Exchange Online バックアップのベストプラクティス
組織でMicrosoft Office 365の利用を始めたばかりの場合、"Exchange Onlineとは何なのか"と疑問に思われるかもしれません。Exchange Onlineは、世界中のどこからでもメールにアクセスして利用できるクラウドメールサービスです。 Exchange Onlineには、連絡先、カレンダー、eDiscoveryツール、管理センターなど、組織の運営に役立つ数多くの機能があります。Exchange Onlineは高度なセキュリティを提供し、フィッシング詐欺、内部者による脅威、偶発的なデータ損失からユーザーアカウントを保護します。
しかし、Exchange Onlineをご利用のお客様でも、データが永久に失われる被害に遭う可能性があります。ソフト削除されたアイテムがExchange Onlineのごみ箱からハード削除されてしまうと、標準のデータ復旧ツールでは復元できなくなります。 それでも、オンプレミス、Microsoft Azure、またはコンピューターのオフラインに保存している Microsoft Office 365 のメールバックアップからデータを復元することは可能です。したがって、データ損失が発生した場合でもファイルを確実に復元できるようにするためには、Exchange Online メールボックスのバックアップが不可欠です。ここでは、Exchange Online メールボックスをバックアップする理由について詳しく解説し、Exchange Online バックアップのベストプラクティスについて探っていきます。
Exchange Online Backupを導入する理由
Microsoft Office 365 のデータは、クラウド上では 100% 安全とは限りません。サービス契約に基づき、マイクロソフトが責任を負うのはプラットフォームの稼働時間とサービスの可用性のみです。データの安全性と復元可能性を確保する責任は、ユーザー側にあります。Exchange Online のメールに関しては、誤ってアカウントを削除してしまうケースからサイバーセキュリティ上の脅威に至るまで、いくつかのデータ損失リスクに直面する可能性があります。Exchange Online のセキュリティには、主に"データ保護に関するリスク"と"コンプライアンス関連のリスク"という 2 つのリスクが存在します。
データ保護に関するリスク
データは、以下の原因により紛失するリスクがあります 外部からの脅威 そして 内部からの脅威。 当社とは無関係の悪意のある攻撃者が、以下の原因となっています 外部からの脅威. こうした脅威には、フィッシング、ランサムウェア、ウイルスなどが含まれます。サイバー犯罪者は、データを盗んだり削除したりすることを目的として、さまざまな手法を用いてシステムに侵入し、アクセス権を取得しようとします。
外部からの脅威
- フィッシング。 攻撃者は、この手口を使ってユーザーを欺き、感染したリンクをクリックさせようとすることがよくあります。リンクをクリックすると、悪意のあるウェブサイトに誘導されてしまう可能性があります。改ざんされたウェブサイトは極めて危険な場所であり、サイバー犯罪者はユーザーの認証情報を盗み出し、組織の業務データへの一部または完全なアクセス権を取得する恐れがあります。たった1つのリンクやURLをクリックしたり、メールに添付されたファイルを開いたりするだけで、知らず知らずのうちに攻撃者に機密情報へのアクセス権を与えてしまうことになるのです。 特権アクセス権を手にした攻撃者は、組織の業務データを削除、販売、またはその他の方法で悪用し、悪意ある計画を実行に移すことができます。また、攻撃者はパスワードや認証情報を盗み出し、その情報を使ってアカウントにログインし、不正な取引を行う可能性もあります。時には、サイバー犯罪者が従業員を悪意のあるウェブサイトに誘導して騙すこともあります。そのウェブサイトは正規のもののように見え、従業員が仮の業務の一環として利用し始める可能性があります。
- ランサムウェア。 コンピュータに侵入し、ペイロードを仕込むことができるマルウェアの一種です。ペイロードとは、システムに関する情報をサイバー犯罪者に送信する悪意のあるコードのことです。そして、攻撃者は適切なタイミングを見計らって、コンピュータやExchange Onlineのメールを凍結し、データの解放と引き換えに身代金を要求してくる可能性があります。フィッシングメールに反応してしまうことで、知らず知らずのうちにペイロードをダウンロードしてしまう可能性があります。
- その他のマルウェア。 スパイウェアやウイルスもマルウェアの一種です。ウイルスはネットワークやコンピュータを介して拡散し、それらに感染させることがあります。スパイウェアは、気づかれることなくシステムを監視することができます。また、パスワードや個人認証情報を収集し、攻撃者に送信することもあります。
内部からの脅威
内部脅威には、企業の現従業員や元従業員による違法行為が含まれます。こうした脅威には、企業資産の破壊や窃盗などが含まれます。内部攻撃は、従業員が会社に対して抱く不満や、報復したいという衝動から生じることがあります。また、金銭的な利益を得ることも内部攻撃の理由の一つです。 従業員は、会社の知的財産を売却することで一攫千金を狙おうと考える場合があります。また、過失もサイバー脅威の要因となることがよくあります。新入社員は、意図せずミスを犯し、それがセキュリティ侵害につながる可能性があります。インサイダーには2つのタイプがあります:
- ポーン。 誤って重要なデータを漏洩させてしまうことがあります。例えば、メールを誤った相手に送信したり、会社のノートパソコンを紛失したり、パスワードや重要な認証情報を安全でない場所に保管したりといったケースです。
- 裏切り者。 彼らは意図的に企業に関する知識を利用して、損害を与えたり、金銭的な利益を得たりします。裏切り者は非常に巧妙で、豊富な知識を持っていることがあります。そのため、取り返しのつかない損害をもたらした後でなければ、その正体が発覚しないことがよくあります。
コンプライアンス関連のリスク
法律では、企業に対し、法令遵守や電子証拠開示(e-discovery)のために文書を保存することが義務付けられています。いつの日か、このデータが法廷や財務監査で必要となる可能性があります。文書保存に関する要件は国によって異なります。米国では、以下のものに依拠しています:
- 公正労働基準法
- サーベンス・オクスリー法
- 銀行秘密法
- ペイメント・カード・インダストリー・データ・セキュリティ・スタンダード(PCI DSS)
欧州諸国は以下に依存している:
- 一般データ保護規則(GDPR)
法的要件により、組織はデータ保持ポリシーを遵守する必要があります。退職した従業員のメールアカウントには重要なデータが含まれている可能性があるため、一定期間保持しておく必要があります。コンプライアンスを確保し、法的トラブルを回避するための確実な方法の一つは、Exchange Onlineを含むOffice 365のデータを定期的にバックアップすることです。Microsoftの標準的なデータ保護ポリシーやツールを使用すれば、削除されたExchange Onlineのメッセージやアカウントをいつでも復元できます。しかし、保持期間が過ぎている場合、必要なデータを復元できる唯一の手段はバックアップとなります。
Exchange Online バックアップのベストプラクティス
必要な時にすぐにExchange Onlineのデータを利用できるようにするには、Microsoft Office 365を定期的にバックアップし、バックアップのベストプラクティスに従ってバックアップ作業を行う必要があります。
1. 何を保護すべきかを特定する
Microsoft 365 には、利用可能なデータ保護機能が組み込まれています。ただし、マイクロソフトはお客様のデータの保護について法的責任を負いません。"責任分担モデル"では、マイクロソフトは世界中の何百万人ものユーザーにインフラストラクチャを提供していますが、データの損失やセキュリティ関連の問題については責任を負わないと定められています。
Microsoftでは、データの保存や削除を支援する保存ポリシーを利用できます。保存ポリシーは自動的に実行させることも、個別に手動で設定することも可能です。データをどのくらいの期間保存するか、いつ削除するかを決定できます。Microsoft 365では、データ保存に関して以下の3つのオプションが用意されています:
- 保持のみ。 データを無期限に保存するか、保存期間を設定する
- 削除のみ。 指定した時刻にデータを削除する
- 一旦保持してから削除する。 まずデータを保存してから削除してください
Exchange Onlineのアカウントやメールは、一時削除または完全削除することができます。 ソフト削除を行うと、アイテムはごみ箱に移動され、14~30 日間保持された後、ハード削除されます。アイテムをハード削除すると、Microsoft Office 365 のツールでは復元できなくなります。
また、Microsoft 365 では、Exchange Online のデータが破壊されたり悪用されたりしないように保護する方法についてアドバイスを提供しています。フィッシング攻撃の発生を減らすには、次の手順に従ってください:
- 添付ファイルを今すぐ開くよう求める不審な要求は無視してください
- 差出人が不明なメールの添付ファイルは開かないでください
- 差出人があなたの名前で呼びかけていない場合は、警戒してください
- ドメイン名にわずかな変更がないか確認してください
- 文法やスペルミスに注意してください
フィッシング攻撃であると確認したら、以下の簡単な手順に従ってください:
- 添付ファイルやリンクを開かないでください
- 攻撃の詳細を記録する
- その攻撃について担当者に報告してください
- 悪意のあるメールを削除してください
組み込みのデータ保護機能を利用すれば、保護すべきデータの特定、保存ポリシーの設定、適切なセキュリティ対策の導入が可能になります。しかし、データが完全に削除されてしまった場合、データを復元するにはバックアップが最善の手段となります。したがって、どのデータを最優先でバックアップすべきかを判断するために、データを綿密に分析する必要があります。最新のバックアップソリューションであれば、バックアップが必要なメッセージやアカウントだけを対象に、柔軟にバックアップを行うことが可能になります。
2. RTOおよびRPOを設定する
その前に Exchange Onlineのデータをバックアップする、明確な復旧時間目標(RTO)と復旧時点目標(RPO)を設定してください。
セキュリティインシデントは、Exchange Online サービスが一時的に利用できなくなる原因となる可能性があります。RTO は、Exchange Online アプリケーションが利用できない状態で、組織が対応できる時間の長さを指定するものです。Exchange Online がダウンした場合に備えて、Exchange アカウントの情報が利用できない状態で、組織が何分間機能し続けられるかを推定しておきましょう。 ダウンタイムの制限を設定することで、バックアップの保存方法を見極め、必要が生じた際に即座に利用できるようにする手助けとなります。
RPOは、どの程度のデータ損失を許容できるかを示します。Exchange Onlineのデータを一切失うことができない場合は、可能な限り頻繁にバックアップを実行する必要があります。
3. 定期的な増分バックアップを実行する
この種のバックアップは、Exchange Onlineのメールに最適です。増分バックアップでは、前回のバックアップ以降に変更されたデータのみがコピーされます。増分バックアップは負荷が軽いため、ITインフラに負担をかけることがありません。フルバックアップと比較して、増分バックアップは時間を大幅に短縮できるだけでなく、ストレージ容量も節約できます。
4. バックアップのローテーション計画を導入する
バックアップ用に利用可能なストレージ容量をどのように活用すべきかを知っておく必要があります。 バックアップの種類、バックアップが使用するストレージ容量、およびストレージメディアは、バックアップのローテーション方式を決定する上で重要な3つの要素です。Exchange Onlineのメールをバックアップする際は、リムーバブルストレージメディアは使用しません。代わりに、バックアップをオンプレミスまたはクラウドストレージに保存できます。Exchange Onlineをバックアップするには、"Grandfather, Father, Son(GFS)"ローテーション方式を採用してください。GFSとは、以下のことを意味します:
- おじいちゃん。 毎月、完全バックアップを実施
- 父。 毎週の完全バックアップ
- 息子。 日次増分バックアップ
まずは 父 月曜日にバックアップ。その後の毎日のバックアップは 息子たち. 今週最後のバックアップが次の 父. あなたの 息子 バックアップは先入れ先出し(FIFO)方式に従ってローテーションされます。つまり、保存メディアの空き容量がなくなると、最も古いバックアップが削除され、新しいバックアップがその場所を埋めます。したがって、最も古い 息子 バックアップが更新され、週次サイクルが繰り返されます。その月の最終バックアップは"グランドファーザー"となります。この時点で、 父 バックアップはFIFO方式でローテーションが開始されます。
5. データをオンプレミスに保管する
誤ってデータを削除してしまったり、セキュリティ上の脅威にさらされたりすることは、昨今珍しくありません。最高レベルの保護を確保するために、データをローカルコンピュータやサーバーにオフラインで保存しておくことをお勧めします。Exchange Onlineのデータが破損したり削除されたりした場合でも、オフラインのバックアップから必要なバージョンをいつでも復元でき、すぐに利用できるようになります。
6. バックアッププロセスの自動化
手動でのバックアップには時間がかかることがあります。効率的なバックアップソリューションを利用すれば、Exchange Onlineのバックアップジョブを自動的に実行できます。バックアップジョブウィザードを使用すると、過去、現在、および将来のバックアップジョブを追跡できます。また、過去のバックアップジョブの所要時間や、将来のバックアップの推定所要時間を確認することも可能です。 バックアップに適切な帯域幅が確保できない場合、スケジュールが重複することがあります。スケジュールの重複はネットワークの輻輳を引き起こす可能性があるため、避けるようにしてください。今後のバックアップジョブのおおよその所要時間を把握しておくことで、スケジュールの重複を防ぐことができます。ただし、万が一スケジュールの重複が発生した場合でも、帯域幅の調整機能を使用することで、ネットワークの輻輳を軽減することができます。
7. バックアップへの安全なアクセス
ロールベースのアクセス制御(RBAC)と二要素認証(2FA)を設定することで、不正なユーザーからバックアップを保護できます。RBACにより、割り当てられた管理者のみがバックアップ関連のタスクを実行できるようになります。例えば、バックアップの実行を担当する担当者と、復元を担当する担当者を別々に割り当てることができます。 アクセスを制限することで、人為的ミス、不適切なデータ取り扱い、およびサイバー攻撃からの保護が確保されます。2FAは、認証アプリ(例:Google Authenticator)によって生成されるコードにより、セキュリティの追加層を構築します。2FAが有効になっている場合、ログインには認証コードとパスワードの両方が必要となります。
8. 細粒度のリカバリを確保する
"詳細な復元"は、バックアップからExchange Onlineのデータを即座に復元できる便利な機能です。この機能を使用すると、完全な復元を実行することなく、誤って削除してしまった特定のメールやその他のアイテム(連絡先、カレンダー項目など)を復元できます。高度な検索ツールを使用してバックアップを検索することで、必要な情報を簡単に見つけることができます。"詳細な復元"は時間とストレージ容量を節約し、データを迅速に復元することを可能にします。
9. コンプライアンス調査の実施
法令により、コンプライアンス遵守のため、一部のデータを保存することが義務付けられています。そのため、裁判や報告に使用される可能性のあるデータについては、定期的にバックアップを行う必要があります。業務データが誤って削除されてしまった場合でも、バックアップを検索すれば簡単に見つけることができます。バックアップソリューションには、コンプライアンス関連データを検索し、迅速に復元できる高度な検索機能が備わっている必要があります。データを見つけるには、適切なキーワードを入力するだけで済みます。
Exchange Onlineをバックアップすべき理由 NAKIVO Backup & Replication
NAKIVO Backup & Replication Exchange Onlineのデータを保護するためのオールインワンソフトウェアです。 NAKIVO Backup & Replication 非常に軽量でありながら、次のようなハイエンドなバックアップ機能を手頃な価格で提供しています:
- 手軽でコンパクトなバックアップ
- 粒状回復
- 詳細検索
- 一元化されたWebインターフェース
- ロールベースのアクセス制御
- ユーザーごとの料金体系
NAKIVO Backup & Replication は、Office 365 Exchange Onlineのバックアップに最適な選択肢です。の無料版を利用すれば、1年間分のExchange Onlineバックアップを無料で利用できます。 NAKIVO Backup & Replication!
結論
Exchange Onlineのメールボックスは、誤削除、サイバー攻撃、内部者による脅威から保護する必要があります。Exchange Onlineのデータを保護するには、Microsoftの標準機能と、効率的なサードパーティ製バックアップソリューションを組み合わせて使用してください。定期的な増分バックアップを実行してExchange Onlineのデータを24時間365日保護し、詳細な復元機能を利用してメール、連絡先、カレンダーの予定を復元してください。
