M365 バックアップ:企業にとっての主なメリット

Microsoft 365 (M365) バックアップには、次の 2 つの意味があります:

1. Exchange Online(メール、カレンダー、連絡先)、SharePoint Online(サイトおよびドキュメント ライブラリ)、OneDrive for Business(ファイルおよびフォルダー)、Microsoft Teams(チーム、チャンネル、投稿、タブ)など、Microsoft 365 のアプリやサービスに保存されているデータのコピーを作成および管理するプロセス。
2. Exchange Online、SharePoint Online、およびOneDrive for Business向けのネイティブM365クラウドバックアップソリューション、ならびにこのソリューションを使用したM365アプリのバックアップの作成および管理プロセス。

M365のバックアップの目的は、ユーザーデータの紛失や破損を防ぐことです。企業にとって、M365のバックアップは、コンプライアンス要件を満たすのに役立ち、システム障害、ランサムウェアなどのサイバー攻撃、ソフトウェアの問題、あるいは自然災害が発生した場合でも、事業継続性を維持するのに役立ちます。

バックアップはすべてデータのコピーですが、データのコピーすべてがバックアップとは限りません:

• バックアップは通常、単一障害点を回避するために、本体のデータとは別の場所に保存されます。
• バックアップは復元可能です。メールボックスやファイル、さらにはMicrosoft 365アカウントも、元の場所または指定した場所に復元できるはずです。

Microsoftはお客様のデータや、データ損失がビジネスに及ぼす影響について責任を負わないため、M365のバックアップは不可欠です。さらに、サイバーセキュリティに関する規制により、企業は適切なデータ保護と管理を行うためにM365のバックアップソリューションを利用することが義務付けられています。

M365のバックアップが必須である主な理由を3つご紹介します。

データのセキュリティと保護

マイクロソフトは、以下の原則に基づいて事業を展開しています。 責任分担モデルこれによれば、システム障害が発生した場合であっても、データ保護およびアクセス管理の責任は常にユーザーにあるとされています。

マイクロソフトのデータ保護における役割について、よく見られる誤解が2つあります:

• マイクロソフトのデータセンターにはレプリケーション機能が組み込まれているため、障害や災害が発生した場合でも、別のデータセンターへフェイルオーバーすることができます。しかし、レプリカにアクセスできないため、データの復旧性を保証することはできず、地理的冗長性はバックアップとは見なすことができません。
• Microsoftが提供するデータ保持、アーカイブ、さらにはバックアップのためのネイティブツールは機能が限定的であり、管理に多大な労力を要します。しかし、最大の欠点はベンダーロックインです。M365のネイティブクラウドバックアップはMicrosoftのインフラ内でのみ利用可能であるため、Microsoftのサービス可用性に大きく依存することになります。

事業継続と災害復旧

復元性は、Microsoftのネイティブツールのもう一つの弱点である。

1. ネイティブのデータ保持機能には、復元期間に制限がある(保持ポリシーを設定していない限り、30～90日以内)、特定時点への復元機能がない、およびデータが永久に失われるリスクが高いという特徴があります。
2. Microsoft 365の標準的なバックアップ機能では、Microsoft Teamsのデータは対象外となっており、M365のバックアップおよび復旧機能も限定的なものとなっています。例えば、カスタム保存期間ポリシーを設定したり、複数のオンラインおよびオフラインの場所にバックアップコピーを保存したりすることはできません(これは、データ保護のベストプラクティスや一部のサイバーセキュリティ基準で求められている要件です)。
3. 標準の復元オプションは煩雑で断片的であり、複数の手順を必要とし、アプリケーション間の連携が不十分で、詳細な復元オプションも限られています。
4. 標準のツールでは、"3-2-1のバックアップルール"やバックアップの暗号化、不変性(管理者であっても保存されたデータを変更または削除できないようにする機能)といったデータ保護のベストプラクティスを効果的にサポートしていません。

標準ツールの機能には限界があるため、Microsoft 365 データの復旧が遅れたり非効率になったり、あるいはまったく復旧できなくなったりするリスクがあります。

規制の遵守

データ所有者は、バックアップの頻度、バックアップコピーの保存場所、復元可能性など、Microsoft 365 のデータセキュリティおよび管理に関する厳格なコンプライアンス要件を遵守しなければなりません。

マイクロソフトはさまざまなコンプライアンス対応ツールを提供していますが、これらは主にコンプライアンス対応や電子情報開示(e-discovery)を目的としており、NIS2やNISTといった最新のサイバーセキュリティフレームワークの要件を完全に満たすには至っていません。

• 多くのサイバーセキュリティに関する規制や基準では、標準機能のみでは完全に実現できないデータ保護のベストプラクティスが提唱されています。
• GDPRやNISTなどの規制では、組織に対し、バックアップデータのコピーをオフラインで保管し、地理的に異なる場所に分散して保管することが求められています。また、GDPRでは、欧州市民のデータは欧州域内でのみ保管・処理することが義務付けられています。

バックアップの頻度は、使用するツールによって異なります。

ネイティブのクラウド版 M365 バックアップでは、バックアップの頻度を設定することはできません。マイクロソフトは、以下のリカバリポイント目標 (RPO) を保証しています:

• OneDrive for Business および SharePoint Online:過去 2 週間以内のデータについては 10 分、過去 2 週間から 52 週間のデータについては 1 週間。
• Exchange Online:10分

サードパーティ製 M365 バックアップ このソリューションでは、選択したカスタム保存期間スキームに基づいて、バックアップの頻度を設定したり、リカバリポイントをローテーションしたりすることができます。ソリューションの機能に加え、その他の要因もM365のバックアップ頻度に影響を与えます

バックアップの頻度に影響を与える要因

• データの重要性と復旧時点目標。 事業運営におけるデータの重要性は、リカバリポイント目標(RPO)――サイバー攻撃、システム停止、または障害が発生した場合に許容できる最大のデータ損失量――を決定づけるものです。
• ユーザーの活動状況とデータ量。 ユーザーの活動レベルが高まると、データの変更頻度が増え、バックアップの頻度も増やす必要があります。一方で、データ量が増えるとバックアップのパフォーマンスに影響を与え、ストレージコストも増加します。
• コンプライアンス要件。 規制や業界標準では、データの可用性と保存期間を確保するために、特定のバックアップ間隔が義務付けられている場合があります。

M365のおすすめバックアップスケジュール

バックアップの頻度について、万能な方法というものはありません。適切な間隔は、データ量、RPO(目標復旧時点)の目標、予算(ストレージコスト)、コンプライアンス要件、その他の要因によって決まります。

NAKIVOでは、厳格なRPOを達成するため、Exchange Onlineのメールボックスなどの重要データについては、毎日、あるいは6～8時間ごとにバックアップを行うことを推奨しています。NAKIVO M365バックアップはMicrosoft 365の増分バックアップに対応しており、初回フルバックアップの後、前回のバックアップ以降に変更されたデータブロックのみを特定して記録します。これにより、毎日増分バックアップを実行し、週に1回フルバックアップを行うことが可能です。

カスタマイズ可能な保存期間設定により、Microsoft 365の復元ポイントを毎日、毎週、または毎月ローテーションさせることができ、重要なデータを保護しつつストレージの使用量を最適化できます。