Exchange Onlineバックアップのベストプラクティス

Microsoft Office 365を使い始めたばかりの組織では、Exchange Onlineとは何か疑問に思うかもしれません。Exchange Onlineは、世界のどこからでもメールにアクセスして使用できるクラウドメールサービスです。Exchange Onlineには、連絡先、カレンダー、eDiscoveryツール、管理センターなど、組織の運営を支援する多数の機能があります。Exchange Onlineは高度なセキュリティを提供し、ユーザーアカウントをフィッシング詐欺、インサイダー脅威、および意図しないデータ損失から保護します。

ただし、Exchange Onlineの顧客も永久的なデータ損失の被害にあう可能性があります。ソフト削除されたアイテムがExchange Onlineのリサイクルビンから完全に削除されると、ネイティブのデータ復旧ツールではそれを取り戻すことはできません。ただし、Microsoft Office 365のメールバックアップからデータを復旧することはできます。これは、オンサイト、Microsoft Azure、またはコンピューターのオフラインに保存されています。したがって、Exchange Onlineメールボックスのバックアップを取ることは、データ損失イベントの場合にファイルを回復可能にするために重要です。Exchange Onlineメールボックスのバックアップの理由と、Exchange Onlineバックアップのベストプラクティスを探求しましょう。

Exchange Onlineバックアップの理由

Microsoft Office 365のデータはクラウド上で100％安全とは限りません。サービス契約によると、Microsoftはプラットフォームの稼働時間とサービスの可用性にのみ責任を負います。ユーザーは自分のデータが安全で回復可能であることを確認する責任があります。Exchange Onlineのメールには、意図しないアカウント削除からサイバーセキュリティの脅威まで、いくつかのデータ損失リスクがあります。Exchange Onlineのセキュリティには、データ保護リスクとコンプライアンス関連リスクの2つの主要なタイプのリスクが関係しています。

データ保護リスク

データは、外部の脅威や内部の脅威によって損失のリスクにさらされる可能性があります。企業とは関係のない悪意のある行為者が外部の脅威に責任を持っています。これらの脅威には、フィッシング、ランサムウェア、ウイルスなどが含まれます。サイバー犯罪者は、システムへの侵入とアクセスを得るために異なる方法を使用します。その目的は、データを盗んだり削除したりすることです。

外部の脅威

• フィッシング。攻撃者は、しばしばこの方法を使用してあなたを誤解させ、感染したリンクをクリックさせようとします。リンクをクリックすると、悪意のあるウェブサイトにアクセスする可能性があります。侵害されたウェブサイトは危険な場所です。サイバー犯罪者はあなたの資格情報を収集し、組織のビジネスデータに部分的または完全なアクセスを取得することができます。単一のリンクやURLをクリックするだけで、電子メールの添付ファイルを開くだけで、知らず知らずのうちに攻撃者に機密情報へのアクセスを許可してしまう可能性があります。特権アクセスがあれば、攻撃者は、組織のビジネスデータを削除したり、販売したり、他の方法で誤用したりすることができます。攻撃者はまた、あなたのパスワードや資格情報を盗み、この情報を使用してアカウントにログインし、不正な取引を実行する可能性があります。時には、サイバー犯罪者が従業員を騙して、悪意のあるウェブサイトに誘導することがあります。ウェブサイトは合法的に見え、従業員は仮想的な作業割り当ての一部としてそれを使用し始めるかもしれません。

• ランサムウェア。 コンピューターに侵入し、ペイロードを挿入できるタイプのマルウェア。 ペイロードは、あなたのシステムに関する情報をサイバー犯罪者に送信できる悪意のあるコードです。そして、攻撃者は適切なタイミングであなたのコンピューターまたはExchange Onlineメールをフリーズし、データを解放するための身代金を要求することができます。フィッシングメールとのやり取りで無意識にペイロードをダウンロードすることがあります。

• その他のマルウェア。 スパイウェアとウイルスは他のタイプのマルウェアです。 ウイルスはネットワークとコンピューターを介して広がり、それらを感染させることができます。スパイウェアはあなたのシステムを検出されずに監視することができます。それはあなたのパスワードと個人の資格情報を収集し、それらを攻撃者に転送することができます。

内部脅威

内部脅威には、企業の現在の従業員または元従業員によって犯された違法行為が含まれます。これらの脅威には企業資産の破壊または盗難が含まれます。内部攻撃は、従業員が企業に不満を抱き、報復を求める衝動から生じる場合があります。内部攻撃の別の理由は経済的利益です。 従業員は、企業の知的財産を売って一夜で富を得る考えを得るかもしれません。 怠惰はしばしばサイバー脅威の別の理由です。 新入社員はセキュリティ侵害を引き起こす可能性のある誤ったミスをすることがあります。 内部者には2種類あります：

• ポーン。 彼らは間違った受信者にメールを送信したり、会社のノートパソコンを紛失したり、パスワードや重要な資格情報を安全でない場所に保管したりするなど、貴重なデータを偶然公開します。

• 裏切り者たち。彼らは意図的に会社に関する知識を悪用し、損害を与えるか金銭的利益を得るために利用します。裏切り者たちは非常に洗練されており、知識が豊富です。そのため、彼らが不可逆的なダメージを引き起こした後でしか発見されないことがよくあります。

コンプライアンス関連のリスク

法律は、企業が法的コンプライアンスまたは電子的証拠のための文書を保存することを義務付けています。いつか、このデータが法廷で必要とされたり、財務監査のために必要とされるかもしれません。国によって文書保存の要件が異なります。アメリカ合衆国では以下のように依存しています：

• 労働基準法
• サーベインズ・オクス法
• 銀行秘密法
• 支払いカード業界データセキュリティ基準（PCI DSS）

欧州の国々は以下のように依存しています：

• 一般データ保護規則（GDPR）

法的要件のため、組織は保有ポリシーに従う必要があります。以前の従業員のメールアカウントを一定期間保持する必要があります。なぜなら、それらには重要なデータが含まれている可能性があるからです。コンプライアンスを確保し、法的問題を回避するための信頼できる方法の1つは、Office 365のデータを定期的にバックアップすることです。Exchange Onlineも含まれます。Microsoftのネイティブなデータ保護ポリシーとツールを使用して、削除されたExchange Onlineのメッセージやアカウントを常に復元できます。しかし、保持期間が過ぎている場合、バックアップがデータを回復する唯一のチャンスです。

Exchange Onlineバックアップのベストプラクティス

Exchange Onlineのデータを必要な時に利用できるようにするには、定期的にMicrosoft Office 365のバックアップを取得し、Microsoft Office 365のバックアップのベストプラクティスを使用してバックアッププロセスをガイドする必要があります。

1. 保護する必要があるものを決定する

Microsoft 365には、使用できる組み込みのデータ保護機能があります。ただし、Microsoftはデータの保護に法的責任を負っていません。共有責任モデルによれば、Microsoftは世界中の何百万人ものユーザーのインフラを提供していますが、データの損失やセキュリティ関連の問題については責任を負いません。

Microsoftはデータを保存または削除するのを支援する保持ポリシーを利用しています。保持ポリシーを自動的に実行するか、個別の基準で手動で設定することができます。データを保持する期間や削除する時期を決定することができます。Microsoft 365では、データの保持に関して3つのオプションが提供されています：

• 保持のみ。 データを無期限に保存するか、指定された期間を設定します
• 削除のみ。 指定された時間にデータを削除します
• 保持してから削除。 まず、データを保存し、それから削除します

Exchange Onlineアカウントとメールをソフト削除またはハード削除することができます。ソフト削除は、アイテムをリサイクル ビンに配置し、14～30日間そこに留まらせた後にハード削除されます。アイテムをハード削除した後は、Microsoft Office 365のツールでは復元できなくなります。

さらに、Microsoft 365は、Exchange Onlineデータが破壊されたり誤用されたりすることを防ぐ方法についてアドバイスを提供しています。フィッシング攻撃の発生頻度を減らすために、次の手順に従ってください：

• 怪しい添付ファイルを開かないでください。
• 未知の送信者からの添付ファイルを開かないでください。
• 送信者があなたの名前で呼びかけない場合は警戒してください。
• ドメイン名のわずかな変更をチェックしてください。
• 文法や綴りのエラーに注意してください。

フィッシング攻撃を特定したら、次の簡単な手順に従ってください。

1. 添付ファイルやリンクを開かないでください。
2. 攻撃の詳細を文書化してください。
3. 攻撃を担当者に報告してください。
4. 悪意のある電子メールを削除してください。

ネイティブのデータ保護機能は、データの保護対象を特定し、保持ポリシーを設定し、適切なセキュリティ対策を採用するのに役立ちます。ただし、永久的な削除の場合は、バックアップがデータを取り戻す最良の方法です。したがって、データを徹底的に分析して、バックアップの優先順位が最も高いデータを特定する必要があります。モダンなバックアップソリューションは、バックアップする必要があるメッセージとアカウントだけをバックアップできるようにするはずです。

2. RTOとRPOの設定

Exchange Onlineのデータをバックアップする前に、明確な回復時間目標（RTO）と回復ポイント目標（RPO）を設定してください。バックアップする前に、明確な回復時間目標（RTO）と回復ポイント目標（RPO）を設定してください。

A security incident may be a cause for the temporary unavailability of your Exchange Online services. The RTOs specify the amount of time your organization can handle without having an operable Exchange Online app. To be prepared in case your Exchange Online goes down, estimate how many minutes your organization can function without having the information from your Exchange accounts up and running. Setting up the downtime limits can help you estimate how to store your backups and make them instantly available if the need arises.

RPOは、どれだけのデータを失っても構わないかを示します。Exchange Onlineのデータを一つも失いたくない場合は、バックアップをできるだけ頻繁に実行する必要があります。

3. 定期的な増分バックアップを実行します

このタイプのバックアップは、Exchange Online の電子メールに最適です。インクリメンタルバックアップは、前回のバックアップ以降に変更されたデータのみをコピーします。インクリメンタルバックアップは軽量であり、ITインフラに負荷をかけません。完全バックアップと比較して、インクリメンタルバックアップは、保存スペースを節約するだけでなく、はるかに少ない時間がかかります。

4. バックアップローテーションスキームを採用

バックアップ用に利用可能なストレージスペースを活用する方法を知る必要があります。バックアップの種類、使用するストレージ量、およびストレージメディアは、バックアップローテーションスキームを特定するための3つの重要な要素です。Exchange Online の電子メールをバックアップするときは、取り外し可能なストレージメディアを使用しません。代わりに、バックアップをオンプレミスまたはクラウドストレージに保存できます。Exchange Online をバックアップするには、祖父、父、子 (GFS) のローテーションスキームを採用します。GFS とは次の通りです：

• 祖父. 月次の完全バックアップ
• 父. 週次の完全バックアップ
• 子. 日次のインクリメンタルバックアップ

月曜日に父バックアップを開始します。続く日々のバックアップは子です。週の最後のバックアップが次の父となります。子バックアップは、最初に入って最初に出る (FIFO) スキームに従って回転します。ストレージメディアが容量不足になると、最も古いバックアップが削除され、新しいバックアップがその場所を占めます。したがって、最も古い子バックアップが置き換えられ、週のサイクルが繰り返されます。祖父は月の最後のバックアップです。この時点で、父バックアップが FIFO スキームによって回転し始めます。

5. データをオンプレミスに保管

偶発的な削除とセキュリティ脅威は今日では一般的です。最高水準の保護を確保するためには、データをオフラインでローカルのコンピュータやサーバーに保存することができます。Exchange Onlineのデータが破損したり削除されたりした場合でも、オフラインバックアップから必要なバージョンを常に復元し、すぐに利用できます。

6. バックアッププロセスの自動化

手動バックアップには時間がかかることがあります。効率的なバックアップソリューションを使用して、Exchange Onlineのバックアップジョブを自動的に実行できます。バックアップジョブウィザードを使用して、過去、現在、および将来のバックアップジョブを追跡できます。また、以前のバックアップジョブの所要時間と将来のバックアップの見積り時間も表示できます。スケジュールの重複は、バックアップが適切な帯域幅を取得しない場合に発生します。スケジュールの重複を回避するように努めてください。これによってネットワークの混雑が引き起こされる可能性があります。将来のバックアップジョブのおおよその所要時間を把握することで、スケジュールの重複を防ぐのに役立ちます。ただし、スケジュールの重複が発生した場合は、帯域幅制御機能を使用してネットワークの混雑を軽減できます。

7. バックアップへの安全なアクセス

ロールベースのアクセス制御（RBAC）と二要素認証（2FA）を設定することで、バックアップを不正なユーザーから保護することができます。RBACは、割り当てられた管理者のみがバックアップ関連のタスクを実行できるようにします。バックアップを実行する担当者と回復を実行する別の担当者を割り当てることができます。制限されたアクセスは、人為的エラーや不適切なデータ処理、サイバー攻撃からの保護を確保します。2FAは、Google Authenticatorなどの認証器によって生成されるコードによる追加のセキュリティレイヤーを作成します。2FAが有効になっている場合、認証コードとパスワードの両方が必要です。

8. グラニュラリカバリを確認する

グラニュラリカバリは、バックアップからの Exchange Online データを即座に復元するための便利な機能です。それにより、完全な復元を実行せずに誤って削除された特定のメールやその他のアイテム（連絡先、カレンダーアイテムなど）を回復できます。高度な検索ツールでバックアップを検索することで、必要な情報を簡単に見つけることができます。グラニュラリカバリは時間とストレージスペースを節約し、データを迅速に復元することを可能にします。

9. コンプライアンス検索を確認する

法律では、一部のデータを法的コンプライアンスのために保存することが義務付けられています。そのため、裁判所や報告書で使用される可能性のあるデータの定期的なバックアップを実行する必要があります。ビジネスデータが誤って削除された場合、バックアップを検索することで簡単に見つけることができます。バックアップソリューションは、コンプライアンスデータを参照して迅速に復元できる高度な検索機能を提供する必要があります。データを見つけるために必要なのは適切なキーワードを入力するだけです。

NAKIVO Backup & Replication で Exchange Online のバックアップを行う理由

NAKIVO Backup & Replication は Exchange Online データを保護するためのオールインワンソフトウェアです。NAKIVO Backup & Replication は非常に軽量であり、次のような手頃な価格で高度なバックアップ機能を提供しています：

• 素早くて小さなバックアップ
• グラニュラリカバリ
• 高度な検索
• 集中型ウェブインターフェース
• ロールベースのアクセス制御
• ユーザーごとの価格

NAKIVO Backup＆Replicationは、Office 365 Exchange Onlineバックアップの優れた選択肢です。NAKIVO Backup＆Replicationの無料版で1年分の無料のExchange Onlineバックアップを入手してください！

結論

偶発的な削除、サイバー攻撃、内部者の脅威からExchange Onlineメールボックスを保護する必要があります。 Exchange Onlineデータを保護するには、ネイティブのMicrosoft機能と効率的なサードパーティのバックアップソリューションの組み合わせを使用します。 Exchange Onlineデータを24時間365日保護するために定期的な増分バックアップを実行し、メール、連絡先、およびカレンダーイベントを回復するために細かいリカバリを使用します。