Microsoft 365標準バックアップの限界

Microsoft 365は多くの素晴らしい機能を提供しています。しかし、バックアップに関する限界が存在します。
本記事では、Microsoft 365の標準機能におけるバックアップの制約とその影響に焦点を当て、追加のデータ保護戦略検討に必要性を説明します。
データ損失やセキュリティのリスクから組織を守り、規制要件を満たすために、クラウドバックアップのご検討を早期に開始ください。

1. バックアップの必要性

Microsoft 365をはじめとしたSaaSサービスではバックアップ不要と考えるシステム管理者が70％以上いらっしゃるとのレポートがあります。しかし、安全性の高いシステム運用を行うためにはSLAのカバー範囲を理解し、注意深くシステム運用設計を行う必要があります。

2. Microsoft 365のSLAのカバー範囲/限界

Microsoft 365におけるSLAでは「回復性原則」が定められています。
具体的にはデータの重要性に応じてクラウド上のデータゾーンを活用しながら、主にシステムのインフラ障害からデータを保護することを目的としています。

・データの回復性原則
https://learn.microsoft.com/ja-jp/compliance/assurance/assurance-data-resiliency-overview

・Microsoft 365の限界
ユーザー自身の意識的なデータ削除（誤操作などを含む）などは顧客側の責任範囲とされており、これらは「共同責任モデル」と呼ばれます。

3. Microsoft 365「共同責任モデル」における顧客側責任の具体的内容、バックアップの役割

「共同責任モデル」では以下に示すリスク対応は顧客責任となるため、バックアップを行うことで初めてデータ保護の完全性が担保されるようになります。

静止点に基づくシステム全体のデータリカバリにおける復元性確保
ごみ箱などの保存されている削除データは保存期間後（最長93日）に完全削除
退職従業員アカウントに紐づくデータは30日経過後に完全削除
悪意あるユーザーやソフトウェアによるデータの改ざん、削除

4.バラクーダ社クラウドバックアップ製品（Cloud-to-Cloud Backup）の紹介

Cloud-to-Cloud Backupをご利用いただくと、「共同責任モデル」における顧客側の責任範囲が容易にカバーでき、Microsoft 365のSLAと組み合わせることで、可用性が高く、安心、安全なデータ保護環境構築が可能になります。
Cloud-to-Cloud Backupをご利用いただくと、静止点に基づくリカバリ、退職従業員データ保持、マルウェア感染時の復元データ確保など、Microsoft 365の運用管理者が必ず対応しなければならないデータ保護対策を簡単に実現できるようになります。