Microsoftは、Microsoft 365のデータをバックアップしているかどうか? 答えはイエスでもありノーでもあります。Microsoftにはネイティブな保持とリカバリ機能がありますが、その多くはユーザが利用すべきものであり、Microsoftは完全で堅牢なバックアップとリカバリのサービスを提供しているわけではありません。Microsoftのドキュメントにあるように、データの整合性と保持はユーザの責任です。
企業の規模やミッションクリティカルな文書、電子メール、チームチャットの数によっては、Microsoft 365のネイティブツールで十分な保護が可能な場合もあれば、そうでない場合もあります。その判断を下すことができるのは、ユーザだけです。その判断材料として、Microsoftのデータ保持機能、その機能でできること、できないこと、そしてサードパーティによる確実なバックアップとリカバリソリューションを検討すべき理由を確認することです。
目次
- 1 Microsoftのネイティブデータ保護:良い点、悪い点、そしてあまり良くない点
- 2 データレプリケーション
- 3 Microsoftのデータ保持ポリシー
- 4 Microsoftのネイティブバックアップ
- 5 Microsoft 365データのサードパーティバックアップを検討すべき理由
- 6 ユーザ・エラーと偶発的な削除によるデータ損失
- 7 ランサムウェアと管理者アカウントの侵害
- 8 ファイルの復元をより適切にコントロールする
- 9 迅速な復旧
- 10 法令遵守と保存ポリシーのギャップ
- 11 クラウド同期とデータのバックアップは違う
- 12 MicrosoftのShared Responsibility Model(責任共有モデル)によるユーザのデータ責任
- 13 クライムが提供するMicrosoft 365データのバックアップ・ソリューション
Microsoftのネイティブデータ保護:良い点、悪い点、そしてあまり良くない点
これらの機能はフルバックアップの代用にはなりませんが、適切に使用・設定すれば、データを保護するための優れた第一線の防御手段となります。
データレプリケーション
Microsoftはユーザのデータを同じ地域内の少なくとも2つの異なるデータセンターにミラーリングします。そのため、ユーザのデータとそのサービスは、局所的な自然災害やその他のサービス停止事象から一般的に保護されています。しかし、データ損失の第一の原因は人為的なミスです。最近行った調査では、誤って削除してしまうなどのヒューマンエラーによってデータを失ったと報告した組織が、他の手段によるものよりも多いことが分かっています。残念ながら、これらの削除は各データリポジトリを通じて広まっていきます。
Microsoftのデータ保持ポリシー
Microsoftは2段階のごみ箱を準備しており、ユーザは合理的な期間内に削除されたファイルを取り出すことができます。OneDriveまたはSharePointに保存されているデータは、削除されてから93日以内に復元することができます。電子メールのメールボックスはデフォルトで最大30日間、個々の電子メールはデフォルトで14日以内に取り出すことが可能です。
しかし、Microsoftでは、セキュリティ&コンプライアンスセンターを通じて、独自のデータ保持ポリシーを設定することができます。データを無期限に保存し、ある個人が削除した後でも、すべてのデータを取り出すことができるようにすることができる。しかし、ここで問題になるのは、保存することよりも、取り出すことにあります。復元したいファイルを簡単に見つける方法がないことです。主要なサードパーティ・バックアップソリューションに備わっている洗練された管理コンソールとは異なり、ドキュメントやフォルダに移動するだけではそれを復元することはできません。代わりに、Microsoftのコンテンツ検索またはeDiscoveryツールを使用して、ユーザはキーワードまたは他のメタデータに基づいて削除されたファイルを検索し、コンテンツ検索から結果でエクスポートして復元することを余儀なくされます。この方法でメールボックスやSharePointのフォルダの内容を復元することは大変な労力を要求されます。。
Microsoftのネイティブバックアップ
Microsoftは基本的なバックアップを提供しています。Office 365のデータは12時間ごとにバックアップされ、14日間保管されます。例えば、ランサムウェアの攻撃を受けた場合、Microsoftに連絡すれば、データを復元することができます。ただし、これは完全な復元になるので、他のものはすべて上書きされます。このような基礎的なバックアップは、1つのファイルやフォルダーを復元する必要がある場合には何の役に立ちません。また、攻撃が成功した場合の復旧時間目標(RTO)も受け入れがたいものになる可能性があります。
Microsoft 365データのサードパーティバックアップを検討すべき理由
Microsoftに期待できる保護レベルについて少しわかったところで、Microsoft 365のサードパーティバックアップに投資することが賢明な選択となる、特定シナリオのいくつか見てきます。
ユーザ・エラーと偶発的な削除によるデータ損失
前述したように、データ損失の最も一般的な理由は誤削除です。もし、設定した保存ポリシーが適用された後に紛失に気づいたら、あなたは運が悪いとしか言いようがありません。あなたのデータは消えてしまいます。たとえエラーを発見できたとしても、必要な構成のファイルやアカウントを復元できるでしょうか?前述したように、復元作業は簡単ではありません。
間違ったファイルやフォルダを急いで削除したり、権限やセキュリティ設定を上書きしてしまったりといったユーザ側のミスはよくあることです。システム管理者もこの種のヒューマンエラーに無縁ではありませんが、そのミスは組織にとってより大きな頭痛の種となります。管理者は、誤って重要なアカウントやAPIを公開したままにしたり、キー操作1つで重要で大量のビジネスデータを上書きしてしまったりすることがあります。
ランサムウェアと管理者アカウントの侵害
データ損失の大部分は、事故であれ悪意であれ、インフラではなく人為的に引き起こされるものです。フィッシング攻撃は増加の一途をたどっています。回避することは不可能ではないにせよ、より困難になってきています。実際、ランサムウェアの現状に関する最近の調査では、回答者の79%が過去12ヶ月間にランサムウェア攻撃を経験し、41%がその攻撃で組織に影響を及ぼしたことを認めています。
ユーザの1回の誤クリックで、システムにマルウェアが感染し、データが破壊される可能性があります。Microsoft 365の管理者アカウントが侵害された場合、ネイティブのバックアップが失われます。この悪夢のようなシナリオから回復することは、Microsoftの組み込み機能を使用しても難しく、時間がかかることがあります。OneDriveとSharePointのバージョニングは役に立ちますが、ストレージの割り当てに影響し、ストレージの追加コストが発生する可能性があります。さらに、危機的な状況に陥ったときに、断片的なリカバリ戦略での対処は不可能に近いです。
ファイルの復元をより適切にコントロールする
Microsoft 365 では、メールボックスやサイト・コレクション全体を復元することはできても、精度の細かい復元は不可能です。RTOを短縮し、貴重な時間とリソースを節約するために、特に災害からの復旧作業中は、必要な時に必要なファイルを正確に復元する機能が必要です。
Microsoftは、OneDriveファイルを以前の時点にロールバックする機能をユーザに提供していますが(そのデータがまだ削除されていない場合)、これは「全部かゼロ」のリストアです。特定のファイルやフォルダに限定してロールバックするのではなく、すべてのデータを特定の時点にロールバックすることが唯一の選択肢となります。この種の破壊的なリストアは、通常、数え切れないほどの量のデータと重要な変更が失われるため、最後の手段として使用されます。これは、より包括的なバックアップソリューションのきめ細かいリストア機能によって簡単に防ぐことができます。
Microsoft 365にはデフォルトの保存期間がありますが、これらのポリシーはサービスによって異なることを覚えておいてください。また、管理者やユーザが積極的に削除したデータは、ごみ箱の保存期間が切れたり、ユーザがごみ箱から積極的にデータを削除した場合、復元することができなくなります。保持ポリシーを柔軟かつ詳細に制御できなければ、重要なデータや機密性の高いデータが漏れてしまう可能性があります。
迅速な復旧
災害からいかに早く復旧するかは、復旧時間目標(RTO)と復旧時点目標(RPO)の2つを特定し、管理できるかどうかで決まります。RTOを短縮するには、復旧に必要なものを正確にターゲットとする柔軟性が必要ですが、RPOはバックアップの頻度に左右されます。柔軟なリカバリーオプションとバックアップのスケジューリングは、堅牢で目的に応じたバックアップソリューションの中核となる機能です。
法令遵守と保存ポリシーのギャップ
企業は、多くのビジネス、コンプライアンス、またはその他の法的目的のためにデータを保持する必要があります。しかし、Microsoftのデータ保護機能は、すべての業界やデータの種類の要件を満たしているとは限りません。Microsoftのデフォルトの保存期間は、データの種類に応じて30日または90日ですが、多くの組織では、データを何年も保存する必要があります。ヘルスケア、金融サービス、その他規制の厳しい業界では、無期限とは言わないまでも、何十年もデータを保持することが求められることがよくあります。
データを適切に管理できない場合、ポリシーギャップが発生する可能性があります。元従業員のデータのバックアップ漏れ、Microsoft 365のバックアップルールの不備、移行時のデータ損失など、業務上の混乱によりポリシーギャップが発生します。特定のデータ保持ポリシーや潜在的な訴訟ポリシーに準拠することが法的に求められている業界もあります。数年にわたるアーカイブからオンデマンドで特定のドキュメントを作成する必要があるかもしれません。そのような場合は、長期保存と呼び出しにも対応した Microsoft 365 用のサードパーティ・バックアップソリューションを検討することをお勧めします。
クラウド同期とデータのバックアップは違う
Microsoft 365ユーザの多くは、OneDriveを使用しているからファイルのバックアップは必要ないと考えています。しかし、OneDriveはバックアップとは異なり、ファイル共有とコラボレーションを最適化するために設計されたファイル同期ツールなのです。ローカルのドキュメントに起こったことは、クラウドで同期されているドキュメントにも起こります。ローカルドライブでファイルが削除されたり、マルウェアに感染したりすると、その変更は同期されたOneDriveアカウントに自動的に伝わります。ファイルのバージョンは、Microsoft 365 内では不変でもなければ、隔離されたリカバリポイントでもありません。ファイルが削除された場合、そのファイルのすべての古いバージョンも削除されます。それらが永久に削除された場合、実行可能なリカバリーポイントはもうありません。
Microsoftのデータ保護ツールを使用することは、ビジネスのセキュリティを維持するための最初のステップとなります。例えば、多要素認証(MFA)を有効にすることで、未承認のユーザによるシステムへの侵入を防止することができます。しかし、これらのツールは、包括的なバックアップとリカバリのソリューションに代わるものではありません。さらに、MicrosoftはShared Responsibility Model(責任共有モデル)の中で、サービスを提供するために維持するインフラに対してのみ責任を負い、ユーザのデータに対しては責任を負わないことを明確にしています。
Microsoftは、サービスを常に稼働させるよう努めますが、すべてのオンライン・サービスは、時折、中断や停止を被ることがあり、その結果でユーザが被る可能性のある中断や損失について、Microsoftは一切の責任を負いません。停止が発生した場合、ユーザは、保存しているユーザのコンテンツまたはデータを取り出すことができない可能性があります。ユーザはそれらのコンテンツおよびデータを定期的にバックアップすることを推奨します。
クライムが提供するMicrosoft 365データのバックアップ・ソリューション
●Climb Cloud Backup for Microsoft 365
● Veeam Backup for Microsoft Office 365
関連トピックス:
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- Microsoft Azure Active Directoryのバックアップの重要性
- Windows Server 2012 VHDXフォーマット
- マイクソフト、Virtual Machine Converter Tool のベータ版をリリース
- Microsoft 365 (旧Office365) の責任共有モデルの理解
- 仮想化におけるデータ保護レポート:2013
- AWS EC2のディスクアレイ(LVMやダイナミックディスク)をバックアップ パート2:一貫性問題
- 2014年SMB(中小中堅企業)における仮想化データ保護報告書