが既にライセンスされているストレージ クォータを使い切らない限り、アーカイブされたサイトの追加のストレージ コストは発生しません。 超過した分のみ Microsoft 365 Archive の課金対象になります。
また、アーカイブされたサイトやサイト上のファイルには、閲覧・更新・検索など一切のアクセスができなくなります。 ですので、ランサムウェア等の悪意のソフトウェアによる破壊から保護するという効果も得られます。
アーカイブ直後の 7 日間は瞬時に再アクティブ化できます (再アクティブ化費用はかかりません) ので、操作ミスなどによるうっかりアーカイブからの復旧は簡単です。 とはいえ、7 日超経過したサイトの再アクティブ化には目安として数時間ほどかかり、さらに再アクティブ化費用が課金されます。
ランサムウェアからの保護目的で通常の業務で利用するサイトをアーカイブする運用は利便性が悪く、現実的ではありません。 ファイル保護という観点での Microsoft 365 Archive の利用シナリオは限定的です。
Microsoft 365 Archive は Microsoft 365 Backup とは異なり、複数のバージョンのコンテンツ類を不測の事態に備えて別の場所に保管しておくというソリューションではなく、使用しないリソースをよりコストの低い場所へ移動して保管しておくというものです。 Microsoft 365 Archive (安価) を使うことで SharePoint の追加ストレージ (高価) の購入の必要がなくなれば、コストを削減できたと言えるでしょう。
Microsoft 365 Backup はほぼすべての企業で一定の効果を上げることが期待できますが、一方でMicrosoft 365 Archive の効果はストレージが圧迫された状況にほぼ限定されます。
導入を検討する際には、現状のストレージ リソースと利用状況をしっかり把握されることをお勧めします。
Microsoft 365 Archie についての詳しい情報はこちらをご覧ください。
Microsoft 365 アーカイブの概要 | Microsoft Learn
Microsoft 365 Archive の価格モデル – Microsoft 365 Archive | Microsoft Learn
最後に
今回はランサムウェアへの対策シナリオがメインでしたが、悪意のソフトウェア (マルウェア) はランサムウェアだけではありません。 そもそもマルウェアが入ってこないよう、セキュリティ レベルを高める対策も重要です。
TD SYNNEXでは、お客様のクラウド サービスを利用した IT 環境をより安全に、より便利に、より効果的に整えるお手伝いをするサービスも提供しています。
クラウド化がなかなか進まない、導入はしたけど効果が感じられない、雑然とした IT 環境の管理に苦労されている。 こういったお悩みをお持ちのお客様からのご相談をお待ちいたしております。
ランサムウェア対策におすすめのバックアップ製品とセキュリティソリューション | TD SYNNEX株式会社
ひとり情シス向けソリューション | TD SYNNEX株式会社
なお、Microsoft 365 Backup および Microsoft 365 Archive は従量課金料金を確認する機能を利用するため、セットアップの際に Azure サブスクリプションとの統合を求められます。
これに追加で費用が掛かるものではありませんが、Azure サブスクリプションをお持ちでない場合はセットアップが進みません。導入にあたってお困りの点、ご不安な点などございましたら、ぜひお気軽に TD SYNNEX にご相談ください。
[著者プロフィール]
TD SYNNEX 株式会社 | 大久保 直美
アドバンスドソリューション部門 ハイブリッドマルチクラウドSE部
キャリアのスタートは汎用機での COBOL 言語プログラマー。 その後 Windows PC 普及の波に乗り、サポートエンジニア、Visual Basic プログラマー、インターネット コミュニティ管理者、プリセールス支援などを経験。クラウドを中心としたビジネス開発提案を支援するためTD SYNNEXへ入社、Microsoftのクラウド製品全般を担当。 好物は Microsoft Access。
