Microsoft 365のデータ保護は難しくない!? [Druva]

Microsoft 365は、SaaSアプリケーションの分野でリーダー的存在となっています。多くのアクティブユーザを擁するMicrosoft 365は、企業が新たなレベルのコラボレーションと生産性を実現するためのプラットフォームです。Microsoft 365 は、Teams、SharePoint、そして従来の「Office」アプリを含む、包括的なアプリケーション群を提供します。しかし、Microsoft 365 のネイティブなデータ保護ツールは、エンドユーザのデータを危険にさらしています。

Microsoft 365の ネイティブなデータ保護ツール の課題

Microsoft 365 のネイティブ・データストレージには、多くの優れた機能がある一方で、いくつかの重大なギャップもあります。バージョン管理、複製、ごみ箱、保持ポリシーでは、ユーザ・データをリスクから完全に保護することはできず、信頼あるサードパーティのクラウドデータ保護ソリューションがなければ、ユーザはMicrosoft 365のデータを保護する上で、以下のような課題に直面する可能性があります。

●保持ポリシーのギャップによるセンシティブなデータ露出のリスク
●データ損失のリスク
●データの可用性とコントロールの限界
●コンプライアンス違反や規制当局からの罰金の可能性

マイクロソフトの責任共有モデルでは、SLAはデータ保持ではなく、サービス保証を中心に構築されているとしています。そのため、データやアカウントなどの管理と保護については、ユーザが個別で責任を負うことになります。

データの保持

マイクロソフトの保持ポリシーは、それだけではデータのバックアップにはなりません。これらのプランを変更すると、ストレージやコストに莫大な影響を及ぼす可能性があります。例えば、保持中のExchange Onlineのデータが変更または削除された場合、そのデータは自動的にわずか14日間だけ復元可能なアイテムフォルダに移動されるだけです。これらのセキュリティ・フォルダの性質上、データはほとんどのユーザが見ることはできず、14日後には永久に削除されてしまいます。

データ復旧

データを復旧させる作業は、手作業で行われ、複雑で、リソースを必要とします。マイクロソフトのデータ復元に対する基本的なアプローチは、まずユーザ自身が誤って削除されたデータを復元できるようにすることであり、長期的な復元や管理者主導の復元はより複雑なプロセスとなります。異なるアプリケーション間で利用可能なリカバリーオプションは数多くあり、それぞれが設定と実行に独自のアプローチを提供しているため、プロセスがさらに複雑になっています。

コンプライアンス、eDiscovery、そして法的責任

マイクロソフトは、eDiscovery製品において、アプリケーション全体に法的責任をかける際にいくつかの制限を設けています。訴訟の証拠となる電子情報を特定して配信するプロセスは複雑であり、大規模な組織では、このプロセスを完了するために高額な監査法人を雇うことがよくあります。さらに、マイクロソフトでは、法的責任の上限を組織の受信箱の15％に設定しており、eDiscoveryプロセスの起動には最大24時間かかることがあり、コンプライアンスセンタのアクティビティログの総数は5,000を超えることはできません。

クラウドデータ保護 – 適切なソリューション

ユーザの Microsoft 365 データに共通するリスク領域を考慮すると、実績のあるクラウドでのデータ保護ソリューションのみが、以下を可能にし、課題に対処し、クラウド プロジェクトを加速・保護し、SLA を実現し、コンプライアンス要件を効率的に満たすことができます。

●データの可用性 – データのコピーが異なるフォールト・ドメインで容易にアクセス可能
●データの完全な保持と、データへのアクセス、保護、およびガバナンスの制御
●偶発的な削除、悪意のあるインサイダー、データ改変などの一般的なデータ損失事故からの保護
●ランサムウェアやマルウェアなどの外部からの脅威だけでなく、電子メール詐欺、認証情報フィッシング、サプライチェーンへの攻撃など、マルウェア以外の脅威に対しても実証済みのセキュリティで防御
●オンデマンドのeDiscovery、リーガルホールド、コンプライアンス機能（社内外からの自動監視、ログ、監査を含む

Druvaソリューションの違いは

Druvaは、シンプルさ、スケール、使いやすさ、柔軟性を兼ね備えた単一のクラウドネイティブなプラットフォームを提供することで、Microsoft 365データ保護の重要なギャップを解消します。高性能なAWSアーキテクチャ上に構築されたDruvaクラウドプラットフォームは、Microsoft 365エンタープライズライセンスのユーザに迅速な価値を提供します。Microsoft 365バックアップの増加に合わせてリソースを拡張するために透過的に動作し、ITの介入は必要ありません。包括的で統一されたバックアップは、コンプライアンスを確保しながら、検索、eDiscovery、法的責任を簡素化します。

その結果、Druvaソリューションはユーザに以下のような主なメリットを提供することができます。

●コストと複雑性の削減
●データ損失からの保護
●データ破損からの効率的な回復
●強力なエンタープライズ・レベルのセキュリティ
●粒度の高いデータ洞察力
●迅速でシンプルなeDiscovery
・インスタントリストア
・データへの無制限・無制限のアクセス
・遅延のないスロットリング

関連トピックス

• Webセミナー録画とプレゼンテーション『 Office 365をS3やBLOBストレージへデータ保護！ BCP対策セミナー』：2020/1/28開催
• VeeamでAzure VMware Solutionのデータ保護を行う際の考慮事項
• N2WS Cloud Protection Manager Webセミナのプレゼンテーションと録画 | AWSでもデータ保護・DR対策は必須！ 手間なく、らくらく管理・復旧、コンプライアンス準拠
• Wasabi Hot Cloud Storage対応のClimb Cloud Backup for Microsoft 365
• Veeam Backup for Microsoft Azure 動画まとめ
• VeeamでVMware Cloud on AWSのデータ保護を行う際の考慮事項
• Veeam Backup for Microsoft Office 365 v5の新機能：Teamsの正式サポート
• 仮想化したMicrosoft SharePointのクリティカル・データの保護手法 [Veeam Backup & Replication]
• Veeam Backup & Replication と Microsoft StorSimple+Azureでクラウドへ簡単にジャンプ!!
• Veeam Backup for Microsoft Office 365 V2と無償版 (Community Edition)がリリース！