Microsoft 365標準バックアップの限界

Microsoft 365は多くの素晴らしい機能を提供しています。しかし、バックアップに関する限界が存在します。
本記事では、Microsoft 365の標準機能におけるバックアップの制約とその影響に焦点を当て、追加のデータ保護戦略検討に必要性を説明します。
データ損失やセキュリティのリスクから組織を守り、規制要件を満たすために、クラウドバックアップのご検討を早期に開始ください。

1. バックアップの必要性

Microsoft 365をはじめとしたSaaSサービスではバックアップ不要と考えるシステム管理者が70%以上いらっしゃるとのレポートがあります。しかし、安全性の高いシステム運用を行うためにはSLAのカバー範囲を理解し、注意深くシステム運用設計を行う必要があります。

2. Microsoft 365のSLAのカバー範囲/限界

Microsoft 365におけるSLAでは「回復性原則」が定められています。
具体的にはデータの重要性に応じてクラウド上のデータゾーンを活用しながら、主にシステムのインフラ障害からデータを保護することを目的としています。

・データの回復性原則
https://learn.microsoft.com/ja-jp/compliance/assurance/assurance-data-resiliency-overview

・Microsoft 365の限界
ユーザー自身の意識的なデータ削除(誤操作などを含む)などは顧客側の責任範囲とされており、これらは「共同責任モデル」と呼ばれます。

3. Microsoft 365「共同責任モデル」における顧客側責任の具体的内容、バックアップの役割

「共同責任モデル」では以下に示すリスク対応は顧客責任となるため、バックアップを行うことで初めてデータ保護の完全性が担保されるようになります。

  • 静止点に基づくシステム全体のデータリカバリにおける復元性確保
  • ごみ箱などの保存されている削除データは保存期間後(最長93日)に完全削除
  • 退職従業員アカウントに紐づくデータは30日経過後に完全削除
  • 悪意あるユーザーやソフトウェアによるデータの改ざん、削除

4.バラクーダ社クラウドバックアップ製品(Cloud-to-Cloud Backup)の紹介

  • Cloud-to-Cloud Backupをご利用いただくと、「共同責任モデル」における顧客側の責任範囲が容易にカバーでき、Microsoft 365のSLAと組み合わせることで、可用性が高く、安心、安全なデータ保護環境構築が可能になります。
  • Cloud-to-Cloud Backupをご利用いただくと、静止点に基づくリカバリ、退職従業員データ保持、マルウェア感染時の復元データ確保など、Microsoft 365の運用管理者が必ず対応しなければならないデータ保護対策を簡単に実現できるようになります。

関連URL

・バックアップとアーカイブ(Barracuda)
 https://mssp.tenda.co.jp/office365/barracuda/
・バックアップとアーカイブ(Barracuda)の資料のダウンロード
 https://mssp.tenda.co.jp/download/?servicename=バックアップとアーカイブ(Barracuda)

以下より、テンダMSTechメールマガジンに登録いただきますと、MSTechサイトの更新情報等を定期にお届けします。
https://form.k3r.jp/tenda_msales/tenda_ml2