#40 Security Report

 

目次

開く

     

    1.はじめに:その認識、本当に正しいですか?

    Microsoft 365(以下、M365)は、多くの企業において業務基盤として定着しています。
    クラウドサービスであることから、「データは自動的に守られている」といった安心感を持つケースも少なくありません。
    しかし、その認識は本当に正しいのでしょうか。

    本稿では、M365におけるデータ保護の実態を整理しながら、「データは本当に失われるのか」、そしてその備えとして何が求められるのかを改めて考察します。
     

    2.Microsoft 365の“安心感”の正体

    M365は高い可用性を持つサービスです。
    グローバルに分散されたインフラにより、「止まりにくい」設計が実現されています。
    しかしこれは、「元に戻せる」ことを意味するわけではありません。

    M365は共有責任モデルのもとで提供されており、
    Microsoftが担うのはインフラの安定性や可用性であり、
    データの保護や復元は利用者側の責任とされています。

     

    #40-1
    #40-1

    クラウドにおける責任の分担

    参照:Microsoft クラウドにおける共同責任

     

    ここで重要なのは、次の区別です。

    •    可用性:サービスが利用できる状態
    •    復元性:過去の状態に戻せる能力

    クラウドサービスの安心感は前者に起因するものであり、
    後者を担保するものではありません。

     

     3.なぜデータは失われるのか

    では、実際にどのような場面でデータは失われるのでしょうか。
    主な要因は以下の通りです。

    •    ユーザーの誤操作(削除・上書き)
    •    ランサムウェアや不正アクセス
    •    内部不正
    •    退職者アカウント削除に伴うデータ消失
    •    保持期間の経過による削除

    特筆すべきは、これらがいずれも日常的に起こり得る事象である点です。
    クラウド環境であっても、データ消失のリスクは依然として存在します。
     

    4.補足:M365における「ランサムウェア被害」の実態

    ここで補足しておきたいのが、「M365がランサムウェアに感染する」という表現です。
    正確には、M365自体が感染するわけではありません。
    多くの場合、以下のような経路で被害が発生します。

    •    フィッシングによるアカウント侵害
    •    マルウェアに感染した端末からの操作
    •    不正なアプリ(OAuth)によるアクセス

    この結果として、

    •    ファイルの削除
    •    上書き(暗号化ファイルへの置き換え)

    といった操作が行われ、M365上のデータが利用不能になります。
    つまり本質は、「システムの破壊」ではなく、
    データを使えなくすることにあります。
     

    5.標準機能では不十分な理由

    M365にはゴミ箱やバージョン履歴といった復元機能が備わっています。
    しかし、これらには明確な制約があります。

    •    保持期間が限定的(30〜93日程度)
    •    復元可能な範囲が限定的
    •    組織全体を対象とした復旧には不向き

    軽微なトラブルへの対応としては十分に機能しますが、
    大規模なインシデントにおいては、これだけで対応するのは難しいと言えます。

     

    6.補足:同期機能は“安全装置”ではない

    M365の利便性を支えている機能の一つに、OneDriveによるPCとの同期があります。
    しかし、この機能は誤解されやすい側面も持ちます。

    同期の本質は、
    「データの状態を一致させること」
    であり、「正しい状態を維持すること」ではありません。
    そのため、以下のような事象が発生します。

    •    誤って削除したデータがそのまま全体に反映される
    •    上書きミスがクラウドにも同期される
    •    ランサムウェアによって暗号化されたファイルがそのまま反映される

    これはすなわち、同期が利便性を高める一方で、
    被害を広げる経路にもなり得ることを意味します。
    「クラウドにあるから安全」というわけではなく、
    データの状態そのものを守る仕組みは別途必要です。

     

    7.「Vaultがあるから安心」は本当か?

    M365には、保持(Retention)やeDiscoveryといった、いわゆるVault的な機能も備わっています。
    これらは、

    •    証跡管理
    •    コンプライアンス対応
    •    データ保持

    といった観点においては非常に有効です。
    一方で、その役割はバックアップとは異なります。

    •    Vault:データを保持し、証跡として残す
    •    バックアップ:データを復元し、元の状態に戻す

    すなわち、Vaultは「保存」はできても、
    望んだ状態への復旧を前提とした仕組みではありません。
    ランサムウェアや大規模障害時に求められるのは、
    あくまで「正常な状態への迅速な復旧」です。

     

    8.バックアップが担う本来の役割

    バックアップの本質は、「復旧可能性の確保」にあります。

    •    任意時点への復元
    •    組織単位での迅速な復旧
    •    事業継続性の担保

    これにより、システムやデータに問題が発生したとしても、
    「元に戻せる」という状態を維持することが可能になります。

     

    9.これから求められるバックアップ戦略

    現在のサイバー攻撃は、「防ぐ」ことだけを前提とした対策では十分とは言えません。
    重要なのは、

    •    侵害を前提とした設計
    •    復旧を含めた全体戦略

    です。
    この中でバックアップは、
    最後の砦としての役割を担います。

     

    10.まとめ:バックアップはなぜ求められるのか

    本稿では、M365におけるデータ保護の実態を整理してきました。
    その結果として見えてくるのは、次のような点です。

    •    データ保護は利用者側の責任である
    •    データ消失は日常的に起こり得る
    •    標準機能だけでは復旧に限界がある
    •    Vaultはバックアップの代替とはならない
    •    同期は場合によって被害を拡散させる
     
    クラウドは強力な基盤ですが、それ自体がすべてのリスクを解決するわけではありません。
    “止まらない”だけでは、ビジネスは守れない。
    “元に戻せる”ことで初めて、真のレジリエンスが実現します。
    この視点こそが、これからのデータ保護において不可欠です。
     
    なお、本稿で取り上げた内容について、自社環境への適用や具体的な対策の検討において課題がある場合には、ぜひ担当営業へお問い合わせください。状況に応じた実践的な観点から、データ保護とレジリエンス強化をご支援いたします。

     

    執筆者

    T.T. 

    株式会社BackStore 営業部 担当部長

    オンプレミス/クラウドのバックアップおよびSaaS領域に10年以上携わり、多様な規模の導入支援を経験。
    クラウド移行に伴うデータ保護や運用設計を中心に、多数の企業の課題解決を支援している。
    セキュリティとBCPの視点から、“復旧可能性を確保するデータ保護”の重要性を継続して提言している。

    関連記事

    関連資料