執筆者:Andy Kerr、Acronisソリューションマーケティング シニアマネージャー
多くの組織が、Microsoft 365はビジネスデータを自動的に保護してくれると思い込んでいます。しかし実際にはそうではなく、Microsoft自身もそのような主張はしていません。
Microsoft 365は「共同責任モデル」のもとで運用されています。Microsoftはサービスの可用性とインフラのセキュリティを担保しますが、バックアップや復旧を含むデータ保護はあくまで顧客側の責任とされています。
このギャップは、ランサムウェア、誤操作によるデータ削除、内部脅威、コンプライアンス違反といった現実のシナリオにおいて深刻な問題となります。データ保護には、サードパーティのソリューションが不可欠です。Microsoft 365のデータを効果的に守るには、専用のバックアップ、セキュリティ、復旧機能が必要です。
その根拠を示しましょう。以下に、Microsoft 365のバックアップだけではビジネスデータの保護として不十分な5つの重要な理由を挙げます。
1. Microsoft 365はランサムウェアや悪意あるデータ損失から保護しない
Microsoft 365は、その設計上、ランサムウェアや悪意あるデータ損失——特に暗号化・削除されたファイルがアカウント間で同期される場合——を完全には防げません。バージョン管理やごみ箱による復旧は限定的であり、高度な攻撃を受けた後のクリーンで確実な復元を保証するものではありません。
このギャップに対処するには、イミュータブルストレージ、AIベースのランサムウェア検知、安全なデータ復元を保証するクリーンな復旧ポイントを備えたソリューションが必要です。
ランサムウェア攻撃は、エンドポイントだけでなくクラウド環境も標的にするケースが増えています。OneDriveやSharePoint上のファイルが暗号化されると、その変更はユーザーやデバイス間で即座に同期されることがよくあります。単純なケースではバージョン履歴が有効な場合もありますが、攻撃者は複数のバージョンを意図的に破壊することがあり、また攻撃が長期間検知されないまま進行した結果、復旧ポイントが使い物にならなくなるケースも少なくありません。
さらに、Microsoftのツールはランサムウェアを効果的に識別するようには設計されていません。どのバージョンのファイルが安全で、どれが侵害されているかを判別する機能がないのです。これにより復旧作業中に不確実性が生じ、復元に要する時間が大幅に延びる可能性があります。
サードパーティのサイバーセキュリティソリューションは、バックアップとアクティブな保護を組み合わせることでこの問題を解決できます。たとえばAcronis Cyber Platformのイミュータブルストレージは、攻撃者によるバックアップデータの改ざんを防止し、AIベースの検知機能が不審な暗号化パターンを識別します。これにより、どのデータが安全かについて危険な推測を行うことなく、クリーンで検証済みの復旧ポイントへロールバックすることが可能になります。
2. Microsoft 365のネイティブ保持ポリシーはコンプライアンス要件を満たさない
Microsoft 365の保持ポリシーは、特に長期的かつ柔軟なデータ保持を必要とする組織にとって、多くのコンプライアンス要件を満たすには不十分です。保持設定は細かな粒度に欠けることが多く、業界固有や法的なデータ保存基準を満たせない場合があります。サードパーティソリューションであれば、カスタマイズ可能なコンプライアンス対応のバックアップ機能を提供できます。
コンプライアンス要件は業界によって大きく異なります。医療、金融、法務分野では、数年から数十年にわたるデータ保持と厳格な監査対応が求められることがよくあります。Microsoftの保持ポリシーは主に基本的なガバナンスを目的として設計されており、包括的なバックアップを想定したものではありません。
具体的な制限としては、硬直した保持構造、独立したストレージの欠如、監査時のコンプライアンス証明の困難さが挙げられます。また、保持ポリシーはバックアップとは本質的に異なるものであり、完全なデータ復元シナリオには対応していません。
組織には、規制要件に合わせて調整できる柔軟な保持ポリシーを備えた独立した長期ストレージを提供するサードパーティオプションが必要です。これにより、回復可能性を損なうことなく、データのライフサイクル全体を完全に管理しながらコンプライアンスを維持することができます。
3. Microsoft 365の粒度の細かい復旧機能は限定的かつ非効率
Microsoft 365は、効率的で粒度の細かいデータ復旧をネイティブで実現するようには設計されていません。その結果、特定のファイル、メール、ユーザーデータを迅速に復元することが難しくなっています。復旧プロセスには時間がかかり、精度に欠けることが多いため、ダウンタイムと運用上のオーバーヘッドが増大します。
Acronis Cyber Platformのようなサードパーティ製品はこの課題に対応しており、Exchange、SharePoint、Teams、OneDriveにわたる迅速な粒度の細かい復旧を一元化されたプラットフォームから実現します。
実際の現場では、環境全体を復元する必要はほとんどありません。必要なのは、特定のメール、フォルダ、ユーザーアカウントです。
Microsoftのネイティブツールでは、少量のデータを取り出すためだけに複雑なワークフローやサイト全体の復元が必要になることがよくあります。この非効率さにより、特に多数のユーザーとサービスが存在する大規模環境では、復旧時間の長期化やITの作業負荷増大につながります。
サードパーティソリューションは、一元管理と高度に粒度の細かい復旧オプションによってこのプロセスを簡素化できます。ITチームは、単一のメール、Teamsの会話、SharePointドキュメントなど、個別のアイテムを広範な環境を乱すことなく迅速に特定・復元することができます。
4. フィッシングや内部脅威はMicrosoftの保護をすり抜けてデータを危険にさらす
Microsoft 365において、Microsoftはフィッシング攻撃や内部脅威によるデータ損失を完全に防ぐことを意図・主張していません。脅威が検知された場合でも、侵害・削除されたデータを手動で復旧する必要があり、対応に遅延が生じることがあります。
Acronis Cyber Platformのような適切なサードパーティソリューションは、バックアップとサイバーセキュリティ機能を組み合わせることで、アカウントの侵害や悪意ある行為が関わるインシデント後にクリーンなデータを迅速に復旧できるようにします。
フィッシングは今もなお、攻撃者にとって最も一般的な侵入口のひとつです。アカウントが侵害されると、攻撃者は正規のユーザーセッション内でファイルの削除、データの窃取、コンテンツの改ざんといった行為をすべて実行できます。
同様に、悪意あるものであれ誤操作によるものであれ、内部脅威も深刻なデータ損失につながる可能性があります。Microsoft 365は一部の限定的な脅威防止機能を備えていますが、インシデント後の復旧は手動で断片的になりがちです。
サイバーセキュリティとバックアップを組み合わせたサードパーティプラットフォームを利用することで、組織は脅威の検知だけでなく、その影響からの迅速な復旧も実現できます。クリーンなデータ復元がインシデント対応プロセスの一部として組み込まれるようになります。
5. Microsoft 365のバックアップはコスト効率の高いスケーリングを想定していない
Microsoft 365のバックアップは、特に成長中の組織や複数テナントを管理するマネージドサービスプロバイダー(MSP)にとって、スケール時のコスト効率を考慮した設計になっていません。ネイティブオプションはコストがかさみやすく、環境全体にわたってストレージと保持を効率的に管理するために必要な柔軟性が不足しています。
MSP向けAcronis Cyber Platformのようなサードパーティは、予測可能なコストを実現するシート単位のスケーラブルな価格モデルを提供しており、企業やMSPがMicrosoft 365のバックアップを大規模に管理しやすくします。
組織が成長するにつれ、データの規模も拡大します。複数のユーザー、部門、テナントにわたるバックアップの管理は、ネイティブツールではすぐに複雑かつコスト高になります。Microsoftの価格体系やストレージ構造は、特にマルチテナントの可視性とコントロールを必要とするマネージドサービスプロバイダーにとって、大規模なバックアップ戦略には最適化されていません。
サードパーティはスケーラブルなアーキテクチャと予測可能な価格設定でこの問題に対応できます。シート単位のモデルはコスト管理を簡素化し、一元管理によって複数の環境にわたる効率的なバックアップが可能になります。
Microsoft 365データの責任は自分たちにある
Microsoft 365は強力な生産性プラットフォームですが、完全なデータ保護ソリューションとして設計・提供されているわけではありません。Microsoft 365のネイティブなデータ保護には、看過できない限界があります。
組織がどのような状況においてもデータを保護・復旧できる体制を整えるには、安全で柔軟なサードパーティのバックアップソリューションが必要です。
Acronis Cyber Platformのようなソリューションは、Microsoft 365のデータセキュリティと保護における欠落した層を補います。バックアップ、サイバーセキュリティ、復旧を一つのプラットフォームに統合し、組織にとって依然として深刻な脅威であり続ける脅威環境に対応するよう設計されています。
執筆者について
Andy Kerrは、サイバーレジリエンスとデータ保護の専門家であり、10年以上にわたって企業がサイバーセキュリティ、バックアップ、ディザスタリカバリの進化する世界を乗り越えるための支援を行ってきました。AcronisのソリューションマーケティングシニアマネージャーとしてMSPやヨーロッパ全域のITリーダーと緊密に連携し、複雑なサイバー保護の課題を実践的でビジネス志向の戦略へと転換しています。技術的なトピックをわかりやすく魅力的に伝えることに定評があり、サイバーレジリエンス、SaaS保護、ランサムウェア防御、マネージドサービスの将来について定期的に講演しています。
