電子メールなどのサービスをSaaS型ソリューション(Microsoft Office 365など)に移行した場合、データの保護と可用性について誰が責任を負うのかが必ずしも明確ではありません。プロバイダのバックアップ・ツールに頼るだけでは、データを安全かつ利用可能な状態に保つことはできません。データが破損したときに、すでに手遅れで、ビジネスデータに大きな影響を与える可能性があります。
Office 365への移行計画では、必ずしもすべての関連手順が考慮されているわけではありません。また、ビジネスの最も重要な側面であるデータ保護への配慮が不十分な場合もあります。
1. Office 365環境のバックアップがない
Office 365プラットフォームでビジネスを展開する場合、マイクロソフトの責任とユーザの責任を確実に理解する必要があります。契約上、マイクロソフトはOffice 365インフラの可用性のみを保証し、保存データは保証しません。ユーザは、データの整合性と可用性を確保するために、Office 365環境を保護しなければなりません。
誤って削除、変更、または上書きされたアイテムは、適切なバックアップ戦略がなければ回復できません。マイクロソフトは最低限の保護を提供していますが、マイクロソフトが設定した保存ポリシー(通常30日)は、企業の要求と矛盾したり、異なったりする場合があります。
2. 3-2-1バックアップルールに準拠していないバックアップ
優れた効率的なバックアップ設計は、3-2-1バックアップルールに準拠していなければなりません。
●3つのバックアップ・コピー : 1つのバックアップだけでは、データの整合性と可用性を保証するのに十分ではなく、特に単一障害点に保存されている場合です。
●2つの異なるストレージメディア : 1つのストレージにバックアップを保存し、そのコピーをテープやクラウドに保存することで、1つのメディアが故障した場合でもデータを保護することができます。
●1つのオフサイト・バックアップ : オフサイト・ストレージにコピーを保管することで、プライマリ・サイトが災害に見舞われた場合でもデータの可用性を確保することができます。
本番環境と同じ場所に1つのバックアップを持つことは、プライマリサイト(この例ではマイクロソフトのクラウド)に何か重大な問題が発生した場合には良いアイデアではありません。バックアップからデータにアクセスしたり復元したりする必要があり、すべてがクラウドにのみ保存されている場合、クラウド・プロバイダーに何らかの問題が発生したらどうなるでしょうか?データにアクセスできなくなり、企業にとってはコストがかかることになります。
バックアップインフラを設計する際には、このシンプルなルールに従うようにしてください。
3. すべてのアイテムやサービスを保護できない
Office 365はメールだけを提供しているわけではありません。連絡先、カレンダー、タスク、OneDrive、SharePointなどは、企業がビジネスで使用する可能性のある追加サービスです。サービスの中断やデータの損失を避けるためには、これらのコンポーネントをすべて保護することが非常に重要です。
Exchange Online
OneDrive for Business
SharePoint Online
連絡先およびカレンダなどのコンポーネント
4. 侵入者からバックアップを守る
バックアップで最も重要な点は、本番データが含まれていることです。もしデータが悪用された場合には、機密データが漏洩する可能性があり、組織にとって大きな問題となります。
バックアップを保護するためには、データを盗み見されないようにする必要がありますが、そのためには、データのバックアップを暗号化し、盗み見されても読めないようにする必要があります。
5. ランサムウェアへの対策がない
ランサムウェアは、近年、企業がビジネスデータに対して経験した最も一般的な攻撃であると思われます。適切なバックアップ戦略がなければ、データは重大な危険にさらされ、多くの場合、永久に失われます。バックアップを実行する際には、データの完全性と可用性を確保する必要があります。バックアップは、削除、変更、および意図的な上書きから保護されなければなりません。
最新技術では、管理者はデータを「不変 (Immutable)」に保護することができるバックアップソリューションを利用することができます。例えば、Amazon S3やWasabiのような、XFSベースのバックアップリポジトリや、オブジェクトロック機能を備えたオブジェクトストレージソリューションを利用します。