「Microsoft 365」のデータ消失を避ける4つの独自ルールとは？：「責任共有モデル」に沿って戦略を練る

「Microsoft 365」の運用においては、バックアップの自社ルールを設定することが重要だ。4つの項目に沿って、Microsoft 365の適切なバックアップポリシーを策定しよう。

[Brien Posey，TechTarget]

　サブスクリプション型のオフィススイート「Microsoft 365」は責任共有モデルを採用している。責任共有モデルとは、Microsoftがアプリケーションの動作やインフラを健全に保つ一方、ユーザー企業もデータ保護において責任を負うことを意味する。つまりバックアップの対策はユーザー企業が自ら用意しなければならない。

併せて読みたいお薦め記事

「Microsoft 365」のデータに関するリスク

• 「Microsoft 365」のバックアップはなぜ複雑か　アプリの多彩さが落とし穴に
• 「Microsoft 365」の標準バックアップ機能では何ができ、何ができないのか？
• 「Microsoft 365」を脆弱にする“不適切なセキュリティ設定”とは？

データを狙うランサムウェアの脅威とは

• 「ランサムウェア」攻撃を受けた学校は身代金を払うべきなのか？　実例から学ぶ
• バックアップを無意味化する新たな脅威「ランサムウェア攻撃ループ」の手口

　企業はオンプレミスのシステムと同様に、Microsoft 365のバックアップ戦略を策定する必要がある。これに当たっては、以下の4つの重要項目に沿ってMicrosoft 365のバックアップポリシーを定義するとよい。

ポリシー1．バックアップデータの保存先

　Microsoft 365はクラウドサービスであるため、バックアップのデータもオンプレミスインフラではなくクラウドインフラに保存するのが基本だ。ただしバックアップのデータをMicrosoft 365と同じクラウドインフラに保存してはならない。Microsoft 365でデータ損失が発生すると、バックアップにも被害が及ぶ恐れがあるからだ。

ポリシー2．冗長性

　データを適切に保護するには、一定の冗長性が必要になる。少なくともデータのバックアップを異なる2つの場所に保存できれば理想的だ。例えばバックアップのデータをあるクラウドサービスにバックアップし、そのデータの複製（レプリカ）を別のリージョン（クラウドサービスのデータセンターがある地域）にも保存する。あるいは、同じクラウドサービスではなく異なるクラウドサービスに複製する方法もある。

ポリシー3．データ保持期間

　Microsoft 365のバックアップにおいては、データ保持期間についても定義する必要がある。Microsoft 365には削除したアイテムに関する独自のデータ保持ポリシーがあり、Microsoftが標準機能としてデータを保持しておく期間が決まっている。

　ユーザー企業のIT担当者は、バックアップのデータをどれくらいの期間保存しておくべきかを定める。別の言い方をすれば、バックアップのリストアが必要になった場合に、いつ時点までさかのぼれるようにするかを決める。Microsoft 365の標準機能で自社のデータ保持の要件を満たせない場合は、独自のバックアップの対策が必須になる。

ポリシー4．バックアップ頻度

　必要になるバックアップの頻度は、利用するアプリケーションの特性に応じて変わる。一部のバックアップ製品はMicrosoft 365のデータを継続的に保護できるが、スケジュールに沿って一定の間隔でしかバックアップを取得できない製品もある。どちらの手法が適しているのか、利用するアプリケーションや自社の要件に応じて選択し、適切な頻度を設定すべきだ。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。