ホワイトペーパー
文書作成やグループウェアなどの豊富な機能をクラウドサービスとして提供する「Microsoft 365(旧称 : Office 365)」。世界中の企業が日常的に利用する利便性の高いサービスですが、ここで扱うすべてのデータは利用者が自己責任で管理・保護する必要があることをご存じでしょうか。そのために、Microsoft 365のデータ管理・保護を包括的に実現するソリューションも提供されています。
東京エレクトロンデバイスが提案する「Veeam Backup for Microsoft Office 365」です。
Microsoft 365は、Exchange Online、SharePoint Online、OneDrive for Business、Microsoft Teamsなどのコミュニケーションツールやコラボレーションツールを中心に、オフィス業務で利用するWord、Excel、PowerPointなどのデスクトップアプリケーションをまとめて提供するサブスクリプション型クラウドサービスです。システム基盤を自社で用意する必要がなく、場所を問わずにいつでも作業できる利便性の高さが評価され、世界中の企業で採用されています。
Microsoft 365のサービス提供基盤はマイクロソフトが運営し、その基盤にはデータを保存するストレージサービスも含まれています。そのため、多くの企業は「Microsoft 365データはマイクロソフトが責任をもって管理・保護している」と考えてしまいがちですが、それは間違いです。Microsoft 365データの管理・保護は、利用者が責任をもって行う必要があります。
このような思い違いが生じるのは、マイクロソフトの責任とユーザーの責任との差異が十分に理解されていないことが原因です。マイクロソフトはMicrosoft 365のサービス基盤に責任を持っており、何らかの障害が発生して停止しないようにサービス基盤を冗長化しています。 しかしそれは、データを保護しているという意味ではありません。万一の事態に備えてデータのコピーを別の場所にバックアップし、必要に応じてデータを復元できるようにしておくのは、利用者側がすべて行わなければならないのです。
なぜMicrosoft 365データのバックアップは必要なのでしょうか。以下の理由が挙げられます。
日々の業務の中で「重要なデータを誤って消してしまった」ということはよく起きます。大半はデータを復元できますが、場合によっては復元が難しいこともあります。
データの保持期間を規定するマイクロソフトの保持ポリシーには、特定のデータ損失のみが保護されるという制限があります。またアプリケーションごとにポリシーが異なったり、変更されたりするため、混乱やギャップを生む可能性もあります。
企業が従業員の権限を監視することには限界があります。従業員が不正行為の証拠を隠滅したり、退職直前に重要な機密データを削除したりなど、悪意のある内部犯行によって会社が損害を受けてしまう危険性は否定できません。
例えばランサムウェアが社内ネットワークに侵入すると、ランサムウェアに感染したクライアントPCからアクセスできるMicrosoft 365データも改変され、利用できない状態になってしまうことがあります。
日本では法令によって、電子化されたさまざまな文書・書類に保管期限が設けられています。法令の求めに応じて、必要なデータを提出しなければならないケースもあります。しかし何らかのトラブルで保管データを消失させてしまうと、法的責任が問われかねません。