Microsoftは、Office 365などを含むクラウドサービスをセキュアに保護していますが、それでも利用時には、マルウェアや操作ミスなどによるデータ消失リスクが残っています。そこで重要になるのがバックアップを取得することです。本記事では、Office 365のバックアップの必要性と、そこで求められるSaaSソリューションについて解説します。
急増したOffice 365データ
近年、Office 365のユーザー数およびデータ量は急激に増加しています。
この増加の背景には、新型コロナウイルスの世界的パンデミックの影響が見られます。コロナ発生直前の2019年10月から、その半年後の2020年4月までの間に、Office 365ユーザー数の月間平均増加率は約4倍に達しました。
これは感染予防の観点から多くの企業がテレワークを導入した結果、基本的なビジネスツールであるOfficeの導入が推進されたことが理由として挙げられます。
また、Thexyzのブログによると「Microsoft Teams」の1日あたりのミーティング数は、2020年3月からの19日間だけで約5億6,000万件から約27億件まで急増しています。
Teamsはネットワークを用いて共同作業や情報共有体制を強化するツールであり、通話機能であるミーティングの利用件数の増加は、多くの企業でテレワークが実施されたことに由来します。
データ保護の必要性
Office 365はMicrosoftによるセキュリティで守られています。しかし、ユーザーは独自にマルウェアなどに対する対策を行い、バックアップによってデータを保護することが求められます。
データ保護は、Office 365の標準機能でも行えますが、それらはすべての問題に対応するものではありません。実際、Microsoftが保証しているのはサービスの可用性の部分であり、データ保護はその対象外です。Office 365に何らかの障害が発生し、データ消失などの被害が生じても、その最終的な責任はユーザーにあります。したがって、Microsoftはユーザーに対して、サードパーティーのサービスなどを利用したバックアップを推奨しています。
とはいえ、データバックアップの重要性は、実際に問題が発生しないと実感しにくいものです。そこで以下では、Office 365のデータ保護の必要性について、複数の観点から解説します。
外部・内部の攻撃からのデータ保護
Office 365のデータは、ランサムウェアなどの外部攻撃や、悪意ある持ち出しなどの内部攻撃から保護しなければなりません。たとえばIPA(情報処理推進機構)が公開している『情報セキュリティ10大脅威 2022年版』では、組織が警戒すべき脅威の第1位に「ランサムウェアによる被害」、第5位に「内部不正による情報漏えい」が挙げられています。
実際、バラクーダが2021年にIT意思決定者を対象に実施した調査でも、Office 365へのランサムウェア攻撃を危惧していると回答した企業は72%に及びました。そして、52%もの企業がランサムウェアの攻撃を受けたことがあると回答しています。内部損失の脅威に対し、ユーザーへの多層的なアクセス制限が必要であると回答した企業は約80%に及びます。
こうした悪意ある攻撃によらずとも、データが損失するリスクは存在します。操作ミスによってデータを削除してしまった、不適切に上書きしてしまったというトラブルはよくあることです。『情報セキュリティ10大脅威 2022年版』でも「不注意による情報漏えい等の被害』が10位に入っており、ヒューマンエラーの脅威が示されています。テレワークなどの新しい働き方を狙った攻撃も急増しており、企業は社内外のさまざまなリスクに対応してOffice 365のデータを保護することが重要です。
セキュリティと規制
データ保護は自社の機密情報を守るという実用上の理由はもちろん、法律やコンプライアンスの観点からも重要です。各国の政府はデータの収集・保存・使用に関して一定の規制を企業に課しています。日本で言えば、「個人情報保護法」などがこれに該当します。つまり、データを適切な仕方で安全に保護するのは企業にとって法的な義務です。
バラクーダの調査では、73%の企業がこうしたデータプライバシー要件の遵守を懸念していると回答しました。
こうした法律の内容は、国によって異なるので、特に多国籍企業は注意しなければなりません。たとえばEUでは、特定の機密データに関して特定の場所・地域に保存することを企業に要求しています。これに違反した場合、多額の罰金が科されることもあり、70%以上の企業がこの法律に反することを警戒しています。
企業が求めるSaaSソリューションの特徴
それでは、企業はどのような方法でOffice 365のデータを保護すればいいのでしょうか。ここでは、クラウド(SaaS)としてOffice 365を利用する状況を想定します。
Office 365やMicrosoft Teamsのユーザー数が急増していることからも分かるように、いまや多くの企業が新たなインフラとして、ハードウェアとソフトウェアが不要であるクラウドの魅力に気づいています。この点はバックアップに関しても同様であり、クラウド上にデータを保存するSaaSベースのバックアップソリューションが求められています。
データ量の急増するOffice 365向けのバックアップソリューションには、無制限のストレージと、リストアしたアイテムのコピーをダウンロードする機能が必要です。以下では、企業が求めるSaaSのバックアップソリューションの特徴を解説します。
迅速で簡単に動作するSaaSソリューション
Office 365のデータを保護するSaaSベースのソリューションに求められるのは、第一に迅速かつ簡単に動作することです。バラクーダの調査では、SaaSソリューションに対して80%の企業がサインアップ後すぐにバックアップが実行できる状態になることを求めています。また、74%の企業が「ハードウェアとソフトウェアのメンテナンスが不要なOffice 365向けのSaaSバックアップは重要である」と回答しました。
このように迅速性と手間の少なさを重視する傾向は、Office 365をはじめとするSaaSソリューションの利便性に慣れた企業に共通するものと考えられるでしょう。その点では、バックアップとクラウドストレージに個別のライセンスが必要になる多くの一般的なソリューションは、コスト面だけでなく、管理面からも企業の求める条件に合致しません。
実際、バラクーダの調査によると、「ストレージとコンピューティングに個別のライセンスが必要なソリューションではなく、分かりやすいオールインワンのライセンスソリューションが重要である」と答えた企業は79%に達します。
きめ細やかなリストアなどの機能
SaaSベースのバックアップソリューションには、使いやすく、きめ細やかなリストアなどの機能が求められます。IT部門が何かをリストアするように依頼される理由の4分の3以上は誤削除によるものです。しかし、既存の削除されたフォルダの活用やマイクロソフトが提供するリストアは時間がかかるうえ失敗することもあり、手間がかかります。
それにもかかわらず、67%の企業があまり使い勝手の良くないMicrosoftのリストア機能に依存しており、サードパーティーのバックアップソリューションを導入している企業は3分の1しか存在しません。しかし、バラクーダの調査によれば、半数以上の企業が、きめ細やかなリストアなどの、充実した使い勝手の良い機能を求めていることは確かです。これらはMicrosoftのネイティブな機能には含まれていません。
つまり、SaaSベースのバックアップソリューションがアプローチすべき顧客はまだ市場に多数存在しているということです。簡単なライセンスと迅速なオンボーディング、そして使いやすくて便利な機能を備えた包括的なバックアップソリューションは、多くの企業にとって魅力的な選択肢になりえます。
まとめ
コロナ禍の影響でOffice 365の利用およびデータ量は近年急速に増加しています。一方で、Microsoftのネイティブなデータ保護機能は、多くの顧客を完全に満足させるものではありません。こうした顧客にとって、使いやすい便利なSaaS型のバックアップソリューションの導入は魅力的な選択肢になります。