Microsoft 365のバックアップ運用の必要性

アドオンによる効果とその課題

では、Microsoft 365が提供するアドオンを利用してはどうでしょうか。一例として訴訟ホールド（訴訟ホールドの作成 - Microsoft 365 Compliance | Microsoft Docs）の活用があります。通常、Microsoft 365ではアカウントを削除するとそのアカウントのメールデータは30日後に完全削除されます。しかし、訴訟ホールドを有効にしておくと、そのデータは半永久的に保存されることになります。また、訴訟ホールドを利用すれば、悪意あるユーザーが、問題を起こした後証拠を隠蔽することを防ぐことも可能です。これで無事にデータを十分な期間保管できるようになります。が、これで安心して大丈夫でしょうか。 バックアップの目的には、偶発的なデータの削除や監査への対応として、過去のデータを復元できる状態にしておくことがあります。そしてもう一つ重要なのが、近年被害を受ける企業が増加してきているランサムウェアへの対応があります。この場合、汚染される前のデータを復元する必要があり、データを世代管理する必要があります。前述の訴訟ホールドには世代管理する機能は備わっていません。

バックアップを実装する

各種ツールの導入

そこで多くのサイトで紹介されているのがサードパーティのバックアップツールの導入です。数多くのツールが世には出回っており、Microsoft 365の各サービスのデータを世代管理含め、バックアップが可能となっています。バックアップ機能だけでなく、データの復元の際の復元先、復元単位等で差別化を図っているようです。これらのツールを利用することで、ランサムウェア対策含めたバックアップ対応は万全のように思われます。

Microsoft 365におけるバックアップ運用の必要性

但し、本当にそうでしょうか。バックアップツールは、データを安全にバックアップしてくれます。それ以上でもそれ以下でもありません。では、実際の有事の時、IT管理者はどのようなアクションを取る必要があるのでしょうか。通常、ランサムウェアによる攻撃を受けた場合、できる限り迅速にデータを復元する必要があります。データにアクセスできず業務が停止してしまっているからです。どの時点でランサムウェアによる攻撃を受けたのか不明な場合、復元作業を繰り返す必要もあるでしょう。

しかしながら、ルーチン作業ではないためバックアップツールの運用に長けたIT管理者も多くはないのではないでしょうか。 このようなケースでは、問題の特定から復元までより多くの時間を要してしまうケースが少なくありません。

これが、Microsoft 365のバックアップにおいて忘れがちな点です。バックアップの必要性を理解し、ツールを導入したことで安心してしまうと、いざ有事の時の対応が遅れてしまいビジネスの影響が結局甚大なものになってしまいます。

そのため、バックアップを考えるとき、そのツールの特性だけでなく、どう運用していくのかを検討する必要があります。SoftwareOneではその運用支援を含めた形でのバックアップソリューションを展開しており、ぜひ、こちらをご参照いただければ幸いです。SoftwareOneのバックアップソリューションBackupSimple powered by Metallicは、ツールの提供、セットアップからその後の監視、運用までをワンストップで提供するフルマネージドなサービスとなっており、必ずやご安心してご利用いただけるものと信じています。