ここでは、Microsoft 365 と Google Workspace が完全なデータ保護に相当しない理由を説明し、IT 専門家がデータバックアップと復旧ソフトウェアを導入することでそのギャップを埋めるためのヒントを提供します。
ITプロフェッショナルにSoftware-as-a-Service(SaaS)ソリューションのメリットを挙げてもらうと、多くの人が「バックアップを心配する必要がない」と答えるでしょう。SaaSを使用する場合、ベンダーがデータを保護してくれるため、追加のSaaSバックアップは不要だと彼らは説明するでしょう。
私たちは、それが嘘であるか、少なくとも誤解であることをお伝えします。確かに、SaaSソリューションは一般的に一定のデータ保護機能を組み込んでいますが、その範囲は通常非常に限定的です。多くのITプロフェッショナルは、SaaSアプリケーションやプラットフォームに問題が発生した場合(例えば、データの誤削除など)にデータを復旧できないことを、痛い教训として学びます。SaaSソリューションがファイルバージョン管理などの機能を提供していると主張しても、SaaSバックアップソリューションを導入していない限り、復旧が不可能である場合があります。
ここではまた、SaaSが完全なデータ保護に等しくない理由を説明し、ITプロフェッショナルがSaaSソリューションと統合されたSaaSバックアップと復旧ソフトウェアを導入することで、このギャップを埋めるためのヒントを提供します。
目次
SaaSバックアップ:Microsoft 365/Google Workspaceは完全なデータ保護を提供していません
確かに、Microsoft 365やGoogle Workspaceのような主要なSaaSプラットフォームは、設計がしっかりしており、適切に管理されたソリューションであり、一定のレベルの組み込みデータ保護を提供しています。しかし、データバックアップと復元に関しては、重要な点で不足しています。
1. 真のバックアップの欠如
MicrosoftやGoogleのようなSaaSベンダーは、冗長性などのデータ保護機能を提供し、ベンダーのインフラストラクチャ内の障害により顧客がデータを失うリスクを最小限に抑えます。これにより、これらのソリューションは、通常複数のデータセンターや地域に複製されていない自社でホストするアプリケーションよりも耐障害性が高くなります。
さらに、各SaaSベンダーは通常、データ保持ポリシーのような機能を提供しています。これにより、データを事前に設定された期間自動的に保持することができ、ユーザが誤って削除するリスクを軽減できます。
しかし、これらの機能だけでは真のバックアップにはなりません。完全なバックアップとは、任意の時点のデータを復元できることを意味します。冗長性やデータ保持機能は、通常、削除されていない最新のバージョンのデータのみを復元できるため、この要件を満たしません。
Microsoft 365やGoogle Workspaceから削除したデータを復元したい場合、通常は復元できません。同様に、特定のファイルやフォルダーの以前のバージョンを復元できない場合もあり、例えば組織内の誰かがデータを悪意を持って変更し、元の「クリーン」なバージョンを復元できない場合など、問題となります。
2. バックアップのカバー範囲のギャップ
SaaS ソフトウェアに組み込みのデータ保護機能が含まれていても、これらの機能はすべてのデータに適用されない場合があります。
例えば、Microsoft 365 には以下のカバー範囲の不足があります:
- Exchange Online: 一部のカレンダーデータはバックアップされません。
- OneDrive: OneDrive にはポイントインタイム復元を可能にする組み込みのデータバージョン管理機能がありますが、保存(および復元)可能なファイルバージョンの数は制限されています。
- Teams: チャット、メタデータ、タブ、およびウィキコンテンツは、通常バックアップされず、復元できません。
- SharePoint: SharePointには、理論上はサイト全体をバックアップできる機能がありますが、実際には、権限制限などの問題により、一部のフォルダーやファイルがバックアップ作成時にアクセスできないため、バックアップ対象外となる場合があります。
同様に、Google Workspaceにも以下のバックアップの空白があります:
- Gmail: メールスレッドはバックアップ目的で一部のみキャプチャされます。
- ドライブと共有ドライブ: 単一のドライブのバックアップポリシーと共有ドライブのバックアップポリシーが異なるため、バックアップ操作が不一致になる可能性があります。
- カレンダーと連絡先: このデータはバックアップで優先度が低く設定されているか、バックアップから欠落している場合があります。
不完全なバックアップの問題
これらのプラットフォームはほとんどダウンしないため、完全なバックアップがないことは大した問題ではないと思うかもしれません。しかし実際には、SaaSプラットフォームにおける不完全なバックアップや一貫性のないバックアップから、組織は次のようなさまざまな問題に直面する可能性があります:
- 誤削除:従業員がバックアップされていないSaaSプラットフォーム上のファイルを誤って削除した場合、そのデータは永久に失われます。
- 悪意のある内部関係者:前述のように、悪意のあるユーザーがデータを故意に削除した場合、SaaSプラットフォームにのみ保存されていたデータは復元不能になります。
- 保持設定の誤り:保持ポリシーのミスや見落としにより、バックアップされていると思っていたデータが実際には安全でない可能性があります。
- 復旧の遅延:SaaSプラットフォーム内でデータが保護されていても、手動で復旧を行う場合、時間がかかる可能性があります。
- 規制リスク: GDPRなどの規制は、特定の種類のデータに対して適切なバックアップを要求します。SaaSプラットフォームの組み込みデータ保護機能は、これらの要件を満たさない可能性があります。
- 監査と発見の不足: 監査や法的開示に直面した場合、SaaSベースのコンテンツの完全なアーカイブが欠如していると、関連するデータへのアクセスを提供できない可能性があります。
ギャップを埋める: クラウド間バックアップ戦略の実現
データ損失、業務中断、規制違反などのリスクから完全な保護を実現するSaaSバックアップ戦略を実装するには、SaaSソリューション自体が提供するデータ保持機能だけでは不十分です。
まず、完全に精度の細かいファイル復元機能を導入する必要があります。これは、メール、チャット、文書など、あらゆるファイルの任意のバージョンを任意の時点から復元できることを意味します。粒度の細かい復元は、悪意のあるファイル操作などのリスクから保護する唯一の手段です。
完全なバックアップカバーも当然の要件です。組織は、チャットやカレンダー情報など、特定の種類のデータが保護されていないギャップを排除する必要があります。これらの情報は、メールや文書のような他のデータほど「重要」に感じられないかもしれませんが、規制当局や監査人は異なる見方をします。彼らは、データがバックアップされたと主張する場合、本当にすべてのデータがバックアップされていることを確認したいと考えています。
バックアップの自動化、暗号化とアクセス制御によるバックアップデータの保護、および多様なコンプライアンス要件との整合性を確保する能力は、同様に重要です。これらの機能は、データが単にバックアップされるだけでなく、効率的かつ安全にバックアップされることを保証します。
Microsoft 365やGoogle WorkspacesのようなSaaSプラットフォームは、これらの機能をネイティブに提供していません。しかし、クラウドネイティブでポリシー駆動型かつコスト効果の高いSaaSバックアップソリューションであるClimb Cloud Backup for Microsoft 365と Google Workspaceを活用することで、ITプロフェッショナルはこれらのギャップを埋めることができます。彼らは、すべてのデータが完全に保護されていることを確認でき、コスト効果が高くスケーラブルな方法で実現できます。
関連トピックス:
- Office 365のバックアップで回避すべき5つのよくある失敗
- Microsoft 365 (旧Office365) の責任共有モデルの理解
- Microsoft Azure Active Directoryのバックアップの重要性
- AWS EC2のバックアップはなぜ必要になるのか? N2WS Cloud Protection Managerで確実なバックアップ
- ESXi 6.0.xでCBT(変更ブロック追跡)を有効にした仮想マシンをバックアップすると誤った変更セクタが返されます。
- 4つの技術的バックアップの課題とその解決方法
- 2014年SMB(中小中堅企業)における仮想化データ保護報告書
- 知っておくべき5つのタイプのサイバー攻撃
RSSフィードを取得する
