SaaSの普及は、一方でデータ損失の課題を顕著にしました。Microsoft 365も同様の課題を抱えており、これらデータの堅牢化ニーズは増加しています。そこで本記事では、Microsoft 365のデータ保護の重要性や、アーカイブ、バックアップを中心としたおすすめのデータ保護ソリューションをご紹介します。
Microsoft 365のデータ保護の必要性
独自の分析フレームワークを使用し、世界中の企業の調査報告を行っているAberdeen Groupが、SaaS利用によるデータ損失の理由を2013年1月に調査した資料があります。その調査によれば、Microsoft 365以外も含め、SaaSサービスでデータを損失する理由の約70%は、エンドユーザーによる操作ミスなどの意図しないデータ削除や上書きなどが原因でした。つまり、何もデータ保護の対策をとらなければ、SaaSを普通に利用しているだけで、データが損失するリスクがあるわけです。データ損失はセキュリティリスクとなります。
データ損失の他の理由としては、設定の誤りやクライアント同期のトラブルが挙げられます。それ以外の最近の事象としてマルウェアやランサムウェアがあります。マルウェアはウイルスやスパイウェア、ワームなど、不正かつ有害な動作を目的に作成された悪質なソフトウェアやコードのことです。ランサムウェアはマルウェアの1つで、侵入したPCを強制的にロックしたり、ファイルを暗号化したりして、元通りにする代わりに身代金を要求する画面を表示させる不正プログラムです。マルウェアやランサムウェアがSaaSサービスに侵入してしまうと、データが使用できなくなる恐れがあります。
Microsoft 365についても、データ損失のリスクがあるのは同様です。また、規模の大小を問わず、不具合の報告もあります。マイクロソフト社は自社サービスが停止しないよう、必要最低限のバックアップを提供していますが、その範囲を超える対応はしていません。Microsoft 365を利用している企業は、独自にデータ堅牢化の対策をとる必要があり、ソリューションニーズは極めて高いといえます。
Microsoft 365のデータ保護における課題
Microsoft 365にもデータ保護機能を標準搭載しているモデルはあります。ただし、実際に利用する上での課題もあります。
アーカイブにおける課題
Microsoft 365もエンタープライズE3やE5、EOPプラン2であれば、マイクロソフト社が提供するアーカイブサービスが標準搭載されています。それ以外のライセンスでも月額課金の追加オプションで、アーカイブサービスを利用することは可能です。Microsoft 365のアーカイブ容量が90GBに達すると、自動拡張アーカイブに変換され、Microsoft 365に記憶領域が追加される仕組みです。
ただし、この追加された記憶領域内で検索を行いたい場合、全てのアーカイブメールの一括検索はできず、フォルダ検索となります。対象アイテムが保管されているアーカイブフォルダをフォルダオプションから選択しなければなりません。サブフォルダが存在すれば、各サブフォルダ内で個別に検索をかける必要があります。検索条件の設定が複雑であるだけでなく、検索スピードも問題です。例えば1GBのメールを検索するのに2~3時間かかることは珍しくありません。労力と時間がかかり、検索の使い勝手がよいとは言えません。
デフォルトのインプレースアーカイブで設定できなければ、本来のアーカイブ機能を満たしているとは言えません。また、全てのメールを完全に保持するには、インプレースアーカイブと企業が訴訟リスクに備えるための訴訟ホールド機能を、企業全体で同時に有効にする必要があります。
バックアップにおける課題
Microsoft 365でもリカバリ機能など、基本的なバックアップ機能は搭載されています。例えばSharePoint OnlineやOne Drive for Businessのごみ箱や、第二段階ごみ箱の最大復元期限は93日、Exchange Onlineの復元可能なアイテムであれば、デフォルトは14日まで、他は最大30日まで復元が可能です。ファイルやデータを誤って削除したとしても、約1ヶ月から3ヶ月間はデータが消えずに残っているため、管理者やユーザーが復元することができます。
また、SharePoint OnlineやOne Drive for Businessについては、12時間ごとにサイトコレクションのバックアップを作成できます。サイトコレクションとは、同じ管理者がアクセス許可などを共有するWebサイトをグループ化したもので、トップレベルサイトの下に1つ以上のサブサイトを作成します。バックアップは14日間保持され、復元が必要なときはOffice 365サポートに連絡すれば復元可能です。
ただし、Excelファイルのような単一のアイテム、ドキュメント、ソフトウェアなどのアセット、またはライブラリの復元には対応できません。あくまでサイトコレクション全体を復元するか、しないかの2択になることに注意してください。
バラクーダネットワークス社のMicrosoft 365丸取りパックとは
バラクーダネットワークス社は「Microsoft 365丸取りパック」で、Microsoft 365のアーカイブ・バックアップ支援機能の2つのソリューション(CAS、CCB)を提供しています。それぞれのソリューションの概要と特徴を紹介します。
Barracuda Cloud Archiving Service(BCAS)でアーカイブ強化
Barracuda Cloud Archiving Service(BCAS)はMicrosoft 365のアーカイブ標準機能に対し、以下の機能サービスを提供します。検索操作を簡単にし、効率化することにより、アーカイブ機能を強化することができます。
- 全てのアーカイブメールの一括検索
- ロールベースのアクセス制御
- 文字列ベースの検索
- 複数の検索条件を組み合わせる条件検索
- 全操作の詳細な監査ログ
- 検索ポリシーベースのアラート
- 保持ルール
- Outlookアドイン
検索画面からフリーワードで一括検索が可能です。メッセージ内のテキストやドメイン、添付ファイルの有無、日付など複数の条件を組み合わせれば、ピンポイントでスピーディな検索ができます。また、バラクーダネットワークス社が無償提供するOutlookアドインにより、Outlookからの検索も可能です。
検索したメールはEMLやPST形式で、検索一覧はCSV形式で出力できます。選択したメールは指定アドレスに転送することも可能です。検索・出力機能以外にも担当者以外のユーザーがアクセスできないようにするロールベースのアクセス制御や、全ての操作の詳細な監査ログ、アラート機能などセキュリティも強化します。
Barracuda Cloud-to-Cloud Backup(CCB)でバックアップ強化
Barracuda Cloud-to-Cloud Backup(CCB)は曜日と開始時間のスケジュールを作成することで、自動的にバックアップの取得が可能です。重要なデータであれば、2時間おきなど1日に複数回バックアップの自動取得ができますし、手動でその都度、実行もできます。取得したバックアップデータは保存の前に重複を排除し、圧縮した後、国内のデータセンターに構築されたバラクーダネットワークス社のクラウドストレージに保管されます。
バックアップデータ保管期間の制限はありませんが、保存ポリシーの指定された期間で世代管理をすることも可能です。具体的には保存する際に何日前まで復元できるという定義を行います。Microsoft 365の標準バックアップ機能より長期間の保存が可能で、バックアップ専用のストレージを用意する必要もありません。容量は無制限で、ライセンス費用に全て含まれています。
バックアップデータを元に戻すリストア(復元)も簡単に行うことができます。Microsoft 365標準のリストアサービスは、システム全体やチャンネル全体の復元が必要な場合の保険であり、ファイルやフォルダ単位の復元には対応できません。一方、CCBはメール1通、1ファイル、1フォルダ単位で細かく復元できるので非常に便利です。バラクーダネットワークス社のクラウドストレージから、直接ダウンロードして復元することもできます。
まとめ
Microsoft 365丸取りパックは、バックアップやアーカイブ単体、または両方を利用することも可能で、コスト面でも優れています。マイクロソフト社提供の標準機能では不安な方、あるいはさらに強化して堅牢化したい方は、バラクーダネットワークス社のソリューションをご検討ください。
「Microsoft 365丸取りパックのサービスページ」
