1

Microsoft Office 365のデータ保護における6つの問題とその解決方法

企業向けOffice 365のデータバックアップをご利用ください �

ホワイトペーパー

今すぐ 試用

2

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

操作エラー、サイト停止、ハードウェア障害、ネットワーク問題を迅速に検出して復旧できるため、アプリケーションの稼働時間を重視するサービスレベル契約（SLA）を満たすことができます。しかし、こうした手段では、例えば、誤って削除されたメールや間違った場所に保存されたOneDrive for Businessのファイル、あるいはマルウェア攻撃によって破損したSharePoint Onlineのコンテンツライブラリの復元といった、よくあるOffice 365データ損失問題から業務を保護できません。

Microsoftは、ほとんどのOffice 365データに対して非常に限定 的 な復 元 機 能 のみを提 供し、ファイルの保 持 も短 期 間です

（アプリケーションと契約内容に応じて数週間から数カ月間）。退職し た従業員のリポジトリや長期休止中のプロジェクトに保存されているデータが急に再度必要になった場合に、Microsoftがすぐに検索して復元できるコピーを保持していないことに気づくかもしれません。

業 務 が M i c r o s o f t O f f i c e 3 6 5 に依 存している場 合 、可用性と信頼性の高いアプリケーションアクセスを期待します。しかし、多くのIT専門家は、MicrosoftがOffice 365に完全な保護と長期のデータ保持期間を提供しているという危険な誤解の下で苦労しています。

現実には、Office 365に保存されているメール、添付ファイル、共有ファイルは単純な偶発的削除や巧妙なマルウェア攻撃といった最も起こりやすく、深刻なデータ損失問題から保護されていません。

そのため、多くの組織にとってOffice 365はデータ保護の観点で深刻な懸念となっており、深刻な事象がいつ起きてもおかしくありません。Microsoftが損失、破壊、損傷したOffice 365のデータを復元するのに限定された機能しか提供しないということ、さらには大半の企業が重要なその他のアプリケーションの保護に必要なバックアップ機能や堅牢性をほとんど備えていないことを知ってからでは遅すぎます。

このホワイトペ ーパーは M i c ro s o f tのデータ保 護 機 能で見 逃しやすい制限事項を概説し、これらの課題に対処する方法を考察し、 Office 365で陥りやすいデータ損失問題を解消し、迅速かつ確実にデータを復元できるようにします。

MICROSOFT OFFICE 365では、データ損失がいつ起きてもおかしくありません

MICROSOFTが提供するOFFICE 365データ保護における6つの課題

偶発的な削除の問題

オンプレミスのMICROSOFT OFFICEからのマイグレーション

外部のセキュリティ脅威

内部のセキュリティ脅威

保持ポリシーの問題

法的およびコンプライアンスの問題

Microsoftはデータセンターのハードウェア、ソフトウェア、ネットワーク、セキュリティ、オペレーションに多額の投資を行い、Office 365で高レベルのパフォーマンス、アクセス、稼働時間を保証してきました。

3

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

OFFICE 365の管理者は以下に示す6つの主要分野でMICROSOFTのデータ保護の課題に対処する必要があります：

データリスク：日常業務において、IT管理者と従業員はOffice 365のユーザープロフィール、Exchange Onlineのメールや添付ファイル、OneDrive for Businessのファイル、SharePoint Onlineのコンテンツを定期的に削除しています。こうした削除は偶発的なものであったり、意図的なものであったりしますが、いずれにしても後で後悔する結果に繋がります。削除したばかりのメールが急に必要になることもしばしばです。

Microsoftの課題：こうした日常的なリソースの削除はネットワーク全体で常に繰り返されています。時間の経過したリソースである場合、さらに問題を大きくします。つまり、古いデータは物理的に削除され、復元できなくなる可能性があります。より新しいリソースで最近実施した削除では、削除済みアイテムフォルダへ移動したファイルとメールはゴミ箱や復元可能なアイテムフォルダから短期間で復元可能なため、問題は小さくなります。

データリスク：Office 365のデータ保持ポリシー内の変更や適切に調整されていない優先順位によって、データが物理的に削除される可能性があります。これは、定期的な見直しと保持ポリシーの更新によって部分的ではあるものの軽減することができます。

Microsoftの課題：Office 365を利用する企業ユーザーは保持ポリシーを管理する責任を負いますが、理由を問わず、既存の保持ポリシーによって時間の経過とともに物理的削除が発生した場合、Microsoftは削除されたリソースを復元できません。

データリスク：日常的な操作によって行われる削除とは別に、Microsoft Office 365のリソースは、不正な変更、不満を持つ従業員や解雇された従業員、請負業者またはパートナーによるデータの変更や破壊から保護する必要があります。

Microsoftの課題：比較的新しいリソースの比較的最近行った削除の場合を除いて、Microsoftは企業の内部によるOffice 365データの破壊や変更に対する保護を提供しません。

1. 偶発的な削除の問題

2. 保持ポリシーの問題

3. 内部のセキュリティ脅威

4

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

データリスク：Microsoft Office 365はさまざまなマルウェア脅威、なかでも特にユーザーデータを暗号化し、オンラインで身代金を要求するランサムウェアによる破壊や犯行に対して脆弱です。こうした攻撃はハッカー、サイバー犯罪者または敵対的な国家主体によって仕掛けられます。

Microsoftの課題：Microsoftはランサムウェアのようなマルウェア攻撃に対して非常に限定的な保護しか提供せず、また、マルウェアによって暗号化されたり、変更されたりしたファイルを攻撃前の状態に復旧する際にも限定的な機能しか提供しません。

MicrosoftがOffice 365データを保護できないという課題を理解すれば、こうした問題に対応するデータ保護ソリューションを探し始めることができます。これらのリスクはすべての人が理解することができます。Office 365データ保護に失敗することで管理者の社内での人事評価に影響する可能性もあります。

データリスク：従来のオンプレミス向けMicrosoft OfficeアプリケーションスイートからクラウドベースのOffice 365サービスへの移行は通常、レガシーデータ保護ソリューションから新型のクラウド対応のソリューションへの変更を含みます。2つのバックアップソリューションは互換性がない場合が多く、レガシーデータを新環境に復元することができません。

Microsoftの課題：MicrosoftはOfficeからOffice 365への移行中に発生する可能性のあるデータ損失に対応するソリューションを提供しません。サードパーティのデータ保護ソリューションでもOfficeとOffice 365向けのバックアップ機能を統合しているものはほとんどありません。

データリスク： コンプライアンス要件（EUのGDPRなど）および法的な問題は上記で説明したような保護されていないデータの損失によって事業コストを悪化させる可能性があります。復元不能なOffice 365のデータ損失によって企業が政府や業界特有の規制罰金、法的罰則（例えば、e-ディスカバリーや証拠要件を満たさないことに起因する損害または敗訴）、または収益や株価の下落、顧客からの信頼喪失、企業ブランドの失墜などに直面する可能性があります。

Microsoftの課題：上記で説明したすべてのデータ損失リスクについて、Microsoftはさまざまなコンプライアンスや法的問題からOffice 365を使用する組織を保護することはほぼできません。例えば、ランサムウェア攻撃を受けた後、EUを本拠地とする顧客の個人データをSharePoint Onlineに保存している企業はそのデータのコピーを取ることができないため、GDPR要件に違反する可能性があります。

4. 外部のセキュリティ脅威

結論

5. オンプレミスのMicrosoft Officeからのマイグレーション

6. 法的およびコンプライアンスの問題

5

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

Acronis Backupは、Microsoft データセンターからグローバルのAcronis データセンターにエージェントを介さずに直接バックアップすることによって、ユーザーのOffice 365データを保護します。また、さまざまな拡張機能により、Microsoft Exchange Online、OneDrive for Business、SharePoint OnlineのさまざまなOffice 365リソースを細かいアイテム単位で検索し、簡単に復元できます。Acronis Backupのライセンスの場合、初期設備投資と継続的に発生するメンテナンスコストが不要になります。表1にOffice 365向けのAcronis Backupの広範で柔軟な機能の一覧をまとめています。

このような詳細アイテム単位の検索・復元機能によって、必要なファイルのバックアップのダウンロード、複数バージョンのドキュメント（直近のドキュメントだけでなく）のダウンロード、Exchange Onlineメールボックスに復元せずにバックアップから直接のメール送信、元のロケーションまたは新規に指定した宛先に任意のデータを復元することができるようになります。

アクロニスは拡張された検索機能を搭載したOFFICE 365向けに詳細のアイテム単位の復元を可能とするバックアップを提供

OFFICE 365向けACRONIS BACKUP

EXCHANGE ONLINE

ONEDRIVE FOR BUSINESS

SHAREPOINT ONLINE

バックアップ対象データ メール、アーカイブメールボックス、カレンダー、連絡先、

タスク 

ファイルとフォルダ サイト、サブサイト、ドキュメントライブラリ、リスト、ページライブ

ラリ

詳細なPoint-in-Timeリカバリ 〇 〇 〇

バックアップ内の検索 メールボックスアイテムの検索

ファイルの検索 サイトアイテムの検索

ユーザー間、組織間リカバリ 〇 〇 〇

ライブブラウジングによる カスタムフォルダへの復元

〇 〇 —

メールの内容をプレビュー 〇 — —

バックアップからのダウンロード 〇（添付ファイル） 〇（ファイル） 〇（ファイル）

バックアップからメールとして直接送信

〇 — —

権限のリカバリ — 〇 〇

表1 Office 365向けAcronis Backupの機能

6

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

ACRONISはMICROSOFTの環境全体（その他も含めて）を保護

Azure WindowsServer

WindowsPC Exchange SQL

ServerSharePoint

ActiveDirectory Hyper-V Office 365

AmazonEC2 Mac iPhone

NutanixLinuxKVM

CitricXenServer Virtuozzo

iPad AndroidVMware vSphere

OracleVM Server

Red HatVirtualization

LinuxServer

for x86

Acronis Backupは、オンプレミス、プライベートクラウド、パブリッククラウド、Microsoftによるホスティングにかかわらず、Microsoft環境全体を保護する単一のデータ保護ソリューションです。

また、Hyper-Vの仮想マシンやWindowsサーバー、PC、モバイルデバイスも保護します。さらに、物理、仮想、クラウドの環境、他のオペレーティングシステムやハイパーバイザー、さまざまなデータベース、macOS、iOSやAndroidといったMicrosoft以外の広範なプラットフォームも保護します。

ユーザーのIT環境全体を保護する単一のプラットフォームによって、互換性のないスタンドアロン型のオンプレミス専用やクラウド専用のバックアップソリューションをバラバラに使用する必要がなく、ライセンス、トレーニング、運用にかかるコストも削減します。図1にAcronis Backupによって保護される20以上のプラットフォームをまとめています。

さらに、Acronis BackupのユーザーインターフェースはIT部門のエンジニア以外のスタッフでも簡単に実行できるため、運用コストを節約してサービスレベルを改善でき、ユーザーはより優先順位の高いプロジェクトに注力できます。

図1 Acronis Backupによって保護されるプラットフォーム

7

https://www.acronis.com/ja-jp/Copyright © 2002-2019 Acronis International GmbH.

ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

ACRONISはシンプルで効率的なエージェントレスバックアップを使用

Acronis Backup for Microsoft Office 365のバックアップエージェントコンポーネントは、オンプレミスではなくセキュアなAcronis Cloud上で提供されるため、設備投資やメンテナンスが不要です。

ACRONISはOFFICE 365データをセキュアなACRONIS CLOUDにバックアップ

アクロニスはMicrosoft データセンターからOffice 365データをグローバルネットワークのAcronis Cloudに直接バックアップします。このグローバルネットワークは、リスク評価に基づいたコントロールを含む包括的な情報セキュリティとコンプライアンスプログラムによって保護されたデータセンターネットワークから構成されます。

情報セキュリティポリシーとプロセスは、ISO 27001や国立標準技術研究所（NIST）といった広く承認されている国際セキュリティ標準に基づいており、ヨーロッパのEU一般データ保護規則（GDPR）、米国の医療保険の相互運用性と説明責任に関する法令（HIPAA）のような地域規制フレームワークの要件を考慮しています。Acronis Cloudの機能には以下が含まれます。

• 独自ユーザーIDと強力なパスワード、セキュアな認証プロトコル（LDAP、Kerberos、SSH証明書、二要素認証およびWebアプリケーションファイアウォールの使用）に基づくエンタープライズグレードのアクセスコントロール

• 転送中、保管時のリアルタイム暗号化、HTTPS/TLS を使用するセキュアなデータ転送、顧客データ向けのエンタープライズグレードのAES-256暗号化、データの可用性を最大化するAcronis CloudRAIDテクノロジーなどによるマルチレイヤーのゾーンベースデータセキュリティ

• 掌形認証スキャンと近接カードキー、ビデオ監視と90日間アーカイブによってアクセスコントロールを行い、24時間365日体制でセキュリティ要員を配置する堅牢で高度な物理的セキュリティ

• UPSとディーゼル発電機、冗長構造のHVAC、ネットワークおよびUPS、VESDA、エアサンプリングとデュアルゾーンプレアクション（ドライパイプ）スプリンクラーシステム、温湿度監視によって保護される高可用で冗長構造のデータセンターインフラ

ユーザー企業

Exchange OnlineOneDrive for Business

SharePoint Online

Microsoft データセンター

バックアップエージェントAcronis Storage

Acronis データセンター

図2 Office 365向けAcronis Backupのクラウドデプロイ

8ホワイトペーパー | MICROSOFT OFFICE 365のデータ保護における6つの問題とその解決方法

ACRONISは拡張されたプライバシー保護を提供

Acronis Backupは、TLS暗号化を備えたネットワークでのデータ転送、ハイグレードなディスクレベル暗号化を備えたデータセンターストレージ、AES-256を使用するアーカイブ単位の暗号化などによる強化されたマルチレベルのバックアップ暗号化を提供し、狡猾な犯罪者からデータプライバシーを保護します。

ACRONISは新しいOFFICE 365ユーザー、グループ、サイトを自動的に保護

Acronisで初期バックアップ設定が完了し、Office 365の環境で有効になると、新しいOf f ice 365ユーザー、グループ、サイトが追加されるたびにITスタッフが設定変更する必要はありません。Acronis Backupは新しいユーザー、グループ、サイトが追加されると、自動的に検出して既存のバックアップ計画に追加します。

ACRONISはMICROSOFTの認証をサポート

AcronisはMicrosoftの多要素認証（MFA）をサポートし、トラステッドデバイスやフィンガープリントのような追加の認証手段を使用できるようにします。

ACRONISは強力なレポート機能とステータス監視ツールを提供

Acronisは高度なレポート機能とバックアップステータスの監視機能を提供してITスタッフの効率性と対応力を向上できるようにします。Acronisの管理ポータルには、バックアップと復元に関する全統計情報、重要イベントのレポート、通知、アラートを含むコンパクトで分かりやすいウィジェットがあります。

Office 365を使って業務を行う場合、あらゆる規模のビジネスに対応し、かつ信頼性が高く、使いやすいAcronis BackupでMicrosoftの初歩的なデータ保護を補完する必要があります。

Acronis BackupによるOffice 365データ保護により、どれほど改善、簡略化、コスト削減効果が得られるのかを知るために、無償の30日間試用版をここから入手するか、アクロニスのリセラーをここから検索してお問い合わせください。

総括

Copyright © 2002-2019 Acronis International GmbH.All rights reserved.AcronisおよびAcronisロゴは、Acronis

International GmbHの米国およびその他の国における商標です。その他の商標または登録商標はそれぞれの所有

者に帰属します。事前の予告なく技術的な変更や図の変更が行われる場合があります。品質には万全を期していま

すが、誤りが含まれている場合があります。2018-12

詳細はwww.acronis.comをご覧ください。