ビジネスを加速させるための取り組みをご紹介
コロナ禍でのワークスタイル変革、テレワークの普及でMicrosoft Teamsをオンラインツールとして利用する機会が増えている。それにより、ビジネスツールとしての利用が拡大しているのがMicrosoft 365だ。しかし、利用に際してのリスク対策は意外に知られていない。
月間アクティブユーザー数「3億」(※1)、Microsoft Teamsの日次利用者数「1.45億」(※1)など、まぎれもなくMicrosoft 365は世界的にポピュラーなビジネスツールだ。すでに利用している方も多いのでは。しかし、多くのビジネスパーソンが「クラウド上にデータを置いておけば安心」と思っているかもしれないが、これは大きな誤解だ。確かにMicrosoft 365のデータはSaaS/クラウド上に存在し、Microsoftの標準機能でもバックアップされている。一見、安全に感じるところに“落とし穴”がある。
※1:「Microsoft FY21 Third Quarter Earnings Conference Call, April 27, 2021」より
意外に知られてないことだが、Microsoft 365の最終的なデータ保護や管理責任はMicrosoft側ではなくユーザー側にある。Microsoft 365の約款には「お客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします」「定期的なバックアップ計画を立てることをお勧めします」としっかり明記されている。つまり、何らかのトラブルでデータが“消えてしまった”際には、Microsoftは一切の責任を負わないと明言しているのである。
Microsoft 365でデータが損失される最大の原因は、悪意のある削除、うっかりミスといった人為的なもので、「25%」(※2)を占めている。退職者のデータが復旧できないなどのケースを含めると、その割合はさらに増えるだろう。ちなみにデータが損失した場合、100%完全に復旧できた割合は「15%」(※2)にとどまっているため、Microsoftではユーザー自身でのバックアップを推奨しているわけだ。しかし、実際にサードパーティのデータ保護ソリューションなどの保護対策を実施している企業は「22%」(※2)に過ぎない。
※2:ESG, 「2021 Data Protections Cloud Strategies」より
データ損失のリスクは人為的なミスだけではない。たとえば、昨今、猛威を奮っているランサムウェアをご存じだろうか。これはマルウェアの一種で、感染したコンピュータはユーザーへのシステムへのアクセスをロックする。このロックを解除するためには、マルウェアの作者が要求する身代金を支払うしかない。実際にランサムウェア被害は医療機関にも広がるなど社会的な問題になっており、厚生労働省はサイバー攻撃対策のガイドラインを示している。ネットワークの境界対策やエンドポイントでの防御策を講じて感染を回避する入口対策の実施、感染の検知と対応の事後対策をする体制構築などである。
しかし、これらの対策を講じたとしても、ランサムウェア感染を完全に防ぐことは困難だ。そこで最近では「ランサムウェアに感染した場合でも速やかに復旧できるよう、 データの上書きや改ざんを防止したバックアップを取得し、データ暗号化やデータ消失、金銭的な被害を抑える対策を実施する」という考え方が広まりつつある。もはやMicrosoft 365のデータ保護対策は、喫緊の課題といえるだろう。
コロナ禍によりテレワークが普及した現在、Microsoft 365を使うネットワーク環境はインターネットが一般的である。あるいはオフィスであっても、Microsoft 365を快適に利用するために社内WANを経由せずダイレクトにインターネットで接続するローカルブレイクアウトを採用するケースも増えている。業務効率で考えればユーザー側がオープンなインターネット接続を利用することは問題ない。しかし、データ保護やバックアップの観点で考える場合、まず重視すべきはセキュリティ対策などの安全性である。
第1のポイントはバックアップサイトまでの安全な通信経路の確保だ。インターネットを経由しないVPNなどのセキュアな閉域網に加え、Microsoft 365をはじめ各種クラウドサービスに安全に接続するインターコネクトサービスを利用すれば、いかなるときにも確実にバックアップサイトにデータを送れるようになる。
第2のポイントはバックアップサイトにおけるストレージサービスの選定である。ここは信頼性に重きを置きつつも、なるべくランニングコストを抑制できる安価なサービスを選ぶべきだろう。さらにランサムウェア対策としてデータ上書き・改ざんを防止するオブジェクトロック機能が実装されていることが望ましい。
最後のポイントはデータ復元のしやすいバックアップツールの導入だ。なるべく、クラウド側の制限に縛られることなく、オンプレミス環境と同等のサービスレベルが実現できるツールを厳選すべきだろう。
業務の変化・メリットをご紹介
Microsoft 365のデータ保護対策は自社のセキュリティポリシーに応じた運用を選ぶべきである。
自社のポリシーに即して指定した期間中、いかなるユーザーであっても上書き・削除等を不可能にするデータ保護、バックアップ体制を構築。安全に重きを置いた運用を開始した。
情シス担当など特定の権限を持つユーザーのみ上書き・削除などができるデータ保護、バックアップ体制を構築。ストレージ容量の抑制を視野に入れた運用を開始した。
システム構成をご紹介
<本構成のポイント>
<導入効果>
マルチクラウド環境を簡単・柔軟に接続可能な次世代サービス
データ転送料無料の業界最安水準のオブジェクトストレージ
VPN(仮想私設通信網)と相互/中継接続基盤とは、お客さま拠点のオンプレミスサーバー、クラウド型オブジェクトストレージ、有事の際に起動するクラウドサーバーの間を接続します。インターネットのみを利用する場合に比べて、一定の情報セキュリティを確保しながら、安定した速度で通信が可能です。
[ポイント]
Arcserve UDPコンソールにて、Microsoft 365の各サービスをバックアップするためのプラン・ノードを管理します。プランでバックアップスケジュールを設定している場合、指定のタイミングで自動的にバックアップ処理を実行します。なお、プランのソースについてはフル、グループ、単一といった要件に応じたバックアップ単位で選択できます。
[ポイント]
Arcserve UDPコンソールにて、プランにて設定されたスケジュール、もしくは手動でバックアップを選択することでMicrosoft 365のデータバックアップを実行します。
Arcserve UDP Agent(Windows)にて、(5)「データストア管理」で取得した復旧ポイントからリストアする対象を選びリストア処理を実行します。リストア時には、Microsoft 365上にデータをリストアするか、(6)「ローカルディスク」にリストアするかなど選択可能です。
Arcserve UDP 復旧ポイントサーバーにてデータストア、復旧ポイントを管理します。さらにデータストアと「Wasabiオブジェクトストレージ」の連携も復旧ポイントサーバーが担います。
リストア時に「ディスクにエクスポート」を選択した場合、バックアップサーバー内のローカルディスクにリストアデータを保存します。
Arcserve UDPコンソールにて「復旧ポイントをクラウドにアップロード」を選択することで、選択した復旧ポイントのデータをコピーして2次バックアップデータとして「Wasabiオブジェクトストレージ」上にアップロードします。
[ポイント]
このページのトップへ