近年、様々なアプリケーションやサービスがパッケージ版からクラウド(サブスクリプション)版への移行が進んでおり、ビジネスシーンにおいてもMicrosoft Office製品やAdobe製品等でクラウド版が主流となってきました。
2020年、コロナウイルス感染拡大の影響でテレワークの本格導入を実施する企業が増える中で、テレワークと相性抜群のクラウド版業務アプリの需要も急速に拡大しています。
Microsoft 365は、業務に必須なOfficeアプリケーションをクラウドを介していつでもどこでも同じように使用できるサービスです。Microsoft 365で提供される様々な機能の中には、離れた場所で業務を進めるユーザー同士のファイル共有機能やコミュニケーションを円滑に行うことのできる機能、社内SNS機能などクラウド版ならではの便利なビジネスツールが揃っています。
Microsoft 365では、オンプレミス環境と同等もしくはそれ以上の高度なセキュリティで提供されていますが、多くの企業ではクラウドが単にユーザー操作環境の拡張であることはあまり知られていません。
「Microsoftがユーザーのデータを完全にバックアップしてくれているから安心」というのは大変な誤解で、実際にサービス上でデータを損失し惨事を経験している企業は少なからず存在しています。
オンプレミスと同様に、Microsoft 365でもデータ損失のリスクがあることを認識すべきでしょう。そしてユーザーの責任においてデータの保護、バックアップを行うべき理由を解説します。
目次
1、Microsoft サービス規約
Microsoftは、サービスの利用で生じるデータやコンテンツの管理についてはユーザー側の責任で定期的なバックアップやサードパーティー製品(サービス)でのデータ保護を行うよう推奨しています。
サービスの可用性
マイクロソフトは、本サービスの稼動状態を維持するよう取り組んでいますが、すべてのオンライン サービスには中断および停止が時折発生します。マイクロソフトは、結果としてお客様に生じることがある中断または損失について一切責任を負いません。停止が発生した場合、お客様は、保存しているお客様のコンテンツまたは本データの取得ができなくなることがあります。本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。
2、ユーザーの過失や意図しない削除
特定のユーザーや組織が削除したデータが後から必要になることはよくある事例です。例えば、解散したプロジェクトのデータを削除したけど、後になってそのデータを参照する必要が出てくることもあるでしょう。プロジェクトのメンバーが、共有データを意図せず削除してしまうこともあるかもしれません。また、ユーザーのうっかりミスで誤った上書き保存をしてしまったり、知らないうちにデータが破損していたなんて事例もあります。
3、悪意のあるユーザーによるデータ削除や意図的な改ざん
解雇を言い渡されたり企業に恨みを持って退職する社員が、退職前に重要データをごっそり削除したり破壊をして去っていくことは実際によく起こっている問題です。また、隠ぺいなどを目的とした意図的なデータ改ざんや削除も現実に起こっています。
削除しただけであればゴミ箱にデータが残っている可能性があり復元の余地がありますが、ゴミ箱は一定期間経過すると自動で完全に削除されてしまいます。また、Microsoftでは企業内部によるデータ破壊や改ざんに対する保護・保証を提供していませんので、ユーザーの責任においてデータの保護、回復戦略を立てておくことが重要です。
4、ゴミ箱でのデータ保存期間は93日
OneDrive for Business や SharePoint Onlineでデータを削除すると、第一段階のゴミ箱に移動し60日間保存されます。その後第二段階のゴミ箱へ移動し33日間保存され、自動的に完全に削除されることになります。つまり削除を行ってから93日後には復元が不可能な状態になってしまいます。削除したデータが後から必要になった場合この期間内であれば復元できますが、必要だと気付いた段階では時すでに遅しなんてことも十分考えられる事態です。
そもそもデータ削除ではなく破損によるデータ損失だった場合の救済方法は残念ながらMicrosoft 365にはありません。第一にMicrosoft 365はコミュニケーションとコラボレーションの業務要件を満たすために設計されています。そのためデータは高可用性確保のためデータセンター間でほぼリアルタイムで複製されます。スナップショット作成やバックアップは実行されません。このアプローチの欠点は、データ破損も複製されてしまうことで、ロールバックもできません。
5、クラウド上のランサムウェア
Microsoft 365は様々なマルウェアの脅威には脆弱で、オンプレミス環境と同様に危険にさらされていることは、ほとんどの企業で知られていない事実です。中でも、感染したデータを暗号化し開けなくした上で身代金を要求してくるランサムウェアは増加の一途をたどり、更に巧妙化してきています。感染はネットワークを通じてあっという間に組織全体に広がります。どんなに注意を促しても感染を誘導するメッセージの巧みさもあり完全にブロックすることが難しくなっています。
6、法的 コンプライアンスの問題
訴訟中に裁判所からデータ開示要求を受けて、SaaS基盤上に保存されたデータを提出できない場合、企業は非常に深刻な事態に直面することがあります。企業は、訴訟の弁護や高額な罰金を避けるために重大な影響を及ぼす可能性のあるユーザーデータに即座にアクセスできる必要があります。クラウド依存の高い企業ほど、こういったデータの一部または全てがクラウド上に存在します。
Microsoft 365では「訴訟ホールド」や「インプレース保持」という保護機能はありますが、企業のコンプライアンスや法的な問題から完全に保護するには限界があります。訴訟ホールドの操作はユーザーメールボックス単位で管理者の手動により有効になるものであり、ホールドをアクティブにする前にユーザーが証拠の隠滅をしてしまう恐れがあります。
Druva inSyncによる課題の解決
以上の問題点を踏まえ、Microsoft 365運用における様々なデータ損失のリスクを考えると課題が見えてきます。データを完全に保護するために、Microsoftはサードパーティー製品でのバックアップ・データ保護を推奨しています。
「Druva inSync」は、SaaSデータ保護において幅広く認知されているリーダーで、Microsoft 365のデータとメタデータのバックアップと復元を総合的に制御できます。また、Microsoft 365上のデータだけでなくGoogle Workspace(旧:G Suite)、Salesforceといったクラウドアプリの他、従業員が使用する社内外のPCやモバイル端末といったエンドポイントのデータ保護・情報漏洩対策も一元管理でき、より包括的なデータ保護が可能です。
Druva inSync Microsoft 365 保護ソリューションの優位性
Office 365 Exchange
inSyncは、メール、カレンダー、連絡先を世代の上限なく無期限で保持します。 inSyncによってバックアップされたメールはどの時点のものでも復元できます。 inSyncはユーザーのメールボックスに直接メールを復元する機能とともに、退職した従業員のメールを復旧するため別のユーザーに復元する機能も提供します。
Exchange Online のアーカイブ
inSyncは、ユーザーのExchange Online「インプレース」アーカイブメールボックスを世代上限なく無期限でバックアップすることもできます。 inSyncでバックアップされたメールは、どの世代のものでも復元できます。 inSyncはユーザーのメールボックスに直接メールを復元する機能とともに、退職した従業員のメールを復元する機能も提供します。
SharePoint OnlineとOneDrive for Business
inSyncには、OneDrive for Businessのバックアップを世代上限なく無期限に保持するオプションがあります。
Druva inSyncについて詳しい機能などは以下のページをご参照ください。