「Microsoft 365」（Office 365）バックアップの要チェックポイント：「Microsoftが保護してくれる」との思い込みは危険

「Microsoft 365」のユーザー企業が、データの確実なバックアップやリストアを実現するには、何をすればよいのか。確認すべきポイントを紹介する。

[Brien Posey，TechTarget]

　サブスクリプション形式のオフィススイート「Office 365」が「Microsoft 365」に名称変更し、ユーザー企業にとってはどのような変化があるのかが気になるだろう。バックアップやリストア（復旧）の観点で、どのようなポイントを考慮しておくべきかを解説する。

併せて読みたいお薦め記事

バックアップのポイント

• クラウドバックアップの長所と短所、知っておくべき主要ベンダー
• バックアップとスナップショットは万能薬ではない　データ喪失の悪夢を避けるには？

「Microsoft 365」（Office 365）の問題

• 「Microsoft 365」のパスワード同期に潜む“意外な危険”と対策は？
• “遅いMicrosoft 365”の真犯人、残念な「社内ネットワーク」が招く2つの問題
• 「Office 365」はなぜ遅くなるのか？　SaaSが引き起こすネットワーク問題

　Office 365がMicrosoft 365に変わっても、バックアップとリストアの観点で大きな変化はない。Office 365のバックアップツールやベストプラクティスは、Microsoft 365になっても有効だ。

　Microsoft 365で扱う重要なデータは、確実にバックアップを取る必要がある。Microsoft 365の提供においてMicrosoftが責任を持つのは、基本的にはインフラ層の保護のみだ。確実にデータ保護ができるかどうかは、最終的にはユーザー企業の責任になる。

　「ユーザー企業が利用するデータは、ユーザー企業自身で保護する必要がある」という点は、他のSaaS（Service as a Service）と同様だ。SaaSベンダーが責任を持ってくれると考えてはいけない。

　Microsoftは、Microsoft 365を提供するデータセンターで大規模障害が発生する場合に備えて、データ損失の防止策を講じている。ただしデータの削除や上書きなど、エンドユーザーの操作に起因するデータ損失はユーザー企業が責任を持つ。確実にMicrosoft 365のデータが守れるかどうかは、ユーザー企業の対策に掛かっている。

Microsoft 365バックアップのチェックポイント

　まず利用するバックアップツールが、必要とするMicrosoft 365のデータを全てバックアップできるかどうかを確認する必要がある。Office 365の初期のバックアップツールは、そのほとんどがメールサーバ「Exchange Online」のみをバックアップ対象にし、その中の一部がファイル共有サービス「SharePoint Online」も対象にしていた。バックアップ対象とすべきデータは他にもある。オンラインストレージサービス「OneDrive」やID／アクセス管理（IAM）サービス「Azure Active Directory」（Azure AD）などがそうだ。

　Microsoft 365のバックアップツールを選ぶ際は、対象とするサービスごとにきめ細かくバックアップができるかどうかを重視するとよい。少なくとも、個別のファイル、メール、ポータルサイトを個別にリストアできる必要がある。1件のメールを復元するためだけに、Exchange Onlineのデータ全体をリストアするのは効率的ではない。

　リストアする場所をユーザー企業が指定できるかどうかも重要な点だ。データのリストア先はほとんど場合、通常利用しているサブスクリプション契約のMicrosoft 365になるだろう。だが状況によっては、異なるサブスクリプション契約のMicrosoft 365や、オンプレミスのサーバにリストアしなければならない状況も考えられる。

　最後に、バックアップとリストアは一般的に、企業のコンプライアンス（法令順守）の取り組みと密接に結び付いている。バックアップツールが必要なサービスレベル契約（SLA）を満たすとともに、コンプライアンスの監査基準を満たすのに必要なレポート機能を備えているかどうかを確認する必要がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。