この記事では
  • Microsoft 365をバックアップするべき理由
  • SysCloudのバックアップはOneDriveとOutlookデータを完全に保護します。
  • SysCloudのMicrosoft 365バックアップはどのように機能しますか?

Microsoft 365データを今すぐバックアップすべき10の理由

23 Dec 2021
|
読了時間:8分
|
執筆者:Preethi
twitterlinkedin
ブログ記事

C Sharp Cornerによると、Office 365(Microsoft 365)のデータ損失防止(DLP)は常に機能するわけではありません。デフォルトのDLPだけに依存している場合、重要なタイミングで失敗する可能性があります。

組織がメールやドキュメントに保存された重要データ(販売、マーケティング、顧客、財務、知的財産等)を失うケースは、主にユーザーエラーが原因となります。

Microsoft 365をバックアップするべき理由

1. ユーザーエラーや悪意のある意図的な削除

Data Center Knowledgeによれば、ヒューマンエラーはデータ損失の主要な原因の一つです。組織内の従業員がOneDrive上のファイルを削除してしまう理由は様々です。

  • 誤って削除してしまう場合:ユーザーがストレージ容量不足の通知があった場合、古いドキュメントや重要度の低いと思われるドキュメントを削除してスペースを確保しようとするかもしれません。その際に、重要な添付ファイルがのある古いメールを削除してしまう可能性もあります。そうした場合、Microsoft 365のデータをバックアップしていなければ永久に失われてしまうことになります。

  • 重複ファイルの削除:ユーザーがOneDriveで共有する場合、部門外やドメイン外(外部組織など)のユーザーと共有するために重複ファイルを作成することがあります。重複ファイルを削除しようとした際に、誤ってオリジナルバージョンのファイルを削除してしまうこともあります。

  • 悪意のある意図的な削除:不満を持つ従業員が重要ファイルを破壊したり削除したりすることがあります。被害が発覚する頃には、既に回復不可能な状態になっていることがあります。一方、Microsoft 365のバックアップソリューションがあれば、同じファイルの複数バージョンを保持しているため復旧が容易になります。

2. フィッシングとランサムウェア攻撃

ランサムウェア攻撃者がどのようにしてデータにアクセスするか知っていますか?
彼らはウイルスを添付したクローンメールを使い、従業員や取引先相手を装って組織のメンバーに送信します。ほとんどの人がそれをスパムと認識していても、リテラシーの低い従業員が一度クリックしてしまうと、組織全体に感染してしまいます。そして、攻撃者はデータを暗号化し、身代金を支払うよう指示します。最悪の場合、指定された期限までに支払いを行わないと、データ全体を消去されてしまう可能性があります。

Bleeping Computerによると、フィッシング攻撃は「未配信」と称するメールを通じて発生しているとのことです。

受信者が「再送信」ボタンをクリックすると、Microsoftのログインページにそっくりのフィッシングページにリダイレクトされ、ユーザーがログインしようとした際に、パスワードが漏洩し、アカウントが乗っ取られてしまいます。
ご存じですか?SysCloudでMicrosoft 365のデータをバックアップすると、バックアップアーカイブを自動的にスキャンし、ランサムウェアの有無をチェックします。

3. OneDriveアプリ(同期アプリ)経由によるマルウェアやウイルスが侵入

Microsoftは、OneDriveのデータをデスクトップにダウンロードおよび同期するためのOneDriveアプリを提供しています。このアプリを使用することで、どこからでもMicrosoft 365のファイルやデータにアクセスし、保存、同期することができるようになりますが、その使用には脆弱性が伴います。
デスクトップがマルウェアやウイルスに感染した場合、OneDriveアプリの同期設定がされていると、クラウド上のOneDriveファイルも即座に感染し、急速に広がり、データが破損する可能性があります。

4. eDiscoveryの制限

Microsoft 365のeDiscoveryツールは、主に法的および訴訟目的で使用されます。
組織のアーカイブされたデータを特定し、法的ケースの証拠として使用するためにデータを取得します。
メールボックスやサイト内のデータを保持し検索することはできますが、eDiscoveryツールはビジネスデータのアーカイブと取得のみに使用されます。また、eDiscoveryツールは、OneDriveのデータ保持、検索、取得には使用できないため、OneDriveのデータを保護するためには、同期クライアントやサードパーティのアプリケーションを使用するのが唯一の選択肢となります。

5. ストレージの制限とメールの保持

従業員が退職する際、システム管理者はMicrosoft 365アカウントのデータをバックアップしてライセンスを再利用するのが理想的です。
OneDriveアプリを使用して、手動バックアップで異なる場所に保存することはできますが、共有権限を維持したままMicrosoft 365アカウントに復旧することはできません。
サードパーティのバックアップソリューションでは、アカウントデータの共有権限を維持したまま復旧でき、クロスユーザーリストアも可能です。これにより、データを他のユーザーアカウント(通常は管理者のアカウント)に移動して簡単に取得することができます。
考慮すべきもう一つの事実:退職した従業員がファイルの唯一の所有者である場合、そのファイルを永久に失う可能性があります。

6. 障害とシャットダウン

SaaSの障害は意外にも頻繁に発生します。
最近の報告によると、2020年10月にAzureは2日間にわたる大規模な障害が発生し、その間多くの人々がデータにアクセスできませんでした。このダウンタイム中にデータにアクセスできない状況を想像してみてください。
したがって、Microsoft 365のバックアップソリューションを導入していない限り、クラウドにデータがあるからといって常にアクセスできるとは限らないのです。

7. サードパーティアプリケーションによる不正な同意攻撃

Microsoft 365アカウントにサードパーティアプリケーションをインストールしていますか?
データを盗むために設計された不正な同意攻撃について知っていますか?また、それはどのように行われるのでしょうか?
一旦アプリケーションがインストールされると、攻撃者はフィッシング攻撃を開始するか、Webサイトに不正なコードを挿入し、アカウントへのアクセスを許可するように誘導します。この種の最も恐ろしい点は、アカウントパスワードのリセットや多要素認証(MFA)の完了といった通常のアカウント回復手段が無効になることです。これらのアクションは組織外のサードパーティアプリケーションによって実行されるためです。

トレンドマイクロがオープン認証がどのように攻撃者によって悪用されるかを詳細に説明しています。

サードパーティアプリケーションによる不正な同意攻撃を防ぐ方法については、こちらをご覧ください。

8. デバイスの紛失や盗難

一部の企業、特に中小企業は、BYOD(Bring Your Own Device)ポリシーを採用しています。これはコスト削減効果以外に、従業員が自分のデバイスを使っていつでもどこでもデータにアクセスできるという利便性があります。しかし、BYODには欠点もあり、デバイスが盗まれてしまうと重要データが漏洩する可能性があります。デバイスでデータにアクセスするだけでなく、従業員がログインしたままの状態にしていると、フィッシング攻撃に繋がる可能性があり、最悪の場合、ビジネスデータ全体が完全に消去されてしまう恐れがあります。

PC Worldによると、EMCとハートフォード病院は、8,883人分の医療データが入っていた盗まれたノートパソコンに対して9万ドルの賠償を支払わなければなりませんでした。暗号化とバックアップソリューションを導入していれば、これほど高額なデータ損失のコストを防げたかもしれません。

9. 従業員によるデータの上書き

Microsoft 365の共同作業機能は、チームメンバー間でのファイルやフォルダの共有を容易にし、同じドキュメントを同時に編集できることで効率を高められ、工数削減に繋がります。
しかし、この機能にはユーザーによる重要なデータの上書きのリスクも伴っています。
さらに、共同作業者が誤ってファイルを削除してしまうリスクもあり、気づいた時には復旧できないといった場合もあります。
これらの問題に効果的に対処し、データの完全性を確保し、失われたファイルや変更されたファイルを迅速に復旧するためにもMicrosoft 365のバックアップソリューションを導入することが重要になります。

10. Outlookの標準機能

Microsoft Outlookには、メールのバックアップのためにいくつかのオプションがあります。メールの転送、エクスポート、IMAP設定を使用した自動アーカイブなどです。これらの機能を使用してメールをバックアップすることはできますが、設定には多くの手順が必要で、特にエクスポートオプションを使用する場合、毎日手動でバックアップを有効にしなければならないという面倒な作業が伴います。

複雑であるだけでなく、障害やデータ復旧の問題など、他にも様々な問題があるため、信頼性のあるオプションとは言えません。

SysCloudのバックアップはOneDriveとOutlookデータを完全に保護します。

SysCloudはAmazon Web Services(AWS)を使用して、Microsoft 365およびGoogle Workspaceデータの完全自動クラウドバックアップとリストアを提供するサードパーティのクラウドバックアップアプリケーションの一つです。

SysCloudを使用すると、企業は複数のドメインにわたってMicrosoft 365のデータを自動的にバックアップすることができます。システム管理者は、フォルダー構造や共有権限を保持したままクロスユーザーリストアを使用してデータを転送し、従業員の退職時のライセンスコストを削減できます。さらに、SysCloudはランサムウェアやフィッシングの検出を含むバックアップの健全性をを可視化し、OneDriveのポイントインタイムリストアを可能にします。

SysCloudのMicrosoft 365バックアップはどのように機能しますか?

SysCloudのMicrosoft 365バックアップがどのように機能するかについては、こちらの動画をご覧ください。

この記事では
  • Microsoft 365をバックアップするべき理由
  • SysCloudのバックアップはOneDriveとOutlookデータを完全に保護します。
  • SysCloudのMicrosoft 365バックアップはどのように機能しますか?
twitterlinkedin