MSPが顧客のMicrosoft 365をバックアップする方法

データは攻撃にさらされており、サイバー犯罪者が増え続けています。世界のデータ侵害の平均被害額は現在 435 万ドルで、2022 年に過去最高を記録しました。2023 年には 1 インシデントあたり 500 万ドルに達すると予想されており、データセキュリティにはこれまで以上に連携した取り組みが求められています。

企業はMicrosoft 365などのソフトウェアアプリケーションを使用して業務をデジタル化していますが、これらのアプリケーションがサイバー攻撃の主な標的となっています。そのため、データセキュリティを包括的かつ効果的に確保するためには、これらのアプリケーションが使用し、転送するデータの効果的なバックアップと復元から始める必要があります。

この記事では、MSPとして、主要なセキュリティ責任を果たす際に、顧客の M365データを安全にバックアップする方法について説明します。

Microsoft 365をバックアップする理由

Microsoft 365のツールは、メールメッセージ、ドキュメント、スプレッドシート、プレゼンテーション、ファイルなどの膨大な量の機密データを保管および処理します。ただし、これらのソリューションは絶対確実というわけではありません。データ損失は、サイバー攻撃以外にも、偶発的または悪意のある削除、クラウドやデータセンターの障害、プラグインとアプリケーションの競合、その他のエラーによって発生する可能性があります。このような事態を考慮して、以下に説明する M365 の 4 つの制約を補うサードパーティのバックアップソリューションが必要です。

限られた保持期間

M365 の保持期間は 30 ～ 90 日です。この期間内に収まらないデータを復元する必要がある場合に問題になる可能性があります。さらに、復元可能なアイテムフォルダからデータを手動で削除するか、ファイルを物理的に削除した場合は、eDiscovery（訴訟で厳密な証拠として使用するためにデータを保持するように設計されたプラン）をサブスクライブしない限り、データは永久に失われます。

限られた復元オプション

Microsoft 365のビルトインの復元オプションは限られており、すべての種類のデータを復元できるわけではありません。たとえば、基本的な復元オプションでは、誤って削除した Eメールを [削除済みアイテム] タブから復元できます。ただし、これは最近削除されたファイルに対してのみ有効で、削除してから長期間経過したファイル、侵害されたメールボックス、失敗した移行には適用されません。

OneDriveの弱点

OneDriveはクラウドストレージですが、M365のデータの同期コピーを保管しています。つまり、ローカルデバイスでデータが破損した場合、OneDriveクラウド上のデータも自動的に感染してしまうのです。さらに、M365は、2 つのメディアキャリアと 1 つのオフサイトに 3 つの個別のバックアップを保管するという 3-2-1バックアップルールに従っていません。代わりに、バックアップデータはソースデータと一緒に保管されるため、バックアップはソースデータとまったく同じ脅威に対して脆弱になります。

セキュリティリスクとコンプライアンス要件

M365はデータセキュリティに関する共有責任モデルによって運営されており、ユーザーは自分のデータに追加のセキュリティを用意する必要があります。規制の厳しい業界の顧客は、コンプライアンス要件によって何年間もデータを保持することが義務付けられています。したがって、M365 の保持期間のみに依存することは違反であり、制裁につながる可能性があります。

サードパーティのバックアップソリューションのメリット

サードパーティのサービスはビルトインの M365 バックアップツールよりも効率的であるため、これらを使用することで、以下の 3 つのメリットを得ることができます。

1.追加のサイバーセキュリティ機能

サードパーティのバックアップソリューションは、高度な暗号化とセキュリティプロトコル、多要素認証、アクセスコントロールなどの追加のサイバーセキュリティ機能を提供します。これらの機能は、データに別の保護レイヤーを追加し、破損したファイルが OneDrive に同期される可能性を最小限に抑えます。ただし、アクロニスを含むすべての「サードパーティのソリューション」が追加のセキュリティ機能を自動的に提供するわけではありません。しかし、MSPは、完全な保護のために保護機能（Acronis Cyber Protect Cloud の Advanced Email Security パックなど）を追加できます。

2.費用対効果

M365のビルトインのバックアップ機能は多くの顧客にとって不十分なため、自社でバックアップインフラを構築する必要があり、その開発と保守にコストがかかる場合があります。しかし、サードパーティのバックアップソリューションにより堅牢なデータバックアップが提供されるため、このコストを削減できます。さらに、多くのサードパーティのソリューションは従量課金制モデルで運営されており、顧客は必要な機能に対してのみ料金を支払うことができます。  その意味では、アクロニスの M365ソリューションの柔軟なライセンスモデルは非常に魅力的です。

3.ネイティブクラウド障害の保護

OneDrive がオフラインになった場合、サービスが復旧するまでデータにアクセスできなくなります。一方、サードパーティのバックアップソリューションは、データを複数のクラウドロケーションに保存することで、データ損失の可能性を最小限に抑えます。そのため、1 つのクラウドでダウンタイムが発生しても、別のクラウド経由でデータにアクセスできます。アクロニスの M365保護サービスには、すべてのストレージが含まれます。基本的な Microsoft OneDrive は最大 100 GB のデータを保存できますが、それ以上拡張可能です。

顧客の Microsoft 365をバックアップする方法

まず、組織が適切なバックアップソリューションを使用していることを確認する必要があります。サードパーティのバックアップソリューションが「適切」かどうかは、どうすればわかるのでしょうか。以下の 3 つのことを確認してください。

●          調和のとれたストレージとアクセシビリティ：顧客のすべてのビジネスデータ（Outlookのメール、OneDrive ファイルなど）を安全なクラウドに保存し、いつでもアクセスできることを保証するソリューションである必要があります。

●          簡単操作：バックアップの設定が簡単で、使いやすい UI を備えたツールを選択します。また、カスタマーレビューや、G2などの人気のある製品レビューサイトも参考にしてください。

●          バックアップの復元：バックアップの復元を定期的にテストできるツールを使用して、バックアップデータをいつでも復元できることを確認します。また、メールボックス全体や個別のメールメッセージ、OneDrive バックアップ全体や内部の個別のファイルとフォルダも復元できる柔軟性を備えたツールを選択することも重要です。

まとめ

Acronis Cyber Protect Cloud の M365保護はバックアップのみです。M365用の Advanced Backup パックは、グループ管理などの優れた追加機能を提供します。また、アクロニスの Advanced Email Security は、セキュリティチェックの中でも重要な受信と送信のスキャンを実行します。それだけでなく、最も重要な Eメールトラフィックとコンプライアンス要件をサポートするための拡張機能も提供します。

顧客の M365 のデータを包括的にバックアップするには、Acronis Cyber Protect Cloud のような専門のバックアップソリューションが必要です。こうしたソリューションは、顧客の Microsoft 365 のデータを保護すると同時に、偶発的または意図的なデータ損失が発生した場合に迅速なデータ復元を可能にします。その結果、セキュリティソリューションとサービスに対する顧客の信頼性が高まり、双方にとってウィンウィンの状況をもたらします。

デモをリクエストするか、今すぐ Acronis Cyber Protect Cloudをお試しください。