Google Workspace のバックアップについて

Google Workspace（旧G Suite）は、世界中の企業が社内情報の整理、共同作業、保存を行うために利用しているオフィス向け生産性スイートです。Google Workspaceは、ワークフローの統合、コミュニケーションの改善、生産性の向上を支援する強力なツールを提供しています。しかし、このプラットフォームはサイバー攻撃の標的となりやすいという側面もあります。2023年4月、GhostTokenと呼ばれるゼロデイ脆弱性が発見され、ハッカーがGoogleアカウントを攻撃し、Google Workspaceアカウントも標的とする可能性が生じました。

Googleのデータ利用ポリシーには、プロセス、セキュリティ対策、および顧客データの取り扱いについて概説した詳細な「クラウドデータ処理補遺（Cloud Data Processing Addendum）」が含まれています。この補遺は、特定の資産を保護し、具体的なセキュリティ対策を実施する責任の所在についても規定しています。しかし、多くの中小企業にとって、Googleが提供するこの長大な補遺は、時間がかかり、煩雑で複雑であり、利用するのが困難な資料となっています。個々の資産の保護、特定のセキュリティ対策の実施、データ管理者の特定、および地域ごとのデータコンプライアンスに基づく規定の整理において、誰が責任を負うかを判断する上で、この補遺は完全な保護を確保するための現実的かつ効果的な手段とは言えません。さらに、Googleの組み込みバックアップ機能では、データのすべての状態を保護できるわけではありません。サイバー脅威が迫る中、Google Workspace for Businessのバックアップは、データに対する包括的な管理と可視性を確保し、災害からビジネスを守るために、ますます重要になっています。

ここでは、Google Workspaceデータの保護、バックアップオプションの理解、そして貴重なビジネス情報をより確実に保護するための基本的なセキュリティ対策の構築に関心を持つ組織向けに、ガイダンスを提供します。

Google Workspaceのデータについて

Google Workspaceの最も人気のある機能は、企業のオフィス業務を効率化するために設計されています。メール、スプレッドシート、ビデオ通話、クラウドストレージなど、Google Workspaceはビジネスワークフローをシームレスに管理するための革新的な生産性向上機能を提供します。Googleはクラウドインフラストラクチャのセキュリティを確保し、ID、アプリ、デバイスを保護するための独自の対策を講じていますが、これらのデフォルトの対策だけでは、マルウェアなどの最新のサイバー攻撃からGoogle Workspaceに保存されたデータを防止・保護するには不十分です。

Google Workspaceのデータをバックアップすることがなぜ重要なのでしょうか？

2023年第1四半期の月平均と比較して、3月のランサムウェアの発生件数は62%急増しました。感染が広範囲に拡大する中、Google WorkspaceのようなGoogle Cloud環境は、サイバー攻撃にとって極めて重要な標的となっています。リスクを軽減するためには、Google Workspaceのデータバックアップの導入を検討する必要があります。

Google Workspaceのデータをバックアップすべき重要な理由は以下の通りです：

• 事業継続性を確保する
• 失われたデータを迅速に復旧する
• データの損失や破損を防ぐ
• 攻撃を受けた際の評判や金銭的損害を軽減する
• 規制遵守違反による罰金を回避する

Google Workspace にはどのような種類のデータがあるか？

Google のデータ地域ポリシーがどのサービスやデータを対象としているかを理解するために、データの 3 つの主な状態について簡単に定義してみましょう。

保存データ（Data at rest）：

現在使用されておらず、ストレージ内でアクセスや転送が行われていないデータ。

転送中のデータ（Data in motion）：

コンピュータシステム間、またはコンピュータ内部で、ある場所から別の場所へ転送または移動されているデータ。

使用中のデータ：

使用、更新、処理、アクセス、または読み取りが行われているデータ。

Googleのデータリージョンポリシーによると、災害復旧および事業継続のためにバックアップされるのは、Google Workspaceのプライマリデータのみです。保存中のデータのみを保護対象とするGoogle Workspaceのプライマリデータには、以下が含まれます：

プライマリデータ

データリージョンポリシーは、以下のGoogle Workspaceコアサービスにおける保存中のプライマリデータ（バックアップを含む）を対象としています：

Google Workspaceにはどのようなバックアップオプションがありますか？

Google Workspaceには冗長化および復旧機能が組み込まれていますが、今日の災害に対する包括的なバックアップ機能は提供されていません。Googleが標準で提供する機能は、本格的なバックアップソリューションには程遠く、その主な機能はサービスの可用性を維持することのみです。デフォルトの保護機能は、Googleのインフラストラクチャの障害や類似の問題によるGoogle顧客データの損失を防ぐことのみを目的として設計されています。

Googleの標準的なバックアップオプションには、Google Vault、Google Takeout、Google Workspace Migrateがあります。

Google Workspace に組み込まれたバックアップ機能

Google Workspace に組み込まれたデータ保護機能の概要は：

• ネイティブ復元
• アーカイブ用の Google VaulteDiscovery

1. Google Vault の詳細
2. eDiscovery
3. リーガルホールド
4. 保存ポリシー
5. 監査証跡

Google Workspace Backupの主なメリットとデメリットは何か？

アーカイブされるデータは特定のGoogle Workspaceアプリに限定されており、Microsoft TeamsやSlackなどの他のアプリについては、データの保護やアーカイブを行うために追加のツールが必要となります

• データソースが限定的
• データ保持期間が限定的
• 変更やカスタマイズができない
• 検索機能が限定的
• リアルタイム監視機能がない
• ユーザ管理とレポート機能が限定的

Google Workspace の標準バックアップ機能の代替ソリューション

Google Workspace に保存されたデータは、ハードウェアの故障やシステムのクラッシュに対しては一定の効果を発揮しますが、悪意のある攻撃、サードパーティ製アプリによるデータ損失、あるいはユーザによるミスに対しては十分な保護を提供できません。

今日の業界をリードするバックアップソリューションは、データの3つの状態すべてにわたって重要な資産を保護し、ランサムウェア、フィッシング、不正アクセス、悪意のあるハッカーによる攻撃のリスクを軽減するように設計されています。Climb Cloud Backup & Security のようなサードパーティ製バックアップソリューションは、Google Workspace環境内のセキュリティの隙間を埋め、Googleの標準機能では不十分な部分において、強化されたデータ保護とバックアップを提供します。

柔軟なバックアップおよび復元ポリシー

充実したバックアップソリューションにより、企業は自社のニーズに合わせてバックアップおよび復元ポリシーをカスタマイズ、設定、調整することができます。サイバーインシデント発生時には、感染したデータが復元されるのを防ぎ、影響を受けていないデータを保護することが不可欠です。マルウェアスキャナーを内蔵したバックアップソリューションは、バックアップ内に潜む脅威や悪意のある痕跡を検出して除去し、クリーンで完全な復旧を確実にします。その他、検討すべき機能としては、ランサムウェア対策技術、迅速な復元機能、そしてバックアップデータの積極的な保護やセキュリティ管理者向けのアラートカスタマイズを可能にする、柔軟なレポートおよび監視機能などが挙げられます。

ビジネスの成長を支えるスケーラビリティ

組織の拡大に伴い、チームはGoogle Workspaces内で大量のデータを蓄積、利用、共有するようになります。データの管理、特定の資産へのアクセス権限の制御、バックアップの保護は、非常に大きな課題となり得ます。組織はデータ保護を強化する必要があるだけでなく、システムのパフォーマンスを損なわない適切なソリューションも求められます。これほど多くのバックアップがある中、ソリューションが包括的な保護を提供し、パフォーマンスを犠牲にすることなくバックアップを維持できることを確認する必要があります。

現代のビジネスのニーズに対応できない、扱いにくい旧式のバックアップは避けたいものです。こうした時代遅れのソリューションは、バックアップ速度の低下、ネットワークの非効率化、復元作業の遅延を招き、これらはビジネスの運営を妨げ、ダウンタイムを大幅に増加させる要因となります。

あらゆるデータ状態を保護

Googleの標準バックアップツールの最大の欠点の一つは、転送中および使用中のデータを保護できない点です。データのこれら3つの状態すべてを保護するソリューションを導入すれば、チームのデータワークフローがこれらの状態の間を行き来する中で、ビジネスを確実に守ることができます。特に、データが組織内で転送、変更、使用され、外部関係者と共有される場合、災害発生時に貴重な情報を守るためには、予防的、能動的、かつ事後対応型の保護機能を備えたバックアップソリューションが最も信頼性が高く安全な方法です。

暗号化による組織データの保護は、保存中、転送中、使用中のデータを保護する最も一般的な方法の一つです。企業は、データが状態を切り替える際に追跡・監視を行うための自動化されたプロトコルを導入できます。データおよびバックアップ環境に対する可視性を高めることで、悪用されやすい資産や、重要なデータが最も脆弱になる状態をより明確に把握できるようになります。データ状態の間を行き来する高価値資産の範囲を特定することで、ITセキュリティ担当者や経営陣は、組織のリスクプロファイルについてより深い理解を得ることができます。

Google Workspaceのデータバックアップを保護するためのベストプラクティス（5つのステップ）

Google Workspaceの標準バックアップツールに存在する脆弱性や制限が懸念される場合のGoogle Workspace環境内のデータをより強固に保護するための重要な手順です。

ステップ1：ニーズを把握する

自社のニーズを深く理解することで、Google Workspace内の最も重要な情報に容易にアクセスでき、かつ安全に保護できるようになります。自社のデータ保護ニーズを評価する際に考慮すべき要素は、企業の規模、業界の規制コンプライアンス、Google Workspace を利用するチームメンバーの数、および Google Workspace アセットの現在のコンテンツ管理戦略によって異なります。

ステップ 2：Google に関する社内ポリシーを策定する

組織は、Google Workspace データの保護に関連する人員、プロセス、およびテクノロジーを要約し、概要を示す全社的なポリシーを遵守する必要があります。「Googleポリシー」は、企業の属性によってニーズが異なるため、画一的なアプローチではありません。

ステップ3：包括的なバックアップ保護を実施する

サードパーティ製のバックアップソリューションは、事業継続性を守り、サイバーインシデント時のダウンタイムを軽減するために不可欠です。Climb Cloud Backup & Securityのようなサードパーティ製バックアップソリューションを導入することで、Gmail、GDrive、Google連絡先、Googleカレンダー内のデータを包括的に保護する上で、いくつかの重要なメリットが得られます。クラウドバックアップツールを利用すれば、システムのパフォーマンスを低下させることなく、バックアップを拡張できます。さらに、サードパーティ製バックアップソリューションには、ポイントインタイム復旧、長期データ保持、サービスプロバイダ（SP)技術者やITセキュリティチームが失われたデータを簡単に復旧できるユーザフレンドリーなコンソールなど、復旧プロセスを加速させる機能が備わっています。その他、考慮すべき重要な機能としては、増分バックアップ、圧縮および重複排除、クラウド間バックアップなどが挙げられます。万が一、組織でデータ侵害が発生した場合でも、Climb Cloud Backup & Securityを使用すれば、復旧前に特定の Google Workspace アイテムを検索し、バックアップから重要なファイルや添付ファイルを簡単にダウンロードすることができます。

ステップ 4：バックアップログを定期的に監視・確認する

Google Workspace のデータ保護を強化するためのバックアップソリューションを選ぶ際は、転送中および保存中のデータをエンドツーエンドで暗号化し、詳細な監査証跡を提供し、バックアップのログを作成するソリューションを選択することをお勧めします。GDPRやHIPAAなどの規制コンプライアンスでは、データ主体の要求に関する厳格な文書化と記録、および個人データを含むバックアップ環境内のすべての活動を記録した監査ログが求められます。バックアップに関する自社のポリシー、手順、運用実績を提示することで、Google Workspace全体の重要なデータを保護するために善意をもって行動したことを証明できます。

ステップ 5: バックアップポリシーの管理と見直し

ビジネスの成長に伴い、組織のデータ保護のニーズ、課題、要件は変化していきます。バックアップの実施頻度、保存場所、バックアップ情報へのアクセス権限、その他の基本ルールに応じて、バックアップポリシーを見直し、調整する必要があります。Climb Cloud Backup & Securityのようなサードパーティ製のバックアップソリューションを利用すれば、ポリシーの設定やカスタマイズをシームレスかつ容易に行うことができます。

Google Workspaceのデータバックアップで避けるべきよくある間違い

Google Workspaceデータの保存、使用、転送、およびバックアップにおいて、多くの企業が犯しがちな3つの主な間違いは以下の通りです：

1. 今日の脅威環境において不十分な保護しか提供しない、Googleの組み込みバックアップツールへの過度な依存
2. 新しいGoogle Workspaceユーザを検出し、追加されたデータを自動的に保護する自動バックアップ機能などの自動化機能が不足していること。
3. データの完全性を確保するために、ファイルやドライブのバックアップの真正性を検証するブロックチェーンベースの検証機能がないこと。

まとめ

ビジネスの世界において、Google Workspaceデータのバックアップの重要性はいくら強調してもしすぎることはありません。企業の「至宝」を守ることはビジネスの成否を左右するデジタル社会において、体系的で堅牢なバックアップ戦略を構築することは、データ損失を防ぐための鍵となります。これにより、顧客との信頼関係を強固にし、業界基準を遵守し、事業運営を強化することができます。Google Workspaceのデータを保護するだけでなく、データが豊富なビジネスのデジタルな未来に向けた基盤を強化することも重要です。

関連トピックス

• Google Workspaceのバックアップが必要な理由とClimb Cloud Backupがどのように役立つか
• Veeam Backup for Google Cloud Platform V2がリリース
• Climb Cloud Backup for M365/Google Workspace V 4.6: バックアップ性能と使いやすさの向上
• PSTへのエクスポート機能付きClimb Cloud Backup for Microsoft 365 /Google Workspace
• Google Workspaceにバックアップが必要な10の理由
• Climb Cloud Backup for Microsoft 365 and Google Workspace : Ver4.5
• Climb Cloud Backup for Microsoft 365 / Google Workspace : Ver4.7
• CloudBerry Backup 5.7からGoogle Cloud Platformにイメージベースのバックアップをリストア可能に！
• Google ドライブのバックアップは大丈夫？！
• Veeam Backup for Google Cloud v3のリリースと新機能