Microsoft 365標準バックアップのリスクと対策

Microsoft 365に関するセキュリティ強化、コンプライアンス強化のブログの連載第１弾

本連載はバラクーダネットワークスジャパン株式会社と、株式会社テンダのコラボにより月次配信をしていきます。

Microsoft 365というと、OpenAIへの出資で生まれたCopilotをはじめとしたAIを積極的に活用することで、少し前まではSFの世界でしか見られなかった夢のような製品を生み出し続けており、話題に事欠きません。

皆様の中にも所属する企業や組織でMicrosoft 365を既に利用されている方や、これから利用を検討される方もたくさんいらっしゃると思います。

今回は、Microsoft 365で作成されるデータと、そのバックアップについてご紹介いたします。

Microsoft 365におけるバックアップの重要性

Microsoft 365を導入すると、メールは Exchange Online、ファイルサーバは SharePoint OnlineとOneDrive、情報共有やオンラインミーティングは Teamsという具合に、多くの企業や組織では Microsoft 365が業務を支えるインフラになると思います。

そのインフラで産み出される情報やデータは日々大量に発生します。これらのデータが消えた場合、どうなるのでしょうか。Microsoft 365にもゴミ箱やバージョン履歴、サイトコレクションといったデータを救う手立ては機能として持っています。このすべてが機能しない場合も、オンプレの時にはバックアップから復元することで元に戻すことができました。

Microsoftのサイトには「クラウドにおける共同責任※1」として、SaaS（Microsoft 365含む）の情報およびデータの責任は顧客にあると明言しています。

つまり、上記機能を Microsoft側では用意しているものの、データが復元できない場合も Microsoft側は責任を負わず、顧客側に責任があるものとしています。これは、Microsoftだけでなく、SaaSでは一般的なモデルです。そのため、Microsoft側もサードパーティ製品でのバックアップの推奨をしています。

出典：Microsoft クラウドスキルチャレンジ
https://learn.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility

Microsoft 365上のお客様の情報やデータの消失に関する不安

さて、この共同責任の考え方以外に、Microsoft 365上のお客様の情報やデータの消失に関して、他にどのような不安があるか考えてみます。

人為的ミス

Microsoft 365などのSaaS展開におけるデータ損失の最大の原因は、エンドユーザーによる偶然または悪意のあるデータの削除によるものが全体の70%を占めるという調査結果があります。※2

ランサムウェア被害

なりすましメールによりMicrosoft 365の改変許可を与えてしまったために、Exchange Online上のメールが脅威にさらされ、会社貸与PCがランサムウェアに感染。OneDriveとの同期フォルダ内のファイルが暗号化され、OneDrive上へ同期されたという報告があります。

その他

共同編集中にファイルが破損するケースや、Microsoft 365上のサービス障害後にファイルが消えてしまった、といったご意見をいただくことがございます。

また、セキュリティの脅威とは別に、退職者のデータについてのご相談をいただくことが増えました。

Microsoft 365では、アカウントから Microsoft 365ライセンスを剥奪すると、30日で Exchange Onlineと OneDrive上のデータが削除されます。コロナ禍の前後で利用を始められたユーザが多く、退職者が出るため、その方のメールデータ、ファイルデータの保存が課題になっているというものです。

Microsoft 365 E3や、同等のライセンスにはExchange Online Archivingプランが標準で適用されているので、退職者のメールを保持することができますが、ビジネスベーシックやビジネススタンダードといったライセンスにはオプションとして提供されます。そのため、退職者のデータ保持についても課題があります。

これらの課題の解決の一助となるのが Barracuda Cloud-to-Cloud Backup（以後、CCB）です。

CCBは、数多く存在する Microsoft 365のアプリケーションの中でも最も需要の多い、Exchange Online、OneDrive for Business、SharePoint Online、Teamsのバックアップに対応しています。

Barracuda Cloud-to-Cloud Backupの特長

特長としては、大きく以下の4つがあげられます。

Microsoft 365専用のバックアップSaaS

Microsoft 365専用のバックアップSaaSとなるため、お客様でサーバやストレージ、ソフトウェアをご用意いただく必要がございません。それに加え、ストレージ容量も無制限で提供いたします。

シンプルで使いやすい操作体系

Microsoft 365は Microsoft社が提供するAPIを経由してバックアップ・リストアを行う必要があります。CCBではこのAPIへの接続確認を行うだけで、Microsoft 365 APIへの接続許可が承諾されると自動的に 1日1回のバックアップスケジュールが作成されます。SharePointなどサイトが増えた場合もバックアップジョブの設定変更なく自動的にバックアップ対象が追加されバックアップを行います

Microsoft 365にはない細やかな復元

Microsoft 365にはファイル単位、フォルダ単位といった、細かい単位でのリストアサービスはありません。CCBでバックアップを行うことで、カレンダーから特定の日付を選択し、データを任意の場所にファイル単位、フォルダ単位で復元できるようになります。

シンプルなライセンス体系

CCBのライセンスは Microsoft 365のライセンスが割り当てられた、割り当て済みライセンス数でご契約となります、過去に取得したバックアップデータはそのまま保管されるため、退職者のデータ問題も解決できます。

学校関係のお客様には、教職員のライセンス数のみのご契約をすることで、生徒分のバックアップは無料となるエデュケーションライセンスもございます。Microsoft 365のご活用をされているお客様、これから導入をご検討されているお客様、Microsoft 365の活用にはバックアップが不可欠です。是非 CCBのご検討をよろしくお願いいたします。

※１：参照先 https://learn.microsoft.com/ja-jp/azure/security/fundamentals/shared-responsibility
※２：参照先 Averdeen Group調査