Climb Cloud Backup (CCB)

Outlookのバックアップの重要性について

マイクロソフトの共同責任モデル

Microsoft 365 は何をサポートするか

●インフラストラクチャの安定性
M365 インフラストラクチャの稼働時間Microsoft 365 をホストするインフラストラクチャおよびソフトウェアの最大稼働時間

●データ複製データは複数の場所に複製されますが、手動によるファイル削除からの保護は提供されません

●アクセス制御利用可能なアクセス制御には、基本的なパスワード認証と多要素認証が含まれます

●物理的アクセス物理インフラストラクチャへの不正アクセスからの保護

●設定と管理Microsoft は Microsoft 365 をホストするインフラストラクチャの設定と管理を行います

ユーザはどのような責任を負うのか？

●データ安全性とコンプライアンス

●M365 データ可用性データの可用性とアクセス権限は、M365 ユーザーの責任です
データ保持データは、業務上の必要性、適用される法令、または社内ポリシーで定められた期間保持する必要があります

●内部攻撃悪意のある従業員が意図的にデータを削除する可能性があります

●仮想/デジタルアクセスMicrosoft 365リソースへのアクセス権を得た第三者による保護が必要です。ランサムウェア攻撃の一環として、データを暗号化し身代金を要求する可能性があります

●規制コンプライアンスM365ユーザーは、当該データを管理する規制ポリシーに準拠した方法で機密データを保管する必要があります

Climb Cloud Backupを利用する理由

Climb Cloud Backupの Outlook Backup機能は、Microsoft 365およびGoogle Workspace向けのクラウド間バックアップソリューションを提供します。ローカルインフラを必要とせず、重要なExchange Onlineデータの安全な保護と迅速な復元を保証します。また、設定が容易な自動化オプションも備えています。

●メールフォルダーとメール
受信トレイ、送信済み、アーカイブ、カスタムフォルダーを含む全ユーザーのメール（添付ファイルとヘッダー付き）

●連絡先と配布リスト
業務上重要な連絡先、同期されたアドレス帳、カスタムフィールド

●カレンダーイベントとスケジュールデータ
会議、招待状、繰り返しイベント、関連メタデータ

●サブフォルダーとフォルダー構造
正確な復元のため、ユーザー定義のメール整理構造を保持

●メタデータ
宛先、差出人、件名、タイムスタンプ、カテゴリ。コンプライアンス、監査、フォレンジック保存に不可欠

●共有メールボックスと委任アクセス
共有または委任された権限を通じてユーザーがアクセス可能なアイテム

パブリックフォルダーのメールコンテンツ
●Exchangeパブリックフォルダーに保存されたメールアイテム

●削除済みアイテムと復元可能なフォルダー
Microsoftの保存期限を超えたアイテムの復元もサポート

Climb Cloud BackupでOutlookをバックアップ

主な機能:
・M365およびGoogle Workspaceのバックアップ
・自社所有ストレージの活用
バックアップ履歴
・役割ベースのアクセス制御
・高度な暗号化
・アイテム単位のバックアップと復元
・隠れた費用なし
・レポート機能
・保存ポリシー
・監査ログ
・多要素認証
・グループ管理操作
・PSTファイルへのエクスポート
・メール通知

ロールと権限の管理に関するベストプラクティス

最小権限の原則 — 必要な権限のみを割り当てます。「万一に備えて」アクセス権を与えることは避けてください。
管理にはサービスアカウントを使用 — 専用のアカウント（例：backup.admin@company.com）を作成し、従業員の個人アカウントの使用を避ける。
権限は手動で有効化 — デフォルトでは、ユーザーはサインインおよび復元の権限がプロファイルで明示的に有効化されていない限り、M365/Googleバックアップへのアクセスや復元操作を実行できない。
代替メールアドレス — 緊急時のアクセスや必要なデータ削除を可能にするため、パスワード付きの代替メールアドレスを追加する。
定期的な監査 — 役割を定期的に確認し、不要なユーザーアカウントを無効化し、復元権限を持つユーザーを監視してください。元従業員のアカウントを有効なままにすると、攻撃者による不正アクセスにつながる可能性があります。

Climb Cloud Backup バージョン4.8の新機能

Climb Cloud Backup(CCB) for Microsoft 365およびGoogle Workspace バージョン4.8に組み込まれたマネージドクラウドストレージにより、以下のメリットが得られます：

迅速な導入：外部ストレージの設定なしでバックアップを開始できます。

設定の簡素化：MSP360コンソールから直接Amazon S3またはWasabiを選択可能。

設定エラーの削減：手動での認証情報や権限管理が不要。

柔軟な選択：必要に応じてMSP360管理ストレージまたはBYOS（Bring Your Own Storage）を利用可能。

ユーザーエクスペリエンスの向上：ガイド付きワークフロー、明確な警告、監査可視性により初日の設定が簡素化。

Climb Cloud Backupで、企業単位で保存先ごとの保存容量制限を設定する

会社単位で保存先（バケットまたはローカル）ごとにストレージ制限を設定できる新機能をリリースされました。

このリリースにより、ローカルストレージとクラウドストレージに対して会社ごとに異なる制限を個別に適用可能となります。これにより、クラウドストレージにはより厳格な制限を設定しつつローカルストレージの柔軟性を維持することで、より精密かつ細分化されたストレージコスト管理を実現します。

ストレージ制限付きの新規バックアップ先を追加、または既存のバックアップ先を編集するには、組織タブに移動し、会社セクションを開きます。左側のプラスアイコンをクリックして新規バックアップ先を追加するか、編集ボタンをクリックして既存のバックアップ先を変更します。表示されるスライドインパネルでバックアップ先を選択してください。

Storage Limits

CCB for Google Workspace バックアップアプリがブロックされているか未確認の場合、Google Workspace バックアップへのアクセスを有効にするにはどうすればよいですか？

problem with google workspace access

Problem with access to Google Workspace backup

Rejected access to Google Workspace backup

未確認またはブロックされたアプリメッセージによるアクセス問題を解決するには、Google 管理コンソールで MSP360 Google Workspace Backup を信頼済みアプリに追加してください:

スーパー管理者アカウントで admin.google.com にサインインします。
メインメニュー > セキュリティ > アクセスとデータ管理 > API コントロール > サードパーティ製アプリのアクセス管理 に移動します。
以下のOAuthクライアントIDを信頼済みアプリとして追加してください：
- 101545705208641292657
- 76254656058-ue8d5fkuicrfjjhd8c1qngd2goaq3ngs.apps.googleusercontent.com
アクセスタイプが 信頼済み: すべての Google サービスにアクセス可能 に設定されていることを確認してください。追加後、これらのアプリは「接続済みアプリ」リストに「信頼済み」ステータスで表示されます。

Connected apps grid with Trusted status in Google Admin Console