Microsoft 365 におけるバックアップの責任

マイクロソフトの"責任分担モデル"では、導入形態に応じてユーザーとマイクロソフトの責任範囲が明確に定められています。オンプレミス型アプリケーションの場合は、責任がすべてユーザーにあるため単純ですが、クラウドに移行するにつれて状況は複雑になります。

マイクロソフトは、Platform as a Service(PaaS)、Infrastructure as a Service(IaaS)、Software as a Service(SaaS)など、いくつかのクラウドサービス提供モデルを提供しています。モデルに応じて、ネットワーク制御、IDおよびディレクトリインフラストラクチャ、アプリケーション、オペレーティングシステムに関する責任の分担が、マイクロソフトとユーザーの間で異なります。 データやアカウントなどの一部の領域は、提供モデルにかかわらず常にユーザーが所有しますが、物理ネットワークやホストなどの他の領域は常にマイクロソフトが管理します。

Microsoft 365の責任分担モデルは、ユーザーがMicrosoftのクラウドベースのアプリにアクセスして利用できるようにするSaaSフレームワークに基づいています。SaaSでは、責任の大部分はMicrosoftに委ねられますが、すべてが委ねられるわけではありません。これについてさらに詳しく見ていきましょう。

マイクロソフトの主な責務 その目的は、クラウドサービスを常に稼働させ、世界中の何百万人ものユーザーがMicrosoft 365環境にアクセスできるようにすることです。このため、マイクロソフトはデータセンターの地理的冗長性と組み込みのレプリケーション機能を提供し、災害発生時に別のデータセンターへフェイルオーバーできるようにしています。ここで最大の誤解が生じています。マイクロソフトのレプリカはマイクロソフトによって管理・保持されているため、ユーザー自身の所有物ではないのです。 ユーザーはこれらのレプリカを制御することも、必要なアカウントやファイルの復元に利用することもできません。

"責任分担モデル"は、また、以下の点についてより深い理解をもたらします。 セキュリティ面、これはマイクロソフトとユーザーの間で分担される責任です。では、この場合の"分担責任"とは具体的に何を指すのでしょうか。マイクロソフトは、データセンターの物理的セキュリティやクラウドサービス内の認証など、インフラのセキュリティに責任を負いますが、ユーザーはデータレベルのセキュリティに責任を負います。意外なことに、これには誤削除や保存ポリシーの不備といったユーザーのミスだけでなく、サイバー攻撃や、マイクロソフトに起因するサービス停止中のデータ損失までもが含まれます。マイクロソフトは自社の サービス契約書:

当社は、本サービスの継続的な稼働に努めておりますが、すべてのオンラインサービスにおいて、時折障害やサービス停止が発生する可能性があります。マイクロソフトは、その結果としてお客様が被る可能性のあるいかなる障害や損失についても責任を負いません。サービス停止が発生した場合、お客様が保存した"お客様のコンテンツ"や"データ"を復元できなくなる可能性があります。本サービス上、またはサードパーティ製アプリやサービスを利用して保存している"お客様のコンテンツ"や"データ"については、定期的にバックアップを取ることをお勧めします。

もう一つの要因は データ所有者に対するコンプライアンス上の圧力. GDPRやHIPAAなどの規制では、データのセキュリティやアクセスに関して厳格な要件が定められています。さらに、GDPRのデータ主権に関する規定では、データ所有者がデータのコピーを指定された場所に保管することが義務付けられており、データの保管場所を完全に管理できていない場合、これは困難を伴う可能性があります。

マイクロソフトは明確に述べている ユーザーはデータの所有者であり、展開形態にかかわらず、自身のデータ、アカウント、およびアクセス権について責任を負います。Microsoft 365 にはさまざまなコンプライアンス対応ツールが用意されていますが、それらだけでは規制への準拠が保証されるわけではありません。

それでは、インフラ、セキュリティ、コンプライアンスの観点から、Microsoftとユーザーロールがどのように異なるのか、まとめてみましょう。

マイクロソフトの役割

インフラストラクチャの可用性と稼働時間:

• データセンター
• ネットワーク
• 用途
• オペレーティングシステム

セキュリティ:

• ソフトウェアの障害、システム停止、および災害に対するデータセンターのセキュリティ
• Microsoft 365 をホストする物理インフラストラクチャへの不正アクセスに対するセキュリティ対策
• 複数拠点にわたるデータセンターの冗長化(レプリケーション)

データ処理者としてのコンプライアンス:

• 透明性のある方針と監査
• 情報漏洩への対応と迅速な報告

ユーザーの役割

インフラ:

• ユーザーデータ
• エンドポイントデバイス
• アカウントおよびアクセス管理

セキュリティ:

• サイバー脅威、災害、および人的ミスに対するデータ保護
• データのバックアップ、保存、およびアーカイブ
• 事業継続と災害復旧

データ所有者／管理者としてのコンプライアンス

• データへのアクセス、プライバシー、セキュリティ、および保存に関する責任
• 基準および規制の遵守

データの所有者として、ユーザーは常に自身のデータおよびそのデータへのアクセスに関する責任を負うため、 Microsoft 365にとって不可欠なサードパーティ製バックアップソリューション データ保護。マイクロソフトは、データの保持や短期的な復旧のための組み込みツールをいくつか提供していますが、データを完全に管理するには不十分です。

マイクロソフトは、バックアップ機能の不足を解消するため、2024年にExchange Online、SharePoint Online、およびOneDrive for Business向けの"Microsoft 365 Backup"をリリースしました。しかし、この新しいソリューションが導入されたとしても、ユーザーは依然として、すべてのマイクロソフト純正ツールに共通する主な欠点に対処しなければなりません。それは、すべてのデータコピーがマイクロソフトのクラウド内に保存されるため、本番データとバックアップデータが物理的に分離されていないという点です。これにより、データ保護戦略が損なわれ、データ損失のリスクが高まる可能性があります。

あらゆる状況で Microsoft 365 のデータを確実に復元するには、次のような包括的なサードパーティ製バックアップツールが必要です。 NAKIVO Backup & Replication ローカル、オフサイト、およびクラウドストレージに対応しています。複数のバックアップ先を設定することで、Microsoftのインフラストラクチャ外にデータのコピーを保存し、セキュリティと管理性を高める"3-2-1のバックアップルール"を容易に実践できます。

暗号化や不変性など、幅広いセキュリティ機能を活用することで、ランサムウェアやその他のサイバー脅威からデータをさらに確実に保護できます。NAKIVOのソリューションはAES-256暗号化に対応しており、ネットワーク経由で転送する前にバックアップを保護することが可能です。また、不変性機能により、暗号化されたバックアップは指定された期間"ロック"され、その間、いかなる変更や削除も防止されます。

NAKIVO を使用して Microsoft 365 のバックアップ活動を監視および監査する方法

NAKIVOのバックアップソリューションには、Microsoft 365の監視機能という利点があります。Microsoft 365のセキュリティ監視や監査を行うためのネイティブツールは、コンプライアンス センターやMicrosoft Defenderなど限られています。しかし、これらのツールは主にソースデータの監視を目的として設計されているため、バックアップ活動の詳細な概要を提供するものではなく、バックアップ状況に関する自動アラート機能も備えていません。

NAKIVO Backup & Replication一方、本ソリューションでは、Webベースの一元管理ダッシュボードから、すべてのMicrosoft 365バックアップ活動を監視することができます。ダッシュボードでは、現在実行中のジョブやスケジュールされたジョブ、そのステータスを確認できるほか、バックアップのストレージ容量、バックアップサイズ、速度を監視できます。また、ソリューションの更新やライセンス、リポジトリ、トランスポーター、および実行中のアクティビティに関連するエラーやアラームも表示され、重大な問題が発生した場合は赤色で強調表示されます。

NAKIVOのソリューションでは、バックアップ完了時のメール通知を設定したり、カスタムスクリプトを使用してバックアップ前後のアクションを構成したりすることができます。こうしたスクリプトを活用することで、リモートサーバーの再起動やバックアップ完了後のソフトウェア実行など、既知の問題に対する修復作業を自動化することが可能です。