過去10年間で、クラウドベースのSaaSアプリケーションは、多くの企業の業務フローを支える基盤になりました。Office 365 などのアプリケーションにより、複数のデバイスでドキュメントを共有したり、データを簡単にパブリッククラウドやプライベートクラウドに保存したりできるようになりました。また、リアルタイムに共同作業ができるようになりました。こうした理由から、Office 365 をはじめとする多くの SaaS ソリューションは、広く普及し、多くの企業がこれらのアプリケーションに依存しています。
多くの組織が、データをこれらのクラウドベースのアプリケーションに移行したことから、データのバックアップやサイバーセキュリティーに関する従来の手法は、時代遅れであると考えるようになった企業もあります。
Office 365のようなSaaSアプリケーションは、いつでもどこでも利用可能です。クラウドストレージ機能を備えていることから、データのバックアップはもはや必要ないと捉えられています。しかし、残念ながら、多くの組織が、この理解が間違っていたことを痛感することになりました。
Office 365はもちろんデータを保存しますが、Microsoftが重要な前提条件を付けていることはあまり知られていません。他のSaaSアプリケーションも同様です。Microsoftは、事故、故意、マルウエアやランサムウエアなどの原因に関わらず、ユーザーに起因するデータの消失に対する保護を提供していません。データの復旧についても保証していません。Office 365のクラウド上に保存されたファイルに、ユーザー側の原因でアクセスできなくなった場合、そのファイルは完全に失われてしまうことになります。
オンプレミスのバックアップでは不十分な理由
Office 365 のデータは、事実上、誤削除やランサムウエアによる暗号化、あるいは不満を持った従業員による破壊など、データ損失の最も一般的な原因の多くに関して、まったくバックアップがされていません。これらの原因からファイルを保護し、ビジネスの継続性を保証したいのであれば、Office 365独自のバックアップ機能に頼るのではなく、独自の補完的なバックアップソリューションを導入する必要があります。
人的エラー、またはその他の事象に対応し、データを復旧する機能を備えたVeeamなどのベンダーのバックアップをクラウド上で実行する必要があるのです。
Microsoftのクラウド上にはすでに、データのライブコピーがあるため、最初は単純にオンプレミスにファイルをバックアップすればいいと思うかもしれません。しかし、この場合、オンプレミスのバックアップをライブデータと同期させる必要があります。大量のデータを扱う場合は、オンプレミスのストレージのセットアップと、設定に多くの時間とリソースが必要となります。
さらに、オンプレミスストレージは、Microsoftクラウド外でバックアップを構築することによるリスクに対して、依然として脆弱です。オンプレミスストレージは、設定ミスによるデータの破壊から、悪意ある攻撃者やマルウエアによる侵害まで、あらゆる脅威にさらされる可能性があるからです。
クラウドを利用したOfficeファイルのバックアップ
上記の問題とは対照的に、クラウドストレージは、Office 365のデータをバックアップするための、より簡単で低リスクの手段を提供します。クラウドストレージは、ストレージベンダーが提供するスケールメリットを活用することで、オンプレミスよりも保存容量が多く、はるかに安価に利用することができます。また、クラウドストレージでは、ベンダーがこれらの問題のほとんどに対処するため、企業はセットアップや設定に多くの時間やリソースを費やす必要もありません。
さらに、クラウドストレージは、日々の業務とバックアップを物理的に分離することにより、データやファイルが誤って削除されるリスクを軽減することができます。エアギャップはバックアップへのアクセス制御と連動しているため、バックアップへのアクセスが承認された信頼できる関係者のみであることを保証することができます。
クラウドストレージプロバイダーは、データの耐久性と可用性をより高い基準で提供することが可能で、ほとんどのプロバイダーが異なるデータセンターにデータの複数のコピーを保存しています。つまり、一つのデータセンターのダウンタイムによってバックアップが利用できなくなる可能性を低減し、保存データの劣化や削除が発生しても、すぐに元に戻すことができるということです。
プロバイダーによっては、データのイミュータブル(不変性)機能をオプションとして提供しているところもあります。イミュータブル機能を有効にすると、保存された一連のファイルが一定期間誰にも変更、上書き、または削除できなくなります。不変性の期間は組織のニーズに応じて設定できます。イミュータブル機能を利用することで、悪意のある第三者がクラウドストレージにアクセスする情報を入手できたとしても、バックアップしたファイルを削除することはできなくなります。データを安全に保護することが可能になるのです。
Office 365 やクラウドベースの SaaS アプリケーションが普及している今日、それらの最新の機能がこれまでの課題をすべて解決してくれるわけではないことを忘れないでください。バックアップと、データの破壊に対する組織のレジリエンスの確保は、数十年前と同様に、今でも企業が考慮すべき重要な優先事項です。クラウドストレージを活用しながら、最新のセキュリティー機能を利用することで、生産性向上ツールを使用するチームの作業を安全なものにすることができます。
