Security Report

#40 MS365のデータは消失するのか? ― クラウド時代に求められるバックアップの在り方 ―

作成者: 山本 太郎|Jul 2, 2026 6:00:00 AM
 

 

 

 

 

 

 

 

 

 

1.はじめに:その認識、本当に正しいですか?

Microsoft 365(以下、M365)は、多くの企業において業務基盤として定着しています。
クラウドサービスであることから、「データは自動的に守られている」といった安心感を持つケースも少なくありません。
しかし、その認識は本当に正しいのでしょうか。

本稿では、M365におけるデータ保護の実態を整理しながら、「データは本当に失われるのか」、そしてその備えとして何が求められるのかを改めて考察します。
 

2.Microsoft 365の“安心感”の正体

M365は高い可用性を持つサービスです。
グローバルに分散されたインフラにより、「止まりにくい」設計が実現されています。
しかしこれは、「元に戻せる」ことを意味するわけではありません。

M365は共有責任モデルのもとで提供されており、Microsoftが担うのはインフラの安定性や可用性であり、データの保護や復元は利用者側の責任とされています。

 

参照:Microsoft クラウドにおける共同責任

 

ここで重要なのは、次の区別です。

•    可用性:サービスが利用できる状態
•    復元性:過去の状態に戻せる能力

クラウドサービスの安心感は前者に起因するものであり、後者を担保するものではありません。

 

 3.なぜデータは失われるのか

では、実際にどのような場面でデータは失われるのでしょうか。
主な要因は以下の通りです。

•    ユーザーの誤操作(削除・上書き)
•    ランサムウェアや不正アクセス
•    内部不正
•    退職者アカウント削除に伴うデータ消失
•    保持期間の経過による削除

特筆すべきは、これらがいずれも日常的に起こり得る事象である点です。
クラウド環境であっても、データ消失のリスクは依然として存在します。
 

4.補足:M365における「ランサムウェア被害」の実態

ここで補足しておきたいのが、「M365がランサムウェアに感染する」という表現です。
正確には、M365自体が感染するわけではありません。
多くの場合、以下のような経路で被害が発生します。

•    フィッシングによるアカウント侵害
•    マルウェアに感染した端末からの操作
•    不正なアプリ(OAuth)によるアクセス

この結果として、

•    ファイルの削除
•    上書き(暗号化ファイルへの置き換え)

といった操作が行われ、M365上のデータが利用不能になります。
つまり本質は、「システムの破壊」ではなく、データを使えなくすることにあります。
 

5.標準機能では不十分な理由

M365にはゴミ箱やバージョン履歴といった復元機能が備わっています。
しかし、これらには明確な制約があります。

•    保持期間が限定的(30〜93日程度)
•    復元可能な範囲が限定的
•    組織全体を対象とした復旧には不向き

軽微なトラブルへの対応としては十分に機能しますが、大規模なインシデントにおいては、これだけで対応するのは難しいと言えます。

 

6.補足:同期機能は“安全装置”ではない

M365の利便性を支えている機能の一つに、OneDriveによるPCとの同期があります。
しかし、この機能は誤解されやすい側面も持ちます。

同期の本質は、
「データの状態を一致させること」
であり、「正しい状態を維持すること」ではありません。
そのため、以下のような事象が発生します。

•    誤って削除したデータがそのまま全体に反映される
•    上書きミスがクラウドにも同期される
•    ランサムウェアによって暗号化されたファイルがそのまま反映される

これはすなわち、同期が利便性を高める一方で、被害を広げる経路にもなり得ることを意味します。
「クラウドにあるから安全」というわけではなく、データの状態そのものを守る仕組みは別途必要です。

 

7.「Vaultがあるから安心」は本当か?

M365には、保持(Retention)やeDiscoveryといった、いわゆるVault的な機能も備わっています。
これらは、

•    証跡管理
•    コンプライアンス対応
•    データ保持

といった観点においては非常に有効です。
一方で、その役割はバックアップとは異なります。

•    Vault:データを保持し、証跡として残す
•    バックアップ:データを復元し、元の状態に戻す

すなわち、Vaultは「保存」はできても、望んだ状態への復旧を前提とした仕組みではありません。
ランサムウェアや大規模障害時に求められるのは、あくまで「正常な状態への迅速な復旧」です。

 

8.バックアップが担う本来の役割

バックアップの本質は、「復旧可能性の確保」にあります。

•    任意時点への復元
•    組織単位での迅速な復旧
•    事業継続性の担保

これにより、システムやデータに問題が発生したとしても、「元に戻せる」という状態を維持することが可能になります。

 

9.これから求められるバックアップ戦略

現在のサイバー攻撃は、「防ぐ」ことだけを前提とした対策では十分とは言えません。
重要なのは、

•    侵害を前提とした設計
•    復旧を含めた全体戦略

です。
この中でバックアップは、最後の砦としての役割を担います。

 

10.まとめ:バックアップはなぜ求められるのか

本稿では、M365におけるデータ保護の実態を整理してきました。
その結果として見えてくるのは、次のような点です。

•    データ保護は利用者側の責任である
•    データ消失は日常的に起こり得る
•    標準機能だけでは復旧に限界がある
•    Vaultはバックアップの代替とはならない
•    同期は場合によって被害を拡散させる
 
クラウドは強力な基盤ですが、それ自体がすべてのリスクを解決するわけではありません。
“止まらない”だけでは、ビジネスは守れない。
“元に戻せる”ことで初めて、真のレジリエンスが実現します。
この視点こそが、これからのデータ保護において不可欠です。
 
なお、本稿で取り上げた内容について、自社環境への適用や具体的な対策の検討において課題がある場合には、ぜひ担当営業へお問い合わせください。状況に応じた実践的な観点から、データ保護とレジリエンス強化をご支援いたします。