企業のMicrosoft 365データを保護する方法

中小企業では、Microsoft 365を利用した業務のデジタル化が進んでおり、そのデータを保護する責任は IT 運用（ITOps）担当者にあります。IT 運用担当者は、サイバー脅威やデータ損失につながるあらゆるインシデントから企業を保護するための措置を講じる必要があります。

そのためのベストプラクティスの 1つが、M365専用のサードパーティのバックアップツールの使用です。Microsoftはデータセキュリティに対する共有責任モデルで知られており、企業に対してデータセキュリティのために追加ソリューションを使用するよう助言しています。

この記事では、顧客の M365のデータを保護しないまま放置するリスクと、組織に対するセキュリティの責任を果たすために、 アクロニス がどのようにサポートできるかについて説明します。

Microsoftがデータの安全性を確保するために他のツールの導入を助言していることは、周知されています。以下では、追加の保護が必要な4つの理由について説明します。

期限付きの保持

Microsoft 365のドキュメントは最大90日間保持されます。この期間が経過すると、データは消去されます。この期間内に更新されたデータもレプリケーションされます。元のコピーまたはローカルコピーが感染または削除された場合、その変更は保持しているアーカイブ内のコピーにも適用されます。一部のデータはeDiscoveryや訴訟ホールド用に無期限に保存されますが、これらは訴訟目的でのみ利用されるため、実際には利用可能なバックアップの代替物とはみなされません。

攻撃されやすい

残念ながらMicrosoft 365はハッキングやサイバー攻撃の影響を全く受けないわけではありません。悪意あるインサイダーが重要なデータを削除したり、外部の攻撃者が企業の M365 の環境へのアクセスを悪用したりするなど、さまざまな形で M365 の環境が侵害される可能性があります。M365のアカウントへのアクセスが悪用された場合、企業は大きな損害を被るかもしれません。

データ損失の可能性

2019年5月、Microsoft クラウドサービスでは、DNS変更の失敗により 1 時間の接続障害が発生しました。ハードウェア障害やソフトウェア障害の結果としてMicrosoftのサービスが停止すると、データが失われる可能性があり、その場合、追加のバックアップレイヤがなければ復元は不可能になります。

このセキュリティ上の懸念はMicrosoftの最近のサイバーセキュリティへの投資によって解決されていますが、従来のオンプレミスのMicrosoft Officeのバックアップ機能はMicrosoft 365クラウドのバックアップ機能と互換性がないため、もう1つの懸念材料となっています。このため、移行中にデータ損失が発生する可能性がありますが、Microsoftには解決策がありません。

規制違反のリスク

Microsoft 365 Officeの保持期間に制限があるため、M365のデータの保護を強化することで、規制上の罰金や訴訟費用を回避できます。HIPAAやGDPRなどのコンプライアンスフレームワークでは、ユーザーデータをM365の期間を超えて、あるいは無制限に保管および保持することが求められています。

M365のデータ保護は不十分であるため、企業はサイバー攻撃によるダウンタイムにさらされ、ダウンタイム 1 分あたり 137 ～ 427 ドルの損失が発生する可能性があります。このような事態を避けるには、データの保持と保護に関して組織と顧客の両方に安心感を与える、専用のサードパーティソリューションが必要です。

企業向け Acronis Cyber Protect は、Acronis Cloud内のMicrosoft 365のメールボックスと OneDriveのコンテンツを保護するサードパーティツールです。 Eメールの添付ファイルだけでなく、OneDriveのファイル、フォルダ、サブフォルダも保護するため、これらを個別にバックアップする必要がありません。

Acronis Cyber Protectは、オンプレミスとクラウドのデータを保護します。すべての M365のツールと統合されているため、M365の環境全体をバックアップすることができ、移行中にデータが失われることはありません。

このツールは、以下で説明する4つの特徴的な機能を備えており、企業の M365のデータを保護する強力なソリューションとなっています。

1.長期的なデータ保持

アクロニス は、長期かつ無制限のデータ保持を提供する専用のバックアップソリューションです。セキュリティをさらに強化するために、Microsoft 365のデータは社外のAcronis Cloudに保存され、Microsoft データセンターから直接バックアップされます。これにより、構成と保守のプロセスが合理化および簡素化されます。Acronis Cyber Protectは、データの古さに関係なく、特定の時点への詳細復元も提供します。これにより、データ損失を防ぎ、侵害が発生した場合のデータ復元を迅速化できます。

2.完全なデータバックアップと暗号化

アクロニス はデータをさまざまなロケーションに保存することで、必要に応じてデータの復元を支援します。また、マルチレベルのバックアップ暗号化により、サードパーティのアクセスを制限します。これは、TLS暗号化を使用したネットワークでのデータ転送、ハイグレードなディスクレベル暗号化を備えたデータセンターストレージAES-256によるアーカイブ単位の暗号化によって強化されます。

3.完全な規制順守

Acronis Cyber Protectでは、保持期間をカスタマイズできます。これにより、規制の厳しい業界の中堅企業は、GDPRや英国 GDPRなどのセキュリティ標準に準拠できるようになります。このソリューションには、マルウェア対策保護、脆弱性診断、パッチ管理など、GDPR順守に向けた取り組みを補完する包括的なセキュリティ機能も含まれています。これにより、組織は高額な罰金や法的問題を回避できます。

4.マルウェア対策と認証

マルウェア対策保護も アクロニス を使用する理由の 1 つです。アクロニス は多要素認証（MFA）をサポートしており、2 要素の認証後にのみアクセスを許可するため、フィッシングやソーシャルエンジニアリングなどのサイバー攻撃にさらされるのを回避できます。

アクロニス などの効果的なソリューションを活用することに加えて、組織は包括的な M365 のデータ保護を実現するために重要ないくつかのベストプラクティスを採用する必要があります。

定期的なバックアップの実施

定期的なバックアップにより、あらゆる時点のデータが確実にバックアップされます。ただし、正しいデータがバックアップされているか、バックアップスケジュールが組織のニーズに合っているか、バックアップが暗号化されて安全に保管されているかを確認する必要があります。

バックアップのテストと監視

必要なときにデータを復元できるようにするには、バックアップをテストする必要があります。また、ステータスを定期的に監視して、正常に完了していることを確認する必要があります。監視プロトコルは、不審な行動や異常なアクティビティを通知するアラートシステムと統合する必要があります。

オンプレミスとクラウド内の保護の統合

オンプレミス、転送中、およびクラウド内のデータを保護することで、内部ネットワークの外からアクセスされた場合でもデータを保護できます。データを確実に保護し、簡単に復元できるようにするには、両方のアーキテクチャを考慮した安全なバックアップと災害復旧対策計画を導入する必要があります。

この統合により、情報の分類、ラベル付け、保護など、より優れたデータ管理機能を提供できます。また、不必要なツールに余分な費用を費やすことなく、必要なレベルのデータ保護を選択できるため、費用対効果にも優れています。

人材育成の徹底

人的エラーはデータ侵害の主な原因の 1 つです。したがって、セキュリティ関連のスタッフのトレーニングは非常に重要です。組織の従業員はデータセキュリティの重要性、特に資格情報の共有の意味、正しいデータ分類の使用、データアクセスレベルについて理解する必要があります。

IT 運用担当者にとって、企業のサイバーネットワークの保護は主要な職務です。サイバープロテクションは、サイバーセキュリティとデータバックアップを統合したものです。Microsoftは、ビルトインのデータバックアップオプションによって、中小企業に対してこの重要な責任を果たすことを部分的に支援していますが、その欠点が利点を上回っています。

組織のM365のデータを包括的にバックアップするには、専用のバックアップソリューションが必要です。Acronis Cyber Protectは、企業のMicrosoft 365のデータを保護すると同時に、偶発的または意図的なデータ損失が発生した場合に迅速なデータ復元を可能にします。その結果、組織のセキュリティソリューションとサービスに対する信頼性も高まり、双方にとってウィンウィンの状況をもたらします。

デモをリクエストするか、今すぐ Acronis Cyber Protectをお試しください。