Microsoft365のデータを保存する方法としてはバックアップとアーカイブがあります。この二つは混同されがちですが、それぞれのビジネスニーズは違うものになります。Microsoft 365のデータ保存について検討している方に向けてバックアップとアーカイブの違いのほか、二つを組み合わせることによる得られるメリットについて紹介します。
バックアップとアーカイブの違いと組みあわせる必要性
バックアップとアーカイブは、いずれも実際に稼働中のシステムからデータを保存するという点では共通しています。バックアップが異なる日時でのデータのコピーを保存するのに対して、この場合のアーカイブは対象をEメールのアーカイブを意味します。アーカイブは検索できるようにインデックス化されたひとつのコピーの保存になります。このように両者には違いがあり、カバーできるビジネスニーズも異なりますが、古いバックアップデータ、すでに使用していないバックアップデータをアーカイブ化することにより、ストレージの容量を圧縮できるなど、両方の機能を相互補完することにより価値を生み出すことも可能です。ではまず、双方の主な違いについて詳しく解説します。バックアップの目的:リストア
バックアップの主な目的は、データがエラーにより失われた場合やファイルが壊れて使用できなくなった場合などに復元することにあります。IT管理者が復元操作を行うと想定して作成されます。バックアップデータは定期的にコピーされ、複数のリビジョンが作成されます。もしデータが破損した場合は、特定のポイントのリビジョンを使用して復元します。
バックアップはエンドユーザーに関連のある最新データの復元が主な目的となるため、新しいリビジョンが作成されれば古いリビジョンは優先度が下がってしまいます。一般的には復元するデータの期間に基づき保存されるという運用が取られますが、場合によっては古いデータをリストアしなければならないケースがあるため、毎週または毎月ごとにひとつのリビジョンを残し、半永久的に保存することもあります。
アーカイブの目的:証拠開示
一方、アーカイブの主な目的は、企業に対する電子情報開示要求に対処できるようにすること、法的な義務を果たすための証拠の保持です。近年インターネット関連のトラブルなどで訴訟になった際に裁判で電子情報開示を要求されるケースが増えています。その場合、バックアップでは複数のリビジョンがありデータの整合性が取りづらく、コンプライアンス、ビジネス要件を満たしていないため、証拠として不十分になります。対してアーカイブは、これまでに作成したすべてのデータのコピーを取得して、証拠開示によるビジネス要件を満たすようひとつのコピーとして保存されているため、電子情報開示要求に対応できます。
アーカイブは元の場所では削除されているファイルも含めて、コンプライアンスやビジネス要件を満たす一定期間まで保存するため、エンドユーザーはいつでも必要なデータを検索、取得できます。
Microsoft 365のバックアップの必要性
Microsoft 365のようなSaaS環境では、パソコンやサーバーのローカルドライブではなくクラウド上にデータを保存するため、バックアップが必要なのか疑問に感じられる方もいるでしょう。しかし、アプリケーションの動作エラーによってデータが上書きされたり、従業員が誤ってデータを削除したり、悪意により改ざんする場合もあります。さらに最近はデータを暗号化してアクセス不能にして、元に戻すことと引き換えに金銭を要求するランサムウェアの脅威も深刻になっています。
こうした予期せぬ損失や脅威に見舞われた場合に備えて、クラウド環境であってもバックアップが必要になります。Microsoft 365ではデータを復旧する手段として、主に2つのオプションを提供しています。
ごみ箱
比較的最近削除したデータなら、「ごみ箱」(OneDrive for Business)、「削除済みアイテム」、「回復可能なアイテム」(Exchange Online)の3つのフォルダから復旧が可能です。ごみ箱にはユーザーのパソコン上にある「第一段階(サイト)のごみ箱」と、第一段階のごみ箱で削除されたデータが送られる「第二段階のごみ箱」の2種類があります。OneDrive for Businessでは、サイトのごみ箱、第二段階のごみ箱で、あわせて93日間データが保存されます。
一方、Exchange Onlineの「削除済みアイテム」については、自身で保存期間を設定できますが「回復可能なアイテム」フォルダの保存期間は最大30日間です。それぞれの保存期間が過ぎればデータは完全に削除され、復元が不可能になるので注意しましょう。
ドキュメントのバージョン履歴
OneDrive for Businessではドキュメントのバージョン履歴機能が有効になっていれば、ドキュメントに変更が加えられるたびにバックアップが取られるので、そこからデータを復元できます。しかし、現在のバージョンを削除してしまった場合は、過去のバックアップもすべて消えてしまい、復元不可能になります。誤操作による削除を防止することはできなくなっています。バックアップをアーカイブとして使用する場合の問題点
バックアップをアーカイブとして利用できるのでは、と考える方がいるかも知れません。しかし、バックアップでは特定の時点でのデータはすべて保存されていますが、次のバックアップまでに加えられた変更、また削除された一時的なデータまではカバーできていないため、アーカイブとしては不十分です。法的な義務を果たすため、ビジネス関係で開示を要求された際の証拠とするためには、複数の厳しい保存ポリシー、データの整合性を遵守しなければなりません。バックアップは、データの復元を目的としているため、この要件を満たせていないことがほとんどです。
アーカイブは証拠開示、ビジネス上の必要性があった場合にユーザーが、IT管理者の手助けなしに自由にデータを検索し、取得できることが求められます。そのため、検索しやすいようにインデックス化されている必要があります。その点においても、複数のリビジョンがあり、IT管理者の助けなしにデータへのアクセスが難しいバックアップは要件を満たせていません。
Microsoft 365のアーカイブの必要性
Microsoft 365でも、Exchange Onlineのアーカイブメールボックスというアーカイブ機能を提供しています。しかし、複数の制約があり柔軟性に欠けることから、企業の電子情報開示に求められるコンプライス要件を満たすには充分な機能とは言えません。そのため多くの企業がコンプライアンス遵守したデータ保護をはかるため、サードパーティーのアーカイブソリューションを導入しているのが現状です。ここからはMicrosoft 365のアーカイブ機能についてさらに詳しく解説していきます。
データセキュリティ
Microsoft 365では、アーカイブデータがほかの一時的なデータとともに運用環境に保存されるため、アーカイブ自体の変更や削除のリスクが高くなります。サードパーティーが提供するアーカイブソリューションでは、アーカイブデータは運用環境とは別に用意されたリポジトリへ保存するため安全です。データ保存・保全
Microsoft 365にもメールデータを保存するための機能はありますが、保存するプロセスが複雑になっていることにより、オリジナルのメールデータが複数のフォルダに分散し、さらにバージョンの違う同じメールがひとつのメールボックスの中にあるといったことが起こりえます。すべてのメールが保存されているかどうかの確認が困難になるため、すべてのメールを正確に保存しているという証明がしにくくなります。このことより現状Microsoft 365の機能のみでは、企業がコンプライアンス要件を満たすのは難しいと考えられます。ユーザーごとにメールボックスのフォルダ構造を保持しながら添付ファイルを含めたすべてのメールを保護する機能のあるバックアップソリューションが、このような問題の解決に有効になるでしょう。
アーカイブをリストアとして使用する場合の問題点
アーカイブは一定期間内のデータをひとつのバージョンとして保存するため、特定のポイントでのデータのリストアは困難です。また、アーカイブはデータがインデックス化されているため、検索、取得が容易な構造となっています。そのため、個別のアイテムのリストアに適する可能性がありますが、フォルダ全体やメールボックス全体など、大量のデータをリストアするには、かなりの追加的処理が必要になるため困難だと考えられます。
こうした理由から、より多様なケースに対応するためにも、バックアップとアーカイブはそれぞれの目的にあわせて両方を用意し、バックアップをアーカイブとして兼用する、その逆にアーカイブをバックアップの用途で使用するなどは避けたほうがいいでしょう。