バックアップとアーカイブはどちらもデータを保護しますが、その目的は異なります。企業データの肥大化などを背景に、2つを併用し効率的にデータを保護する動きが高まっています。本記事では、Microsoft 365のバックアップとアーカイブのそれぞれの目的に加え、2つを組み合わせて活用する重要性について解説します。
Microsoft 365のバックアップとアーカイブの違いとは?
バックアップとアーカイブは混同しがちですが、目的が異なります。Microsoft 365のバックアップ・アーカイブ機能についてそれぞれ説明します。
バックアップとは
バックアップの目的は、データとそのリビジョン(更新履歴)データの保護です。バックアップしたデータは、データが損失・破損して、使用できなくなった状態からリストアするために利用します。バックアップでは複数のリビジョンを作成し、各リビジョンに対応したデータを保存します。バックアップでは、最新のリビジョンのデータを保護することを重視するため、多くの場合、バックアップの保存期間は数日間から数週間程度です。
アーカイブとは
アーカイブの目的は、履歴データの保護です。アーカイブ済みのデータは、例えば、法務部や人事部などが、法的遵守やポリシー上の義務を果たすために正確な証拠を提示するときに利用されます。よって、元の場所から削除したデータであっても、アーカイブには履歴として蓄積されます。
複雑な電子情報開示要求にも対処できるように、アーカイブ済みデータは必要なときにいつでも検索・取得できるのが特徴です。また、高度な検索やデータのエクスポートにも対応しています。
Microsoft 365のバックアップの機能
Microsoft 365のバックアップ機能は、保存期間が限られているので、確実に保存するという用途には向いていません。
ごみ箱
Microsoft 365では、ユーザが削除したデータは、「OneDrive for Business」では「ごみ箱」、「Exchange Online」では「削除済みアイテム」・「回復可能なアイテム」フォルダに格納されます。これらのフォルダ内のデータは簡単にリストアできますが、バックアップの保存期間には制限があります。「OneDrive for Business」の「ごみ箱」では、93日間です。また、保存期間が経過すると、データが完全に削除されるため、二度と取得できません。
「データを削除してもごみ箱にあるから大丈夫」と考える人もいますが、ごみ箱の機能はバックアップにはなりません。
ドキュメントのバージョン管理
Microsoft 365で、ドキュメントのバージョン管理機能を有効にしている場合、「OneDrive for Business」はドキュメントを変更するたびに、変更前の旧バージョンを複数保存します。ユーザはこれらの保存データを使って、必要に応じて特定のドキュメントを旧バージョンにリストアできます。ただし、この「OneDrive for Business」の保存機能では、最新バージョンのデータが削除されると、他のバージョンもすべて削除されるため、データを誤削除してしまった場合は、一切リストアできないことに注意する必要があります。
Microsoft 365のアーカイブの機能
Microsoft 365のアーカイブ機能は、不変性や設定の柔軟性に欠けるため、コンプライアンス要件を満たすという目的を達成するのは難しいと言わざるを得ません。
データセキュリティ
一般的なアーカイブのソリューションでは、運用環境外に個別にセキュアな保存領域を用意してアーカイブを保存しますが、Microsoft 365においては、アーカイブデータを、他のデータと共に運用環境内に保存します。データセキュリティの観点では、アーカイブではすべてのデータのコピーを運用環境外に保存して不変性を確保すべきで、Microsoft 365のアーカイブでは、データが改変・削除されてしまうリスクが避けられません。
データ保存
Microsoft 365では、削除済みアイテムフォルダや迷惑メールフォルダの最大保持期間を設定することができますが、制御できるのは、保存期間と保存場所のみです。
本来、企業がコンプライアンス要件を満たすためには、受信者やメールの内容により保存ルールを決定できるようにすべきで、Microsoft 365のデータ保存機能は、設定の柔軟性や緻密性が欠けるのが難点です。
データ保全
運用環境内にアーカイブを保存するMicrosoft 365ですが、データ保全の観点から、メールデータの変更・削除を避けるために複数のフォルダに分散して管理するという、複雑な保存方法を採用しています。
例えば、変更・削除されたドキュメントのオリジナルを保存するために、「回復可能なアイテム」フォルダがあります。変更されなかったドキュメントは、受信トレイやアーカイブメールボックスに残ります。メールのオリジナルが、複数のフォルダに分散して保存される場合があります。また、同じメールの履歴違いのメールが1つのメールボックス内に存在することもあり得ます。
データの変更・削除を避けるためとはいえ、同じデータが重複・分散して保存されていては、管理が煩雑になってしまいます。
バックアップとアーカイブを組み合わせる必要性
バックアップの目的はデータとそのリビジョン(更新履歴)データの保護、アーカイブの目的は履歴データの保護と、双方で異なります。
近年では、2つを組み合わせることで、機能を補完し合うという考え方が主流になりつつあります。例えば、古く長期間アクセスがないデータをアーカイブして運用ストレージから削除すれば、バックアップ対象のデータが削減します。よって、バックアップ時間の短縮とデータのリストアの効率化が期待できます。
バックアップとアーカイブを組み合わせる必要性が高まっている背景には、企業においてあらゆる情報のデータ化が進んでいることが挙げられます。企業内で管理するデータ量が増えるにつれ、バックアップ対象ファイルも肥大化します。例えば、週1回、週末にフルバックアップを行うと決めていても、週末だけでは完了できないという問題も生じ始めています。
Barracuda Essentials for Microsoft 365がおすすめ
Microsoft 365にもバックアップとアーカイブの機能は存在しますが、機能が限定的で企業内のデータやインフラを包括的に保護することは難しいでしょう。そこで、Microsoft 365と親和性の高い、サードパーティ製のバックアップ・アーカイブソリューションが求められるようになりました。
例えば、「Barracuda Essentials for Microsoft 365」は、次のようなバックアップ・アーカイブ・セキュリティの3機能を統合した、Microsoft 365向けの多層的なソリューションです。
- Barracuda Cloud-to-Cloud Backup:「Exchange Online」と「OneDrive for Business」のデータを、「Barracuda Cloud Storage」に直接バックアップ。フォルダ構造も含めてデータをまるごと保護します。
- Barracuda Cloud Archiving Service:Microsoft 365ユーザがコンプライアンス要件を満たし、かつ電子情報開示要求に迅速に対応できるよう支援するソリューションです。
- Barracuda Email Security Service:マルウェアやスパムはもちろん、標的型攻撃やランサムウェアなどの高度な脅威からの保護も提供します。
まとめ
企業内データの肥大化などを背景に、バックアップとアーカイブを組み合わせてデータ保護を最適化する動きが高まっています。「Barracuda Essentials for Microsoft 365」など、バックアップ・アーカイブ・セキュリティの総合ソリューションの活用も検討する時期が来ているようです。