理由 1: 共有責任モデル
Microsoft 365 データ保護において、責任の共有モデルは大きな役割を果たします。共有責任の概念は、マイクロソフトによって提唱されています。モデルは、ユーザーとプロバイダー間のデータ保護タスクの分割を意味します。プロバイダーは、Microsoft 365 プラットフォームを世界中のお客様に継続的に提供する必要があります。つまり、世界中の顧客に対して Office 365 のインフラストラクチャとアプリケーションがスムーズに実行される必要があります。一方、ユーザーは、Microsoft データ センターにあるデータを、考えられるすべての脅威から保護する責任を負います。つまり、Microsoft は、偶発的な削除、ランサムウェア攻撃、内部関係者の脅威、または保持ポリシーのギャップによって生じる可能性のあるデータの損失について責任を負いません。
イラスト:ベンゾワ/ヴェッティージー
— 高度な脅威対策を提供するインティウイルスソリューションです。それはあなたの電子メールとSharePointオンライン、チームとOneDriveの添付ファイルをリアルタイムで保護することができます。マイクロソフトのディフェンダーは、フィッシング攻撃が行われる前に検出し、停止することができます.
Microsoft 365 では、暗号化テキスト暗号化を使用して、Exchange オンライン電子メール、SharePoint オンライン ファイル、およびチーム アイテムを保護できます。暗号化を使用すると、プライベート データを読み取り不可能な状態で転送でき、特定の個人のみが復号化キーを使用してアクセスできます。
— Exchange オンライン電子メール メッセージを削除した場合、アイテムの保存期間が切れていない場合は、そのメッセージを検索して回復できます。保持ポリシーによって自動的に削除されたメッセージを回復したり、純粋な事故によって削除されたメッセージを回復したりできます。
— データ保護を強化する革新的なツールのコレクションです。電子情報開示ツールの主なコンポーネントは次のとおりです。
明らかに、マイクロソフトはお客様のデータを保護するためのすばらしい機能を提供しています。ただし、データ損失に関しては、データの保護を保証するものではありません。ビジネス データを安全に保つためには、ある程度の努力を必要とし、頻繁にバックアップを実行することで、データを実行できます。バックアップを使用すると、データ損失のシナリオに関係なくデータを確実に使用できます。したがって、データの可用性と回復性を 24 時間 365 日確保するために、ビジネスに適した効率的なバックアップ ソリューションを見つける必要があります。最新の Office 365 バックアップ ソリューションは、軽量でユーザーフレンドリで、インストールが簡単で、手頃な価格です。次のことが可能です。
理由 2: 24/7 回復可能性
わずかなダウンタイムを持つことは、一部の企業にとって非常に重要です。これらの事業には、法律および会計事務所、診療所、銀行、IT企業が含まれます。データを 24 時間使用する必要がある場合は、インシデント対応計画を作成する必要があります。この計画は、ランサムウェア攻撃やその他のセキュリティ上の脅威によるものであっても、データ損失の危機に対処するのに役立つはずです。インシデント対応計画には、2 つの重要なマーカーである[目標復旧時間]と[目標復旧時点](RpO)を含める必要があります。あなたのマシンとMicrosoft 365アカウントが侵害された場合に失う余裕がある時間を、あなたのロトに示す必要があります。あなたの取引会社は、ビジネスに大きな損害を与えることなく失う可能性のあるデータ量を決定します。ダウンタイムをゼロにできる場合は、状況に関係なくビジネスを立ち上げて稼働させるために、厳格なバックアップ計画が必要です。効率的なバックアップ ソフトウェアは、Office 365 バックアップから Exchange オンライン、ビジネス用 OneDrive、および SharePoint オンライン データを簡単に回復できます。適切なバックアップが必要なときに確実に利用できるようにするには、Microsoft 365 データを定期的にバックアップする必要があります。
理由 3: 誤って削除する
誤って削除することが、データ損失の原因となることが多い。従業員は、電子メールまたはドキュメントを削除し、削除されたデータが重要であることを認識できます。別の種類の削除は、特定のアイテムのアイテム保持ポリシーの有効期限が切れ、アイテムが完全に削除されたときに行われます。これは、従業員が退職したときによく起こります。元従業員のアカウントは、管理者によって自動的に削除され、ごみ箱に入れられます。そこから、保持ポリシーの有効期限が切れると、ハード削除されます。Microsoft 365 では、論理的に削除されたアイテムの保持期間が 30 日間です。つまり、ごみ箱内のアイテムはこの期間内に回復できます。30 日の期間を過ぎている場合、アイテムを復元することはできません。
ただし、データを取得する必要がある場合は、バックアップから回復する方法しかありません。したがって、データをバックアップした場合、恐れるものは何もありません。高度な検索を使用して、紛失したアイテムをすばやく見つけることができます。さらに、詳細な回復を使用して、完全バックアップを実行せずに、その特定の項目だけを取得できます。
理由 4: ランサムウェア攻撃
ランサムウェア攻撃は、ビジネスに悪影響を及ぼす可能性があります。そのため、ビジネス向けの OneDrive、Exchange オンライン メールボックス、SharePoint オンライン サイトを、ランサムウェアの侵害によるデータ損失から常に保護する必要があります。Microsoft 365 では、サイバー脅威に対するネイティブ保護が制限されています。マイクロソフトの防御を使用して、Exchange Online メールボックスをサイバー攻撃から保護します。マイクロソフトのディフェンダーは、リアルタイムでサイバー侵入を検出し、悪意のあるアクターがあなたのシステムにログインするのを防ぐことができます.それでも、マイクロソフトの防衛者は、データを 100% 安全にすることはできません。データは依然として外部の脅威に対して脆弱です。言うまでもなく、サイバー攻撃の際にデータの可用性を確保するための最良の選択肢として、バックアップが維持されます。定期的な増分バックアップを実行すると、サイバー攻撃の可能性に備えることができます。増分バックアップは、前回のバックアップ以降に変更されたデータのブロックのみをコピーすることによって機能します。したがって、時間とストレージスペースを十分に節約できます。その後、バックアップを使用してデータを完全に回復し、ダウンタイムを最小限に抑えてビジネスを再び軌道に乗せることができます。
さらに、Microsoft 365 では、従業員に対して、次のサイバーセキュリティのヒントを順を追って、サイバーセキュリティのベスト プラクティスに従うことをアドバイスします。
理由 5: インサイダー脅威
場合によっては、悪化した従業員が、クラウドまたはサーバーからビジネス データを削除することによって報復を求める場合があります。また、会社でしばらく働いていた人が、貴重な情報がどこにあるかをよく知っているので、それほど難しくないかもしれません。攻撃者はまた、競合他社に大金で売却される可能性のある知的財産を所有したいと考えるかもしれません。
データを内部からの脅威から保護するための措置を講じる必要があります。Microsoft 365 には、内部からの脅威の発生を防ぐために使用できるネイティブデータ保護機能があります。
しかし、一日の終わりに、Microsoftのネイティブデータ保護が失敗し、データが失われる可能性があります。このシナリオでは、バックアップは再びあなたの一日を保存することができます!データを紛失した場合でも、完全または詳細なリカバリを実行することで、データを迅速に復元できます。さらに、RBAC (ロールベースのアクセス制御) を適用してバックアップを保護することで、セキュリティを倍増できます。RBAC を使用すると、特定の管理者にバックアップ ジョブを実行するように割り当て、その他の管理者は回復ジョブを実行できます。職務の分離により、人的ミスを減らし、権限のないスタッフがデータにアクセスするのを防ぎます。
理由 6: 法令遵守
法令遵守のために、お客様のビジネスはデータを保管することが法律で義務付けられています。ある日、法廷で証拠を提示する必要があるかもしれません。財務記録のコピーを表示する必要がある場合もあります。ビジネスが米国にある場合は、 に詳しい情報を取得します。ヨーロッパにいる場合は、(一般データ保護規則)ポリシーに関する知識を身に付けます。
法令遵守に対応するには、SharePoint オンライン サイト、ビジネス用 OneDrive、および Exchange オンライン電子メールをバックアップし、バックアップをオンサイトとオフラインで保存します。電子メール アカウントまたはドキュメントを誤って削除し、30 日間のアイテム保持ポリシーに合格した場合でも、バックアップから情報を復元できます。最新のバックアップ ソフトウェアには、高度な検索オプションを含める必要があります。検索を使用すると、必要な項目のバックアップをすばやく参照できます。検索ボックスにキーワードを挿入すると、ソフトウェアは ExchangeOnline、OneDrive、Sharepoint サイトをスキャンし、要求されたアイテムを検索します。
結論
クラウド内のデータには継続的な保護が必要です。Microsoft 365 には、データを安全に保つために使用できるネイティブのデータ保護機能とツールがあります。ただし、マイクロソフトは、お客様のデータの安全性について責任を負いません。したがって、データを安全に保つために、サードパーティ製のバックアップソフトウェアを購入する必要があります。最新のバックアップ ソリューションにより、データは次のようになります。
Office 365 のセキュリティに関するベスト プラクティスの詳細については、 をクリックしてください。