Google Workspaceにバックアップが必要な10の理由


Google Workspaceのデータ保護が必須な理由

Google Workspaceは非常に安全なSaaSアプリケーションプラットフォームですが、データの損失や破損からワークロードを保護することはできません。人為的ミス、マルウェア、同期エラー、悪意を持った内部の人間によって失われたデータを回復する保証された方法はありません。この問題は顕著であるため、GoogleはポイントインタイムリカバリーのためにサードパーティのGoogle Workspaceバックアップを推奨しています。

ネイティブのGoogle Workspaceバックアップソリューションは?

GoogleはGoogle Workspaceデータに対して限定的なデータ保護を提供しています。Googleのドキュメントによると、データ領域ポリシーは、以下を含むコアサービスの静止データ(バックアップを含む)をカバーしています:

  • Google Calendar
  • Google Contacts
  • Google Drive
  • Gmail
  • Google Docs, Sheets, Slides

しかし、これらのバックアップは利用者の要求に応じてデータをリストアすることはできず、期限切れになったり、決められたスケジュールで上書きされたりします。簡単かつ無制限のポイントインタイム・リカバリーを提供しないプランは、クラウド災害復旧とシームレスな事業継続に不可欠です。これは、ビジネスクリティカルなデータをGoogle Workspace上に置いている組織にとっては不可欠なことです。

Google Workspaceのネイティブデータ保護のギャップをクラウドで埋める

Google Workspaceのオンラインバックアップソリューションについて議論する際、よくある俗説が存在します。このプラットフォームは安全ですが、バックアップが必要ないと考えるのは間違いです。

Google Workspaceを使用してビジネスを運営している場合、Googleは作成したデータのバックアップについて責任を負わないことを知っておく必要があります。Googleはあなたのデータのコピーを複数保存しており、紛失する可能性は低いですが、データ紛失の責任は負いません。それでもGoogleがデータを安全に保存していると信じるのであれば、ユーザーのミス、ランサムウェアやフィッシングなどのハッカー攻撃、悪意のある行為、紛失や盗難にあったデバイスからの不正アクセスに対する保護の必要性に取り組むべきです。

更にサードパーティバックアップを推奨する主な理由は以下の10点です:

1. 重要なデータの事故または故意の削除:
組織内のユーザーが様々な理由でファイルを削除してしまう可能性があります。

ドライブ上のスペースの確保: Workspaceのユーザは、容量不足の通知を受けるたびに、あまり重要でないと思われるファイルを削除して容量を作ろうとすることがよくあります。しかし、この方法は危険です。後でそのファイルが必要になったらどうしますか?永遠に消えてしまうのだ。
重複データの削除: Workspaceには、多くのユーザが同じファイルで作業できるコラボレーション機能があります。この機能は非常に便利ですが、時には同じファイルの異なるバージョンやコピーを作成し、最終的に元のバージョンを見失うことがあります!そのような場合、ユーザーは誤ってコピーを削除してしまい、結局オリジナルも消去してしまうかもしれません。
機密情報の保護 機密情報を含む文書を組織内のチームメンバーと共有する必要がある場合があります。タスクが終わると、ビジネスクリティカルなデータが悪人の手に渡るのを防ぐため、ユーザーはドキュメントを削除しがちです。しかし、バックアップを取らずに機密情報を削除したらどうなるでしょうか?コンプライアンスや監査のために必要な場合、アクセスできなくなります。

2. あなたのドメイン上のサードパーティアプリによる悪意ある行為
サードパーティアプリを追加する際に、アプリケーションのインストールに必要なアクセス許可のリストを確認せずに「許可」ボタンをクリックし、アクセスを許可してしまうことがある。これは思っている以上によくあることで、目に見えない脅威を生み出し、ハッカーがデータにアクセスするための入り口になりかねない。

3. デバイスの紛失や盗難は、重大なセキュリティリスクを生む
Google Workspaceの「いつでも、どこでも」データとデバイスのポリシーでは、アカウントを複数のデバイスに同時にサインインしておくことが一般的です。これは時間を節約し、簡単にアクセスできる反面、デバイスが盗難にあった場合、重要なデータが流出し、ランサムウェアやその他のサイバー脅威にさらされる可能性がある。

4. ランサムウェアは絶え間ない脅威-SaaSアプリにとっても
すべての組織がランサムウェアの脅威について知っており、多くの組織がクラウドファーストのランサムウェア対策をIT環境に取り入れようと躍起になっている。ランサムウェアとは、攻撃者がデータを暗号化してロックし、復号キーと引き換えに身代金の支払いを要求する悪意のあるソフトウェアの一種です。これはどのようにして起こるのか?必要なのは、ウイルスを添付したクローンメールだけです。従業員がこのメールに関わると、ハッカーは暗号化するためのアクセス権を獲得し、データを消去するために身代金の期限が設定される可能性があります。

5. Google Driveの同期とデスクトップクライアントの脆弱性
同期クライアントの脆弱性をご存知ですか?デスクトップがランサムウェアに感染した場合、同期クライアントがすぐに同期するように設定されていれば、Google Driveのファイルがすぐに感染し、急速に広がって最終的にロックされる可能性があります。このような状況では、データを取り戻すために時間とお金を費やさずに済むのはバックアップだけです。

6. 従業員が誤ってデータを上書きまたは削除する可能性がある
ワークスペースのコラボレーション機能により、チームメンバー間でファイルやフォルダを簡単に共有することができる。これは、複数の人が同じファイルを同時に作業することで効率を向上させるが、誰かが重要なデータを上書きしてしまう可能性があるという欠点がある。Workspaceには変更を追跡するバージョン管理システムがあるが、特定のユーザーの変更を取り消すのはかなり難しい。

7. SaaSの停止やシャットダウンはデータ損失につながる可能性がある
ビジネスを効率的に運営するために、SaaS(Software-as-a-Service)アプリケーションを契約しているかもしれません。もし障害が発生したらどうなるでしょうか?このような事態が発生した場合、データの問題を回避するためには、安全なバックアップ・ソリューションが不可欠です。Google Workspaceのデータのバックアップがあれば、サービスプロバイダがシャットダウンする前にデータを保存しておけば、機能停止を心配する必要もありません。

8. 合併や買収はセキュリティをさらに複雑にする
2つの会社の合併であれ、大企業による小さな会社の買収であれ、データ移行は成功率に直接影響する重要な側面です。Google Workspaceのバックアップ・ソリューションを使うことで、このプロセスを成功させやすくすることができる。

9. 法律、コンプライアンス、訴訟要件
組織の規模に関わらず、訴訟や法令遵守のために現在および過去のデータの記録を保持することが求められます。Google Vaultを使って訴訟ホールドを作成し、アーカイブから過去のデータを取り出すことはできるが、データは削除されない限り利用できない。このような場合、Google Workspaceからデータが削除されたとしても、すべてのデータのコピーを保持することができるバックアップソリューションがより良い選択肢となります。

10. 従業員が退職する際に重要なデータを持ち出す
従業員が退職する場合、データをバックアップし、アカウントライセンスを再利用するのが標準的な手順です。Google Takeoutのようなアプリケーションを使って手動でバックアップを取っても、元の共有権限でGoogle Workspaceからデータを復元することはできません。より良い方法は、ユーザーアカウント、できれば管理者アカウントにユーザー間でリストアできるバックアップソリューションを使用することである。

Climb Cloud Backup for Google Workspace はGoogle Workspaceの包括的なバックアップソリューションを提供し、任意のクラウドストレージへのデータ保護を実現します。バックアップサーバ等の用意は必要ありません。要件にあった適切なデータ保持ポリシーを維持し、コンプライアンス要件を遵守することが可能です。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください