Microsoft 365のデータ保護における重大な6つのミス

投稿日: 2025年4月8日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

クラウドアプリケーションは、組織にさまざまなメリットをもたらします。特に、ビジネスに不可欠なファイルやサービスにどこからでもアクセスできる機能により、従業員はオフィスにいてもリモートで作業していても、生産性を維持することができます。しかし、クラウドを活用すると、バックアップやデータ保護に関する新たなミスやエラーが発生する可能性もあります。

ミスその1:データ保護にMicrosoft 365の組み込みツールに頼る

多くのITリーダーは、OneDrive、SharePoint、Exchange Onlineが自動的にデータを保護してくれると思い込んでいます。60%のITリーダーは、Microsoft 365が自動的にファイルを保護してくれると考えています。しかし、実際にはそうではありません。

Microsoft 365の共有責任モデルに基づき、データ全体のバックアップは提供されません。組み込みの復元ツールは、削除されたファイルを30日から90日間保存した後、完全に削除します。

ミスその2:ランサムウェア攻撃の脅威を無視する

ランサムウェアは、多くの組織にとって依然として大きな問題であり、特にサイバー犯罪者がデータを暗号化するだけでなく、支払いがなければデータを削除すると脅迫する場合に問題となります。リモートから管理者アカウントが侵害されると、リスクはさらに高まります。

残念ながら、Microsoft 365はクラウドデータに対するランサムウェアの自動保護を提供していないため、攻撃者に身代金を支払わない場合、被害者は大量のファイル削除に直面することになります。 また、その場合でも、攻撃者はデータを削除するだけかもしれません。

ミスその3: 内部脅威に対する不十分な保護

ITリーダーは、外部からのサイバーセキュリティの潜在的な脅威に強く注目しています。しかし、危険はこれだけではありません。内部脅威は外部からの脅威よりもデータにとって大きなリスクとなる可能性があります。これは、管理者のエラーによるデータ損失のような意図しないものかもしれません。あるいは、不満を抱えた従業員が積極的にデータを消去するような意図的なものかもしれません。

ミスその4:データ保護規則の不順守

クラウドアプリケーションはグローバルなエコシステムで運用されていますが、多くの企業は自社のデータ保護プロセスが現地の規制に準拠しているかどうかを確認していません。一方、Microsoftの組み込みツールは、プライバシー法で義務付けられている長期データ保持を提供していないため、企業は多額の罰金や訴訟のリスクにさらされる可能性があります。

ミスその5: バックアップを元のデータと同じクラウドに保存する

多くの企業は、OneDriveやSharePointにバックアップを保存することが正しい行動だと考えています。しかし、これは元のデータと同じMicrosoft 365クラウドにバックアップを保存することを意味します。このシナリオでは、Microsoft 365アカウントが侵害された場合、攻撃者は元のデータとバックアップの両方を削除することができます。

ミスその6: データ復旧計画が存在しない

バックアップを作成していることで、正しいことをしていると考えている企業もありますが、データ復旧計画が機能するかどうかをテストすることはありません。サイバー攻撃やサービス停止などの実際のインシデントが発生したときに初めて、バックアップが不完全であることや、データ復旧計画がまったく存在しないことに気づくのです。

これらのミスを回避するために クライム・クラウド・バックアップ・サービスVeeam Backup for Microsoft 365を検討ください。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください