Office 365 のメールをバックアップするための完全ガイド

Office 365のメールを定期的にバックアップしていますか？もしそうでないなら、残念なお知らせがあります。マイクロソフトのようなクラウド大手であっても、サービス停止や障害が発生する可能性があります。 そして、一般的な認識とは異なり、Microsoftはこうした事象によるデータ損失について、組織側に責任を負わせています。さらに、Microsoftの"責任分担モデル"によれば、Microsoft 365インフラ内にあるすべてのデータを保護することは、もっぱら組織側の責任となります。

本記事では、Office 365メールのバックアップに利用できるMicrosoftの標準機能やサードパーティ製ツールについて解説します。また、組織の要件に基づいて最適なバックアップソリューションを選ぶ際の参考にもなります。

Microsoft 365 データのバックアップ

NAKIVOソリューションを活用して、Exchange Online、Teams、OneDrive、SharePoint Online上のMicrosoft 365データをバックアップし、ワークフローの中断を防ぎ、ダウンタイムをゼロにしましょう。

ソリューションを見る

Office 365のメールをバックアップする理由とは？

Microsoft 365のメールバックアップが必要になる理由はさまざまですが、そのほとんどは次の3つのカテゴリーに分類されます。

1. データの紛失や破損を防ぐため

Possible causes: サイバー攻撃、人的ミス、ソフトウェアおよびハードウェアの障害、不適切なデータ管理、Microsoft 365 のサブスクリプション費用(ストレージ容量の制限)

同社の 責任分担モデルマイクロソフトは、O365のメールバックアップ、マルウェア対策、アクセス管理を含むデータのセキュリティについては、ユーザーが全責任を負うとしている。また、マイクロソフトはある程度データのセキュリティを強化できる機能を提供しているものの、それらはデータ保護やマルウェア対策ソフトウェアの代わりにはならない。

専用のソリューションを導入することで、データ保護やサイバーセキュリティのベストプラクティスを確実に実践できるが、これはマイクロソフトの標準ツールだけでは実現できない。

2. 業務の回復力を確保し、ダウンタイムを最小限に抑えるため

Possible causes: サイバー攻撃、サービス停止、業務中断

Microsoftは自社のサービスの可用性について責任を負いますが、組織のデータやそれが事業運営に与える影響に関しては、責任はお客様にあります。つまり、サイバー犯罪者がお客様のビジネスに不可欠なデータを破損させたり、本番サーバーを攻撃したりした場合、業務中断や災害復旧の責任はお客様のみが負うことになります。

ハードウェアやソフトウェアの障害は誰にでも起こり得ます。Microsoftのような巨大企業でさえ例外ではありません(例えば、ほぼ 6時間にわたるクラウドサービスの停止 (例として2023年1月を挙げます)。このような場合、Microsoftのインフラストラクチャ外にバックアップコピーを保存しておかないと、すべてのデータを失うリスクがあります。

3. 法的要件を遵守するため

マイクロソフトは、コンプライアンス対応を簡素化するために、保存ポリシー、訴訟保留、eディスカバリを提供しています。しかし、これだけでは、GDPRや今後施行される欧州の規制に完全に準拠するには不十分かもしれません。 DORA…において、厳格なデータ保護および復旧要件が定められている。

Microsoft 365 のバックアップオプションの概要

Nativeのバックアップ機能の概要

Office 365 ではメールのバックアップは行われますか？Microsoft 365 のすべての標準ツールは、主にコンプライアンスとデータ管理を目的として設計されており、包括的なバックアップソリューションとはなりません。ただし、マイクロソフトは、2023年からプレビュー版が提供されている新機能"Microsoft 365 Backup"を、 2024年半ば.

Microsoft 365 Backup を使用すると、ユーザーは Exchange メールボックスをバックアップし、完全復元または詳細な復元を行うことができます。しかし、すべてのバックアップデータは Microsoft 365 のインフラストラクチャ内に保存されているようで、これはデータ保護のベストプラクティスに沿ったものではありません。

現時点では、Microsoft 365 のメールバックアップには該当しないものの、以下の機能を利用できます:

• Email forwarding. すべてのメールを別の(予備の)アカウントに自動的に転送することで、メインのメールボックスの完全なコピーを作成することができます。しかし、その別のアカウントも、メインのアカウントと同様にサイバー攻撃の標的となる可能性があります。また、あっという間に容量が不足してしまうこともあります。
• Export in .PST. このオプションは、1回限りの作業には適していますが、数百ものユーザーメールボックスがある場合には適していません。自動化機能がないため、管理者としては、アカウントごとに手動でデータをエクスポートすることになりかねません。

さらに高度な機能には、次のようなものがあります:

• Archive mailboxes (In-Place Archiving). アーカイブとメールのバックアップの主な違いは、メールをアーカイブする場合、単に別のフォルダに移動されるだけで、データのコピーが自動的に作成されることはないという点です。このツールを使用すると、ストレージ容量を最適化したり、古いメールをメインのメールボックスから分離したりすることができます。ただし、デフォルトでは、保存容量の上限は 100GB. さらに、アーカイブメールボックスもプライマリメールボックスも、サイバー脅威にさらされる可能性があります。
• Retention policies and labelsMicrosoft 365 の保存期間は、長期的なライフサイクルデータ管理を目的として設計されており、主にストレージ容量を管理するためのものであり、災害復旧のためにデータのクリーンなコピーを確保するためのものではありません。 ポリシーやラベルを設定する際、コンテンツが削除されるまでの保持期間を選択します。保持が適用されると、コンテンツは元の場所に残りますが、Exchange メールボックスが編集または削除された場合、そのコピーが"復元可能なアイテム"フォルダーに自動的に保持され、このコピーを使用することができます。 削除されたOffice 365のメールを復元する.
• eDiscovery and Litigation Holds. これらの種類の保留措置は、事件に関連するコンテンツを、法執行機関から要求される可能性がある場合に限り、一定期間のみ保持するために設計されています。Microsoft eDiscoveryの使用は推奨していません 長期的なデータ保持を目的としています。この機能はデータの復元を目的としたものではなく、他の保持ルールが適用されているかどうかにかかわらず、必要な時までコンテンツが確実に保持されるようにするためのものです。

なお、アーカイブ、保存ポリシーおよびラベル、eディスカバリー、および訴訟保留については、 Purviewポータルの構成要素 また、Business PremiumプランまたはEnterpriseプラン(E3プラン以上)で利用可能です。この記事の執筆時点でのサブスクリプション料金は $22, $33.75 そして $54.75 Business Premium、E3、およびE5の各プランにおいて、Microsoft 365ユーザー1人あたり。

一方、次のようなサードパーティ製のバックアップソリューションは NAKIVO Backup & Replication かかる費用は $0.80 Microsoft 365 ユーザー 1 人あたり。

Office 365 の標準的なバックアップ機能の制限事項

Microsoftの標準ツールの主な制限点は、それらが本格的なバックアップソリューションと同等ではなく、その代わりにはなり得ないという点です。なぜそうなるのか、さらに詳しく見ていきましょう。

Neglecting data protection best practices. データのバックアップやアーカイブに加え、データ保護戦略には以下の要素を含める必要があります:

• バックアップストレージの階層化(3-2-1のバックアップルール)により、データの耐障害性と復旧性を強化する
• エンドツーエンド暗号化や、データ保護活動およびバックアップデータへのアクセス制御を含むサイバーセキュリティ対策
• 不変性とエアギャップ技術についてさらに詳しく ランサムウェアに対する確実な防御 およびその他のサイバー攻撃
• 事業継続 および災害復旧計画

そして、この点において、ネイティブツールは、堅牢なデータセキュリティやサイバー脅威に対する耐性を実現するために必要な機能を備えていないため、遅れをとっているのです。

Administrative hassle. アーカイブや復元に関して言えば、Microsoftの標準ツールは決してワンクリックで済むような簡単なソリューションではありません。多くの場合、管理者は手動で保存期間ルールを設定し、ユーザーを削除する前にそのルールが確実に適用されるようにする必要があります。最大の利点は？これらのルールには時間がかかる 最長7日間 ユーザーデータに適用する必要があります。そうしない場合、すべてのデータが完全に削除される可能性があります。

訴訟保留およびeDiscovery機能は、手順や条件が複雑すぎて、経験豊富な管理者でなければ扱えないほどです。設定されたルールは、重複したり、有効期限が切れたり、人為的なミスによって誤動作したりする可能性があります。

Time-limited recovery. 保存ポリシーが設定されていない場合、復旧期間はデフォルトで14日間に制限されます。または、 最長30日間 設定を変更すると、削除したメールやメールボックスは復元できなくなります。

No point-in-time recoveryどのようなネイティブツールを使用する場合でも、マイクロソフトは明確に次のように述べています。 特定時点への復元は対象外です Exchange Online をご利用の場合、メールボックスやメールを過去の特定の時点に復元するには、サードパーティ製のバックアップソリューションが必要となります。

Account deletion risks. 他のアカウントへの移行、人的ミス、サイバー攻撃により、アカウントが誤って削除されることがあり、その場合は元に戻すことができません。つまり、データのバックアップコピーがない場合や、事前に保存ポリシーを設定していない限り、関連するすべてのデータは永久に失われてしまいます。保存ポリシーを設定している場合、eDiscovery機能を使用してデータにアクセスすることは可能ですが、復元機能には制限があります。

Additional storage quotasMicrosoft 365 では、1 つのメールボックスあたり最大 100 万通のメールを保存でき、"復元可能アイテム"フォルダーには最大 300 万通(ただし、最大 30GB)を保存できます。プランによっては、ユーザーメールボックスやアーカイブメールボックス、アーカイブメールボックス内の"復元可能アイテム"フォルダー、および保留中のメールボックスの保存容量制限が異なります。また、1 つのメールボックスおよびアカウントごとに設定できる保存ポリシーの数にも制限があるため、プランのアップグレードが必要になる場合があります。

サードパーティ製バックアップソリューションの検討

なぜサードパーティ製のバックアップソリューションを選ぶべきなのか？

サードパーティ製のバックアップツールが"オプション"ではなく"必須"である理由を、簡単にまとめると以下の通りです:

• 前述の通り、ネイティブツールはMicrosoft 365のメールバックアップと同等ではなく、多くの制限があります。
• ネイティブツールでは、デジタルリスクや混乱に対する十分なデータ耐性を確保することはできません。
• 管理や事務処理が複雑で、多くの場合、手作業による労力が多くなる。
• マイクロソフトは、停電によるサービスの中断やデータの損失について、たとえそれがマイクロソフト側の原因によるものであっても、責任を負いません。同社の サービス契約書さらに、同社はデータの定期的なバックアップを推奨しています:

  "当社は本サービスの継続的な運用に努めておりますが、すべてのオンラインサービスには時折、障害や停止が生じる可能性があります。マイクロソフトは、その結果としてお客様が被る可能性のあるいかなる障害や損失についても責任を負いません。サービスが停止した場合、お客様が保存したコンテンツやデータを復元できなくなる可能性があります。本サービス上、またはサードパーティ製アプリやサービスを利用して保存しているコンテンツやデータについては、定期的にバックアップを取ることをお勧めします。"

サードパーティ製のバックアップソリューションをどのように評価すべきか？

包括的なバックアップソリューションが、ビジネスの継続性とデータの耐障害性にとって不可欠であることがわかったところで、最適なツールを探す際に注目すべき機能について、詳しく見ていきましょう。

• Support for multi-platform and hybrid environmentsバックアップソリューションを選ぶ際には、クラウド、仮想マシン、物理マシン、あるいはMicrosoft 365など、あらゆるワークロードを単一の管理画面から一括してバックアップできる包括的なソフトウェアが求められます。
• Offsite and cloud backup storage. データの耐障害性を高めるには、Office 365のメールのバックアップコピーを別途保管しておく必要があります。 黄金の3-2-1の法則 少なくとも3つのバックアップコピー(オフサイト2つ、クラウド1つ)が必要であるとされています。したがって、バックアップソリューションは、ローカルフォルダ、NASや重複排除デバイス、パブリッククラウド、および一般的なS3互換クラウドプラットフォームなど、さまざまなストレージオプションに対応している必要があります。
• Data integrity. 現在使用中のプログラムを停止することなく、アプリデータの一貫性を確保するためには、アプリを意識したバックアップを実行できる必要があります。
• Automation capabilitiesバックアップソリューションは、管理を簡素化するものであって、複雑にしてはなりません。高度なバックアップスケジュール機能やポリシーベースのワークフロー、その他の自動化機能を備えたソリューションを選びましょう。
• Advanced security and ransomware protectionバックアップデータが破損したり、サイバー犯罪者に悪用されたりすることは避けたいものです。エンドツーエンドのバックアップ暗号化、データ保護業務およびバックアップデータに対するロールベースのアクセス制御、不変性(イミュタビリティ)やエアギャップへの対応など、あらゆるセキュリティ機能が確実に実装されていることを確認してください。
• Compliance searchこのソリューションにより、すべてのバックアップデータを簡単に閲覧・検索し、ユーザーのメールボックスを詳細に確認したり、添付ファイルをプレビューしたりできるほか、必要なファイルやメールを数秒で元の場所または新しい場所に迅速に復元できるようになります。

しかし、何よりも重要なのは、 包括的なバックアップ戦略 あらゆるリスクを網羅し、障害発生時に講じるべき手順や対策を明確に定義しておく必要があります。まだ戦略を策定していない場合は、時間と労力をかけて策定してください。リスク、復旧目標、事業継続計画を明確にすることで、自社の具体的なニーズに合った最適なバックアップツールをより容易に選択できるようになります。

NAKIVO を使用した Office 365 メールのバックアップ手順ガイド

NAKIVO Backup & Replication Microsoft 365のメールとそのコンテンツを安全かつ確実にバックアップするために必要なすべての機能を提供します。

本ソリューションにMicrosoft 365アカウントを追加すると、メールボックスとそのコンテンツ、OneDrive for Businessのファイル、SharePoint Onlineサイト、Microsoft Teamsのデータなど、Microsoft 365データのバックアップを実行できます。

NAKIVO を使用した Microsoft 365 データのバックアップおよび復元方法については、こちらの短い動画をご覧いただくか、以下の手順をお読みください。

では、 Data Protection ダッシュボードで、[ ] に移動します Jobs、をクリックして + そして Microsoft 365 backup job.

ジョブウィザードは、以下に詳述する5つのステップで構成されています。クリックしてください Next 各ステップで、次のステップに進みます。

1. SourcesMicrosoft 365 アカウント全体と関連するすべてのデータをバックアップするか、ユーザーおよびグループのメールボックスを個別にバックアップするかを選択できます。

   左ペインで、 Search 必要な項目を検索するか、手動でメールボックスを閲覧してください。

   

2. Destination. バックアップデータの保存先を指定してください。

   以下のリポジトリから選択してください Destination ドロップダウンリスト。NAKIVOは、Microsoft 365データのバックアップリポジトリとして、Amazon EC2、Amazon S3、Azure Blob、Wasabiなどのパブリッククラウド上のリポジトリをはじめ、一般的なS3互換プラットフォーム、ローカルフォルダ、NASファイル共有など、幅広いリポジトリに対応しています。

3. Scheduleここでは、バックアップの頻度やスケジュールを設定したり、保存期間のルールを設定したり、バックアップデータに不変性を適用したりすることができます。

   選択 Do not schedule, run on demand 1回限りのバックアップを実行したい場合は、[クリック] Next 次のステップに進むには。

   スケジュールを設定したい場合は、[選択] をクリックしてください Prioritize schedules.

   • スケジュール名を入力し、ドロップダウンメニューから頻度を選択してください: Weekly, Monthly, Yearly, Periodical または After Another Job (ある場合)。選択内容に応じて、スケジュールをさらに細かく設定できます。あるいは、[ Show calendar そこから求人を編集してください。
   • ソリューションがバックアップデータを保持する期間(日、週、月、年)を選択してください。
   • "宛先"ステップで選択したリポジトリが 不変性をサポートしています、選択できます Immutable for また、バックアップデータが誰によっても変更または削除できない期間を指定します。

   

4. Options. このステップでは、メールボックスの処理設定、暗号化オプション(ネットワーク暗号化および送信元での暗号化を含む)の設定、ジョブの優先度の設定、事前および事後のアクションの設定などを行うことができます。
   • バックアップデータを保護するために、AES256暗号化を有効にしてください。選択 Network encryption および／または Backup encryption 不正アクセスからデータを保護し、エンドツーエンドのセキュリティを確保するため。
   • その Change tracking ドロップダウンリストから選択 Microsoft change tracking. 最初のフルバックアップ後、NAKIVOのソリューションは増分バックアップを実行し、変更されたデータブロックのみを書き込みます。MicrosoftのネイティブAPIを活用することで、変更されたデータブロックを迅速に特定し、処理速度全体を向上させることができます。
   • "以下"で、バックアップが必要なコンテンツの種類を選択してください Mailbox Processing.
   • 参照 NAKIVO ユーザーガイド このページで設定可能なすべてのオプションの詳細については、以下をご覧ください。

   クリック Save または Save & Run その仕事を完了するために。

   

実際のソリューションをご覧ください

どの機能についても、お客様に合わせたデモをご用意しておりますので、すぐに使い始めることができます。当社のエンジニアが、ご不明な点など何でもお答えいたします。

無料デモを予約する