MSPが顧客のためにMicrosoft 365のバックアップを行う方法
ビジネス用途でMicrosoft 365サービスを利用している組織の多くは、事業継続性と、ダウンタイムを回避するためのデータ復旧機能に関心を持っています。一部の企業では、Microsoft 365データのバックアップとして、マネージドサービスプロバイダー(MSP)が提供する"バックアップ・アズ・ア・サービス(BaaS)"の利用を検討しています。本ブログ記事では、MSPが顧客のMicrosoft 365データをどのようにバックアップできるか、またこの目的に適したMSPのバックアップソリューションをどのように選定すべきかについて解説します。
MSPにとってのMicrosoft 365バックアップの重要性
Microsoft 365は世界中の組織で広く利用されているクラウドサービスであるため、マネージドサービスプロバイダーにとってMicrosoft 365のバックアップ対応は重要です。マイクロソフトは信頼性が高く冗長化されたインフラを備えた強力なデータセンターを保有していますが、それでもMicrosoft 365のデータが失われる可能性はあります。
マイクロソフトの共同責任モデルについて
Microsoft 365 ユーザー向けのエンドユーザー使用許諾契約書によると、ユーザーは、Microsoft 365 のアプリおよびサービスで生成および保存されるデータに関して、共同責任モデルに従うことに同意するものとします。 Microsoftの"責任分担モデル"は、Microsoft 365クラウドサービスを利用する際、Microsoftと顧客(または顧客に代わってMSP)の間で分担される責任を定義するものです。このモデルでは、Microsoftは自社のクラウドインフラストラクチャおよびデータセンターの運用(サーバーの稼働時間、データセンターレベルでのデータ冗長性など)に責任を負うものとされています。一方、顧客は、データ損失から自社のデータを保護する責任を負います。
- マイクロソフトの責任範囲: インフラと稼働率
マイクロソフトの責任範囲は、基盤となるインフラストラクチャとそのセキュリティです。同社は、サーバーやネットワーク機器をハードウェア障害から保護し、データを複製し、DDoS攻撃から防御するなど、最善を尽くしています。ただし、これらの対策では、ユーザーによる誤削除、ユーザー側でのランサムウェア攻撃、または内部関係者による脅威からデータを保護することはできません。
- お客様の責任: データの保護と復旧
Microsoft 365 におけるデータの保護については、お客様またはマネージド サービス プロバイダーが責任を負います。お客様は、データが適切に保護され、復元可能であることを確保する必要があります。これには、組織内の Microsoft 365 ユーザー アカウントの管理、データ セキュリティの確保、バックアップおよび復旧計画の策定などのタスクが含まれます。お客様は、ユーザーによる誤ったデータ削除、内部関係者による悪意のある活動、ランサムウェア攻撃、コンプライアンスに関連するデータ保持などの事象を管理し、適切に対処する必要があります。
たとえば、Microsoft 365 では復元可能な期間が限定されています(サービスによって異なりますが、削除されたアイテムの場合は 30~90 日、最長 93 日)。この期間を過ぎると、バックアップがない限りデータを復元できない可能性があります。一方、バックアップがあれば、ランサムウェア攻撃によるデータ破損などの場合でも、データを復元することが可能です。 場合によっては、Microsoft 365の標準設定で提供される保存期間よりも長い保存期間を義務付ける規制要件を満たす必要があります。こうした要件は、専用のバックアップソリューションを利用することで対応可能です。
Microsoft 365 のデータをバックアップしない場合のリスク
組織がMicrosoft 365のユーザーとデータのバックアップを行わない場合、データ損失のリスクが高まり、ひいてはビジネスに悪影響を及ぼす可能性があります。
- データの永久的な消失バックアップがない場合、組織はデータを永久に失う可能性があります。
- サイバー攻撃. フィッシングなどのサイバー攻撃や ランサムウェア攻撃 強力な暗号化アルゴリズムを使用してMicrosoft 365のデータを破損させ、読み取れない状態にすることがあります。Microsoft 365のデータ保護ソリューションがなければ、ランサムウェアによって破損または削除されたファイルを復元することは不可能です。
- データの誤削除または意図的な削除. ユーザーが誤ってMicrosoft 365のデータを削除してしまうことがあります。削除されるデータには、メール、ファイル、フォルダー、SharePointサイトなどが含まれます。また、組織に損害を与える目的で意図的にデータを削除するユーザーがいる場合もあります。さらに、データの削除がすぐに発見されないこともあります。Microsoft 365の標準ツールの保存期間が満了している場合、バックアップがなければ、このデータを復元することは不可能です。
- コンプライアンス違反. 特定の業界や地域で事業を展開し、規制やコンプライアンス要件を満たす必要がある組織において、バックアップ体制が整っていないと、罰則や罰金のリスクが生じます。以下のような規制や GDPRまた、HIPAAやSOXでは、データの長期保存が義務付けられていることが多く、監査や法的調査の際にデータを提示できることが求められます。
- 事業継続とシステム停止データの損失はシステム停止を引き起こし、業務に悪影響を及ぼすだけでなく、経済的損失につながる可能性があります。専用の Microsoft 365 バックアップソリューションは、手動による介入を最小限に抑えつつ、必要なデータを迅速に復旧できるよう最適化されています。
- 法的および財務上の問題. 組織が顧客情報、契約書、財務記録などの必要なデータを提示できない場合、法的紛争、罰金、あるいは事業機会の喪失につながる可能性があります。これは、正確な記録管理が不可欠な業界において特に重大な問題であり、バックアップが不十分だと、組織は訴訟、金銭的制裁、さらには評判の失墜といったリスクにさらされることになります。
Microsoft 365 バックアップソリューションにおける主要な MSP 機能
MSPは、顧客のMicrosoft 365データを高い効率性と信頼性をもって保護し、コンプライアンス要件を満たすことができる、実用的なデータ保護ソリューションを導入する必要があります。
- Microsoft 365 サービスの包括的なサポートMSPは、以下の主要なMicrosoft 365サービスを含む、Microsoft 365のデータ保護ソリューションを採用すべきです:
- Exchange Online: メール、カレンダー、連絡先
- SharePoint Online: サイト、ドキュメント ライブラリ、リスト
- OneDrive for Business: ユーザーファイル、フォルダ
- Microsoft Teams: チャット、ファイル、共有チャンネル、設定
包括的なソリューションにより、重要なデータが保護されないまま放置されることはありません。
- きめ細かな復旧機能. 細粒度復元機能により、MSP(マネージドサービスプロバイダー)とその顧客は、メールボックスやサイト全体ではなく、個々のメール、ファイル、Microsoft Teamsのメッセージなどの特定のアイテムを復元することができます。この機能は、顧客がデータセット全体を復元する必要はなく、メール、ファイル、フォルダー、またはその他のMicrosoft 365オブジェクトのみを復元したい場合に特に役立ちます。細粒度復元により復元時間が短縮されるため、組織はダウンタイムを短縮し、ビジネスプロセスの混乱を最小限に抑えることができます。
- 自動バックアップおよびスケジュールされたバックアップ. データを一貫して保護するためには、MSPは高度な自動化機能とスケジュール機能を備えたデータ保護ソリューションを導入すべきです。これにより、MSPとその顧客はバックアップジョブを自動モードで設定でき、手動での操作を必要とせずに、必要なタイミングで確実にデータをバックアップできるようになります。
- 柔軟な保存設定と長期保存Microsoft 365 ユーザーは、規制遵守を含め、特定の保存要件を満たす必要がしばしばあります。バックアップソリューションには、短期および長期のデータ保存を可能にする、カスタマイズ可能な保存ポリシーが備わっている必要があります。また、GDPR、HIPAA、SOX などの規制に対するコンプライアンス要件を満たし、必要に応じて無期限または複数年にわたる保存オプションを提供できるものでなければなりません。
- データの暗号化セキュリティはMSPにとって最優先の課題であり、バックアップソリューションは、転送中および保存中のデータの両方でエンドツーエンドの暗号化を提供すべきです。暗号化により、顧客は、ネットワーク経由での転送中や、オンプレミスおよびクラウド上の保存中においても、機密データが確実に保護され、不正アクセスから守られることを保証できます。
- マルチテナント管理Microsoft 365向けのMSP向けバックアップソリューションには、マルチテナント機能が必須です。これは、MSPが通常、複数のクライアントを管理しているためです。これにより、MSPは単一のインターフェースからすべてのクライアントのバックアップを監視・管理できるようになります。このアプローチにより、管理の複雑さが軽減されます。MSP向けのMicrosoft 365バックアップソリューションは、ロールベースのアクセス制御(RBAC)をサポートし、権限を持つチームメンバーのみが自身の役割に基づいてデータにアクセスできるようにする必要があります。
- 柔軟なストレージオプションMicrosoft 365 向けの MSP バックアップソフトウェアは、Microsoft 365 データのバックアップ先として利用できるさまざまなストレージオプションに対応している必要があります。顧客は通常、ローカルリポジトリ、テープ、プライベートおよびパブリッククラウドプラットフォームなど、多様なストレージオプションを歓迎します。
- 迅速な災害復旧. 優れたMSP向けバックアップソリューションには、迅速かつ効果的な災害復旧機能が不可欠です。この機能により、データ損失に関連するインシデントが発生した場合のダウンタイムを大幅に短縮できます。バックアップソリューションは、顧客が必要とする特定のオブジェクト(ファイル、フォルダ、電子メール、SharePointサイト)を迅速に復元できるよう、きめ細かな復旧機能をサポートしている必要があります。このような機能を備えたソリューションにより、顧客は事業継続性を確保し、厳格なサービスレベル契約(SLA)や厳しい 復旧時間目標 (RTO)。
- 拡張性Microsoft 365向けのMSPバックアップソリューションは、拡張性の面で柔軟である必要があります。顧客が利用するデータ量は絶えず増加しています。そのため、リポジトリを追加してバックアップストレージを拡張できることが求められます。また、顧客数が増加する可能性もあるため、データ保護ソリューションは、より多くの顧客とそのデータ、および関連インフラストラクチャに対応できる必要があります。
- 顧客向けのセルフサービス機能. セルフサービス・ポータルを備えたMSPバックアップソリューションは、管理時の顧客体験を向上させます Microsoft 365 のバックアップ および復旧作業。これらの機能により、日常的なサポート依頼が減り、クライアントはMSPの介入なしにデータにアクセスし、復旧できるようになります。その結果、双方ともデータ保護のワークフローをより柔軟に管理できるようになります。
NAKIVOがMSPのMicrosoft 365バックアップを効果的に支援する方法
NAKIVO Backup & Replication Microsoft 365のバックアップに対応し、MSPや顧客のニーズに応えるマルチテナント機能を備えた、汎用的なデータ保護ソリューションです。
- 幅広いMicrosoft 365の保護対象サービスに対応: Exchange Online(メールボックス、メール、連絡先、カレンダー)、OneDrive for Business(ファイルとフォルダー)、SharePoint(サイト、リスト、ライブラリ)、および Microsoft Teams(チャット、チャンネル、ファイル)。
- 各テナント(顧客)向けのセルフサービスポータル. NAKIVOソリューションをマルチテナントモードで導入する場合、MSPは、Microsoft 365データのバックアップおよび復元を行うために、各自の分離された環境のWebインターフェースにアクセスできるテナントを作成します。
- リモートテナント (ローカルテナントとは異なり)データ保護インフラストラクチャ内のリソースを管理する能力を有しています。MSPは、リモートテナントのインスタンスを監視することができ、 NAKIVO Backup & Replication 双方向の接続が確立された後、MSPコンソールで。
- 増分バックアップ前回のバックアップ以降に変更されたデータブロックのみをコピーすることで、バックアップ速度を大幅に向上させ、ストレージ容量の消費を削減します。
- 粒状回復NAKIVOのソリューションを利用すれば、お客様はMicrosoft 365のバックアップから、メール、連絡先、カレンダー、ファイル、フォルダー、SharePointサイト、リスト、ライブラリ、Microsoft Teamsのチャンネルおよびそのコンテンツ(ファイル、投稿、Webサイト、Wordタブなど)といった特定のオブジェクトを復元することができます。
- バックアップのための幅広いストレージ対応. ユーザーは、Linux および Windows マシン上のローカルバックアップリポジトリ、CIFS/NFS 共有、NAS デバイス、テープカートリッジなどを利用して、Microsoft 365 のバックアップをオンプレミスに保存できます。クラウドストレージもサポートされています: Amazon S3、S3互換ストレージ、Amazon EC2、Azure Blob Storage など。
- バックアップの不変性Microsoft 365のバックアップは、ランサムウェアからデータを保護するために使用されます。 変更不可能なバックアップ ランサムウェア対策の観点からは、はるかに効果的です。万が一ランサムウェアがバックアップストレージにアクセスしたとしても、不変のバックアップは改ざんや削除ができません。
- 高い拡張性. フェデレーテッドリポジトリを利用することで、プロバイダーはフェデレーテッドリポジトリに他のメンバーを追加し、既存のバックアップリポジトリを拡張することができます。これにより、新しいリポジトリを使用するためにバックアップジョブの設定を変更する必要なく、同じリポジトリ内でより多くの空きストレージ容量を確保できます。MSPは、必要に応じてテナントを追加し、それらにリソースを割り当てることができます。
- バックアップの暗号化. NAKIVO Backup & Replication 対応しています バックアップの暗号化MSPおよびお客様は、暗号化されたバックアップリポジトリを作成し、データのコピーや保存を行う前にソースサイドのバックアップ暗号化を有効にすることができます。ソースサイドのバックアップ暗号化を使用する場合、データは暗号化された状態でネットワーク経由で転送されます。
- 詳細なスケジュール設定と保持設定NAKIVOのソリューションを利用すれば、お客様は任意のバックアップスケジュールを設定し、 保持設定 柔軟なオプションを活用して。設定を行うことが可能です。 GFS保持スキーム さらに、より複雑なポリシーも設定可能です。柔軟なスケジュール設定により、必要な時に自動的にバックアップを作成し、最大限の保護を確保できます。
MSPがMicrosoft 365データを効果的にバックアップするためのベストプラクティス
MSPの皆様には、お客様のデータ保護、復旧、およびコンプライアンス要件を確実に満たすため、Microsoft 365のバックアップおよび関連サービスに関するベストプラクティスに従うことをお勧めします。
- Microsoft 365の定期的かつ自動化されたバックアップを実施し、データ損失のリスクを軽減します。
- カスタマイズ可能な保存ポリシーを活用し、お客様がバックアップポリシーやコンプライアンス要件を満たせるようにします。
- 特定のオブジェクトを復元する必要がある場合に、復元プロセスを高速化し、より効果的に行うための詳細な復元オプションを提供します。
- バックアップデータを不正アクセスから保護するため、データ暗号化やその他のセキュリティ対策を講じてください。
- 複数のクライアントを効率的に管理するには、マルチテナント展開をご利用ください。
- セルフサービス型のバックアップ機能を有効にし、顧客満足度を高め、サポートチケットの件数を削減します。
- バックアップの不変性など、ランサムウェア対策機能を適用する。
- 厳しいRTO(復旧目標時間)を満たすための迅速な復旧機能を提供します。
MSP向けMicrosoft 365バックアップにおけるコンプライアンスの確保
マネージド・サービス・プロバイダー(MSP)は、顧客が規制要件を満たせるよう、自らがその要件を遵守していることを確認する必要があります。MSPは、顧客に適用される以下のデータ保護法など、関連する法律について熟知していなければなりません:
- 欧州におけるGDPR(一般データ保護規則)
- 医療分野におけるHIPAA(医療保険の相互運用性と説明責任に関する法律)
- 金融および上場企業におけるSOX(サーベンス・オクスリー法)
- 米国のCCPA(カリフォルニア州消費者プライバシー法)
MSP向けMicrosoft 365バックアップソフトウェアは、信頼性の高いバックアップおよび復旧機能によるデータ保護を実現することで、規制への準拠を支援します。コンプライアンスを確保するための主な機能には、暗号化、不変性と監視機能を備えたランサムウェア対策、ロールベースのアクセス制御、バックアップテスト、柔軟なスケジュール設定、および保存期間の設定などが含まれます。
結論
Microsoft 365のバックアップ用MSPソリューションを選ぶ際、プロバイダーは、Microsoft 365の主要なサービスをサポートし、マルチテナント機能、バックアップの暗号化、増分バックアップ、細粒度復元、複数の保存場所、およびバックアップデータの不変性を備えたソフトウェアを検討すべきです。適切なバックアップソリューションを選択することで、MSPは既存顧客のニーズを満たし、より多くのユーザーを獲得することができます。
