サイト内の現在位置を表示しています。

Microsoft 365 のバックアップ・コンプライアンス対策

働き方の変化によりMicrosoft 365やコラボレーションツールの利用が増加しています

テレワークの浸透により働き方が変化し、Microsoft 365 の利用が増加しています。
関連する様々な製品やサービスの利用も増え、リモート会議やメンバー間での効率的な連絡などにコラボレーションサービスやチャットツールの活用が広まっています。これまでやりとりしていたメールやファイルサーバを使用した情報共有等の業務のやり取りが、Teams に移行するケースが増えています。

M365活用イメージ

利用者のデータはサービス側で保証していません

Microsoft のサービス規約には、「損失には一切の責任を負いません」「データの取得ができなくなることがあります」「コンテンツの損失が発生しないことを保証しません」と明記されており、さらに、第三者のアプリおよびサービスを使用してデータを保存することを推奨しています。
Microsoft 365 の利用者データの保持期間についても対策が必要な問題があります。Microsoft 365のアカウントを削除した場合、その利用者データは30日後にMicrosoft 365 のサービスから完全に削除されます。通常、退職者等の使用しなくなったアカウントは、セキュリティの観点から速やかに削除されます。それにより、退職後に問題が発覚した場合は追跡調査が困難となってしまいます。
また、使用中の利用者データのバックアップは行われていません。ごみ箱にあるデータについても、一定期間経過後、自動的に削除されてしまいます。長期間におよぶ監査作業や、証拠の保持が必要なコンプライアンス対策には対応できないという問題があります。

Microsoft 365 の利用者データの保持期間
  • アカウント削除後、30日後にはデータまで削除(保存されない)
  • 使用中データのバックアップ:行わない
  • ごみ箱データの一定期間の保持:
    • Exchange Online:14日後に自動的に削除
    • SharePoint Online:93日後に自動的に削除
長期間におよぶ監査作業や、証拠の保持が必要なコンプライアンス対策に対応できない

これまでのオンプレ環境と同様に、Microsoft 365 においてもバックアップ、コンプライアンス対策が必要

これまでオンプレ環境で行っていた、メールアーカイブやデータバックアップ、監査、コンプライアンス対策は、Microsoft 365 に変わっても引き続き必要で検討しなければなりません。Microsoft 365 でやり取りされるメール/チャット/ファイルなどの利用者データを保護し、それらを対象として内容を調査したり証拠保持したりするなどのコンプライアンス対策を講じる必要があります。

課題とその解決方法

Microsoft 365 の利用においても
利用者データのバックアップ、コンプライアンス対策が重要

Microsoft 365 の利用者データのバックアップとコンプライアンス対策を支援します

本ソリューションでは、Microsoft 365 のExchange Online、SharePoint Online、OneDrive、Teams の利用者データのバックアップの実現と、メールやチャットのコミュニケーションツールでのやりとりにおけるコンプライアンス対策の強化を支援します。オンプレのバックアップ製品とクラウドベースのバックアップサービスをご提供しており、お客様の運用形態やご要件にあわせてご選択ください。

  • Microsoft 365の利用者データのバックアップを実現
  • やり取りされるメールやチャットのコンプライアンス対策の強化

M365の運用と、そのコンプライアンス対策のイメージ

本ソリューションの導入効果

本ソリューションの導入により、利用者責任となっているMicrosoft 365 の利用者データのバックアップやアーカイブを実現します。

利用者は、操作ミスで削除してしまったメールやファイルを復旧したり、過去のデータを参照することができます。戻したいアイテムのみ復旧することもできます。Microsoft 365の障害発生等でサービスを利用できない状態となった場合でも、バックアップデータから必要なファイルやメールを取り出してアクセスすることができるため、業務への影響を軽減できます。

また、調査担当者は、社員や退職者のメールを確認したり、情報漏えいやハラスメント対策としてのデータの長期保管・証拠保全ができ問題発生時に遡って調査を行うことができます。メールの削除によって証拠隠滅が行われても、ジャーナルから正確な追跡調査ができます。退職者等の利用しなくなったアカウントを削除した場合は、一定期間経過後に Microsoft 365 から利用者データも削除されてしまいますが、退職後しばらくして問題発覚した場合でもバックアップデータから追跡調査が可能です。このようにクラウドサービスに対してもデータのバックアップ、コンプライアンス対策を行っていることを組織内に周知することで、問題行為の抑止効果にもつながります。

事業継続  
  • データ破損時、バックアップから戻したいファイルやメール、アイテムを復旧
  • サービスやネットワーク障害時、バックアップからファイルやメールを取り出してアクセス可能に
利用者データのバックアップ
  • 障害時のデータ復旧
  • 操作ミスからの復元
  • サービス障害時の業務再開
    など
コンプライアンス対策  
  • 退職後に問題行為が発覚しても、削除アカウントのバックアップデータからメールやチャットの追跡調査が可能
  • メールを削除し証拠隠滅を行っても、ジャーナルから正確なメール追跡が可能
  • 長期保管したデータから問題発生時に遡って調査が可能
  • 訴訟対策としてメールを証拠保全
メールやチャットの証拠保持
  • パワハラやセクハラ等の問題行為の調査/証拠保全
  • 情報漏えい発覚時の追跡調査
  • 事案証拠の長期保管
  • 統制/抑止力の強化 など

Microsoft 365 のバックアップとコンプライアンス対策を実現する製品

Microsoft 365 の利用者データのバックアップ、コンプライアンス対策を実現する製品をご紹介します。
まずCommvaultは、オンプレ環境のバックアップサーバにデータを保管するバックアップ製品で、自社内にデータを保持しておきたい場合や、既存の自社設備を有効利用したい場合に有効です。

Druvaは、クラウドベースのバックアップサービスで、Enterprise Vault.cloud (EV.cloud)は、クラウドベースのメールアーカイブサービスとしてご提供します。 クラウドサービスの場合、Microsoft 365 へアクセスしメールやファイルをクラウド上に保存するシステム構成ですので、バックアップサーバを立てる必要がありません。簡単な設定のみで構築作業も不要ですので、短期間での導入・運用開始が可能です。固定資産を持つ必要がなく、初期費用を抑えることができます。 EV.cloudは、3つのエディションがありそれぞれ機能が異なります。

各製品のMicrosoft 365の対応範囲と機能概要をまとめています。Microsoft 365 の利用者データのバックアップ・アーカイブのみを行いたい場合、バックアップを行うだけでなく問題発覚時に事後調査やメール追跡も行いたい場合、さらにメールの自動検索や通知により作業の自動化・効率化を行いたい場合など、用途によってマッチする製品をご検討ください。

  • 各バックアップソフトウェア製品の仕様の詳細は、弊社営業までお問い合わせください。