クラウドだから安心？SaaS障害に備えるバックアップ戦略と具体的な設定手順

「クラウドにデータがあるから、バックアップは不要」と思っていませんか。これは多くの企業が陥る危険な誤解です。

Microsoft 365やGoogle Workspaceは、インフラの冗長化によってサービスの可用性を確保していますが、ユーザーが誤って削除したデータや、ランサムウェアで暗号化されたデータの復元は保証していません。本記事では、SaaSデータのバックアップ戦略を解説します。

SaaSベンダーの責任範囲を理解する

クラウドサービスには「共有責任モデル」があります。インフラの安定稼働はベンダーの責任ですが、データの保護はユーザーの責任です。

Microsoftの公式ドキュメントにも、データのバックアップはユーザー自身が管理すべきであるという趣旨の記載があります。つまり、Microsoft 365のデータが消失した場合、Microsoftは復旧を保証しません。

バックアップが必要な5つのリスク

誤削除: 社員がSharePointのファイルやメールを誤って削除し、ごみ箱の保持期間（93日）を過ぎると完全に消失します。

退職者データの消失: 退職者のアカウントを削除すると、OneDrive上のデータは30日後に完全削除されます。引き継ぎが不十分な場合、重要なデータが消失します。

ランサムウェア: ランサムウェアがOneDriveやSharePointの同期経由でクラウド上のファイルも暗号化するケースがあります。

悪意のある内部者: 退職前に大量のデータを削除する、機密ファイルを持ち出すといった内部不正への対策として、バックアップは証跡保全の役割も果たします。

SaaS側の障害: 稀ではありますが、SaaS側の障害によるデータ消失の可能性もゼロではありません。

バックアップ対象と方法

Microsoft 365のバックアップ対象

Exchange Online（メール、カレンダー、連絡先）、SharePoint Online（サイト、ドキュメントライブラリ）、OneDrive for Business（個人ファイル）、Teams（チャット、チャネルデータ）が主なバックアップ対象です。

サードパーティのバックアップツール

Microsoft 365のデータをバックアップするには、サードパーティのバックアップソリューションを利用するのが一般的です。主な製品として、Veeam Backup for Microsoft 365、AvePoint Cloud Backup、Acronis Cyber Protect Cloudなどがあります。

これらのツールは、Microsoft 365の各サービスのデータを自動的に日次バックアップし、任意の時点のデータを復元できます。バックアップ先はクラウドストレージ（Azure、AWS等）が一般的です。

バックアップの設定ポイント

バックアップ頻度は日次を推奨します。保持期間は最低1年、法的要件に応じて延長します。復元テストは四半期に1回実施し、データが正しく復元できることを確認します。

コストの目安

Microsoft 365のバックアップツールの費用は、1ユーザーあたり月額300〜500円程度です。50名の企業であれば月額1.5〜2.5万円程度の投資でデータ消失リスクを大幅に軽減できます。

情シス365では、Microsoft 365のバックアップ設計・導入・運用監視を支援しています。60分無料相談をご利用ください。