「Microsoft 365」(Office 365)バックアップの要チェックポイント「Microsoftが保護してくれる」との思い込みは危険

「Microsoft 365」のユーザー企業が、データの確実なバックアップやリストアを実現するには、何をすればよいのか。確認すべきポイントを紹介する。

2020年08月28日 05時00分 公開
[Brien PoseyTechTarget]

 サブスクリプション形式のオフィススイート「Office 365」が「Microsoft 365」に名称変更し、ユーザー企業にとってはどのような変化があるのかが気になるだろう。バックアップやリストア(復旧)の観点で、どのようなポイントを考慮しておくべきかを解説する。

 Office 365がMicrosoft 365に変わっても、バックアップとリストアの観点で大きな変化はない。Office 365のバックアップツールやベストプラクティスは、Microsoft 365になっても有効だ。

 Microsoft 365で扱う重要なデータは、確実にバックアップを取る必要がある。Microsoft 365の提供においてMicrosoftが責任を持つのは、基本的にはインフラ層の保護のみだ。確実にデータ保護ができるかどうかは、最終的にはユーザー企業の責任になる。

 「ユーザー企業が利用するデータは、ユーザー企業自身で保護する必要がある」という点は、他のSaaS(Service as a Service)と同様だ。SaaSベンダーが責任を持ってくれると考えてはいけない。

 Microsoftは、Microsoft 365を提供するデータセンターで大規模障害が発生する場合に備えて、データ損失の防止策を講じている。ただしデータの削除や上書きなど、エンドユーザーの操作に起因するデータ損失はユーザー企業が責任を持つ。確実にMicrosoft 365のデータが守れるかどうかは、ユーザー企業の対策に掛かっている。

Microsoft 365バックアップのチェックポイント

 まず利用するバックアップツールが、必要とするMicrosoft 365のデータを全てバックアップできるかどうかを確認する必要がある。Office 365の初期のバックアップツールは、そのほとんどがメールサーバ「Exchange Online」のみをバックアップ対象にし、その中の一部がファイル共有サービス「SharePoint Online」も対象にしていた。バックアップ対象とすべきデータは他にもある。オンラインストレージサービス「OneDrive」やID/アクセス管理(IAM)サービス「Azure Active Directory」(Azure AD)などがそうだ。

 Microsoft 365のバックアップツールを選ぶ際は、対象とするサービスごとにきめ細かくバックアップができるかどうかを重視するとよい。少なくとも、個別のファイル、メール、ポータルサイトを個別にリストアできる必要がある。1件のメールを復元するためだけに、Exchange Onlineのデータ全体をリストアするのは効率的ではない。

 リストアする場所をユーザー企業が指定できるかどうかも重要な点だ。データのリストア先はほとんど場合、通常利用しているサブスクリプション契約のMicrosoft 365になるだろう。だが状況によっては、異なるサブスクリプション契約のMicrosoft 365や、オンプレミスのサーバにリストアしなければならない状況も考えられる。

 最後に、バックアップとリストアは一般的に、企業のコンプライアンス(法令順守)の取り組みと密接に結び付いている。バックアップツールが必要なサービスレベル契約(SLA)を満たすとともに、コンプライアンスの監査基準を満たすのに必要なレポート機能を備えているかどうかを確認する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...