第10回 Veeamが解き放つ“データの力”

データ保護製品のビジネス要件を整理し、「Veeam Backup for Microsoft Office 365」の特徴を知る

「Microsoft 365」のデータを守る、バックアップ製品の正しい選び方

大塚昭彦/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 「当社でも、『Microsoft 365(旧称:Office 365)』のデータ保護に関するお客様からの問い合わせは増えています」。Veeam Software クラウドソリューションアーキテクトの亀田敏広氏はそう話す。

 業務アプリケーションのクラウド(SaaS)移行が一般化し、さらにコロナ禍による在宅勤務ニーズによって、あらゆる企業でMicrosoft 365の利用が拡大している。「Exchange Online」「SharePoint Online」「OneDrive for Business」「Microsoft Teams」といったツールが、業務上のコミュニケーションや共同作業に欠かせなくなっている企業も多いはずだ。

 重要な業務データがマイクロソフトのクラウド上に保存されるようになったことで、そのデータ保護に対する注目も急速に高まっている。だが、SaaSのデータ保護は、オンプレミスの業務アプリケーションにおけるそれとは異なる。すでに市場にはMicrosoft 365データのバックアップをうたう製品やサービスが多く登場しているが、どんなところが製品選択のポイントになるのだろうか。

 今回は、亀田氏にMicrosoft 365のデータ保護における製品選択のポイントを尋ねるとともに、Veeamが提供するデータ保護製品「Veeam Backup for Microsoft Office 365」の特徴についても聞いてみた。

Microsoft 365の利用が進み、多くの業務データがオンライン(クラウド)に保存されるようになった。テレワーク/在宅勤務が普及したこともその一因だ

Microsoft 365のデータ保護は「ユーザー企業側の責任」

 Veeamが毎年調査/発表している「データプロテクションレポート」の2021年版によると、Microsoft 365のデータ保護でサードパーティ製品を利用している企業は、前年調査の約2倍となる45%まで急増したという。これはグローバル全体の数字であり、日本の動きはやや遅れているものの、亀田氏は「変化の波は必ず日本にも来るでしょう」と語る。

Veeam Software クラウドソリューションアーキテクトの亀田敏広氏

 その背景には、ユーザー企業側でクラウド/SaaSの「責任共有モデル」に対する理解が進んだことがある。Microsoft 365の場合、インフラやアプリケーションの運用管理はマイクロソフトが責任を持つが、そこで作成/保存される各種データの保護はユーザー側に責任があることが明示されている。ユーザーの操作ミスからシステム障害まで、どんな原因であっても失われたデータに対する保障はないので、ユーザー企業は自らデータ保護を考え、実行しておかなければならない。

マイクロソフトにおけるクラウドサービスの共有責任モデル。SaaSの場合でも、データやアカウントを保護する責任はユーザー企業側にある

 さらに、業務上で重要なデータがクラウドに集約されるために、事業継続対策(BCP)を考えるうえでもデータ保護を行うことが必須となっている。大規模障害などでクラウドサービスが停止してしまった場合でも、業務まで完全にストップしてしまうような事態を避けなければならないからだ。

Microsoft 365のデータ保護に対するビジネス要件を確認する

 Microsoft 365のデータ保護に対する注目の高まりを反映して、市場にはすでに数多くの製品が登場している。製品の提供元も、これまでバックアップソリューションを提供してきたベンダーだけでなく、Microsoft 365周辺サービスを提供するベンダー、ストレージベンダーなどと多様だ。亀田氏は「ベンダーと製品が乱立している状態」だと述べ、そのためにユーザー企業も製品選択に迷ってしまう現状があると説明する。

 「たとえば『Microsoft 365のデータをバックアップできます』とうたっていても、実際に何がどこまでできるのかは、各ベンダーの公開情報だけではなかなか読み取れません。どのような形でデータをリストアできるのか、検索機能がどれだけ充実しているのかなど、現実的な使い勝手を左右する部分は使ってみないとわからないケースも多くあります」

 ビジネス要件をきちんと満たせなければ、単に価格が安い、データがバックアップ/リストアできるというだけでは採用できない。それでは一般にどういうビジネス要件があり、どういう点が製品の選択ポイントになるのだろうか。亀田氏にそのポイントをまとめてもらった。

●保護したいサービスが対象に含まれているか
 Microsoft 365の場合、ExchangeやSharePoint、OneDrive、そしてTeamsといった個別サービスで構成されるが、これらが製品の保護対象になっているかどうかが最初のポイントだ。

 亀田氏は特に、最近利用する企業が増えているTeamsについて注意を促す。多くの製品が「Teams対応」をうたっているが、細かな点ではそのバックアップ/リストア機能に違いがあるからだ。Teamsのメタ情報がバックアップできないためExchangeやSharePointの一部しかバックアップしかできないもの、Teamsとしてバックアップしてもリストア先はTeams環境ではなくエクスポートのみ可能なもの、バックアップ元のTeamsチャネルが削除されているとリストアできないものなど、機能的な制約がある製品も多いという。

●ビジネス要件に即したRPO/RTOが実現できるか
 ビジネス要件を満たすRPO/RTO(目標復旧時点/目標復旧時間)が実現できるかどうかも重要なポイントだ。まず、RPOについては「柔軟さ」がキーワードになるという。

 「すべてのデータが一律に『1日1回のバックアップ』などと制限されていれば、更新頻度の高い重要なデータでRPO要件が満たせません。その一方で、RPOを短縮しようとすれば、それだけシステム負荷が高まりコストもかかります。したがって、個々のデータに対し、ビジネスニーズに応じて柔軟にジョブのスケジュールを設定できることが求められます」

 ちなみにMicrosoft 365では、大量のバックアップトラフィックが発生することで業務トラフィックに影響を与えることもある。そのため、業務時間内を避けてバックアップジョブが設定できる製品のほうがより安全だという。

 一方で、RTOの短縮については「リストア作業/処理の効率性」がカギを握るという。リストアを簡単に実行できるユーザーインタフェースにはじまり、リストア対象のデータを必要なものだけに絞り込める検索機能の豊富さ、複数ユーザー/メールボックスの同時(並行)リストア処理といった機能の有無などによって、リストア完了までに要する時間は大きく変わってくる。

 もうひとつ、リストア方法の選択肢豊富にあることもRTO短縮には役立つと、亀田氏は強調する。バックアップした元の場所(Microsoft 365)にリストアするだけでなく、たとえばクラウドそのものの大規模障害が発生した場合は、オンプレミスなど別の場所にリストアできればRTOが短縮できる。「すぐに必要なデータだけ取り出したい」という場合には、個別データ(ファイル)のダウンロード、メール送信といった手段もあると役に立つ。

RPO(目標復旧時点)にはデータごとの設定の柔軟さが、RTO(目標復旧時間)には迅速さが求められる

●検索機能の豊富さ、使い勝手の良さ
 検索機能は、上述したリストア対象データの絞り込みだけでなく、eDiscovery用途での利用も考えられる。そうした用途も考えたうえで、十分な機能を備えているかどうかを検討すべきだと、亀田氏は語る。検索インタフェースの操作性、複数のユーザー/組織に対する横断検索、豊富な検索フィルタや検索結果(ファイル内容)のプレビュー表示など、使い勝手の良い機能を備えているかどうかがポイントになる。

●M365のハイブリッド環境への対応(オンプレミスへのリストア)
 BCPの観点からは「オンプレミス環境へのリストア」も要件になりうる。クラウドサービスで大規模障害が発生して長時間にわたるサービス停止が見込まれる場合に、業務をいち早く復旧させるため、オンプレミスに用意したExchangeに最小限のリストアを行うことも考えられるからだ。

●将来にわたる信頼性、ベンダーロックインの回避

 データ保護製品は長期にわたって利用することになる。将来的にリストアが必要になった際、バックアップデータはあるが製品やサービスの提供が終了していてリストアができない、といった事態は絶対に避けなければならない。そのため、製品やベンダーそのものの持続可能性といった部分も検討要素に入る。

 同じ理由から、その製品の利用をやめた後でも、取得済みのバックアップデータは継続して利用できること(ベンダーロックインされないこと)も重要なポイントだと、亀田氏は指摘する。

Teamsネイティブ対応、クラウド/オンプレミス配置両対応などVBOの特徴

 それでは、Veeamが提供するVeeam Backup for Microsoft Office 365(以下、VBO)はこれらのポイントをどの程度カバーしているのだろうか。その特徴を見てみたい。

 VBOは、Exchange、SharePoint、OneDrive、Teamsのバックアップに対応したデータ保護製品だ。特にTeamsについては、最新版のv5でTeams専用のバックアップ/リカバリ機能を追加しており、メッセージやファイルにだけでなく、チームやチャネル、タブ、設定といったメタデータもバックアップできる。もちろんTeams環境に直接リストアすることが可能である。Teamsを利用する企業が急増している現在、Teamsネイティブなデータ保護機能を備える点は大きな強みと言えるだろう。

 VBOはソフトウェアとして提供されるため、クラウドやオンプレミスなど場所を問わずに配置し、柔軟に構成できる点もポイントだ。たとえばオンプレミスにVBOのバックアップサーバーを配置して、オンプレミスのストレージにバックアップデータを保存することもできる。オンプレミスのExchange、SharePointのバックアップとリストアにも対応しており、クラウド障害時のオンプレミスでの復旧にも対応する。

VBOは非常に幅広いリストア方法に対応している

 バックアップの保存先ストレージも選択肢が多い。パブリッククラウドに保存する場合でも、Microsoft AzureだけでなくAmazon Web Services(AWS)、IBM Cloudなど、他のクラウドを保存先に指定できるため、BCP/DR対策としても有益だ。「コンプライアンス要件として保存先がオンプレミスや特定の国に限定されている場合でも、VBOならば柔軟に対応できます」。

 VBOのバックアップジョブは、ユーザー/データの重要度に合わせて複数のポリシーを設定できる。これを活用すれば、たとえば幹部メンバーのメールボックスや重要ファイルは短いサイクルでバックアップを行い、それ以外のデータについては夜間(業務時間外)にバックアップする、といった運用が可能になる。Microsoft 365のバックアップトラフィックによる業務トラフィックへの影響を回避しながら、個々のデータのビジネスニーズに即したRPOが実現できるわけだ。

複数のジョブを設定し、ユーザー/データの重要度に応じたRPOの「階層化」を実現できる

 RTOを短縮する効率的なリストア処理も可能だ。たとえばVBOでは、Exchange、SharePoint、OneDrive、Teamsのそれぞれに対応した専用GUIツール「Veeam Explorer」を提供しており、目的のデータを簡単に発見してリストアすることができる。また、検索機能は横断検索に対応しており、同一の検索条件で複数のメールボックスやOneDrive、チームをまとめて検索できる。加えて、複数のメールボックスや複数チームなどを1つのジョブでリストア処理できる「バルクリストア」機能も備える。

バックアップデータの探索やリストア指示ができる専用ツール「Veeam Explorer」。GUIで簡単に対象データを発見し、多様なリストア操作ができる

 製品の持続可能性という面でも心配はない。VBOは現在すでに2万社以上の顧客企業が活用している。2021年下半期に次期バージョン(v6)をリリースするロードマップも発表済みで、かつ、Veeamでは継続的な開発投資を重視しており、将来的にも安心して利用し続けることができる。

 「それだけではなく、万が一お客様がVBOの利用をやめられたとしても、バックアップデータからのリストア処理は無料版ソフトウェア(Community Edition)を使って実行できます。このようにベンダーロックインの心配がない点も、Veeamを選ぶメリットのひとつと言えるでしょう」

* * *

 まとめとして亀田氏は「VBOの強みは、お客様のさまざまなビジネスニーズに対応できる柔軟さだと思います」と語った。Teamsネイティブのデータ保護、クラウドとオンプレミスをカバーする任意の場所へのバックアップ/リストア、最適化のできるRPO/RTO、eDiscovery用途にも対応する検索機能など、VBOの特徴は数多い。

 「他のVeeam製品と同じように、VBOでも30日間無償で使える製品評価版や、10ユーザー/10チームまで永続的に利用できる無償版をご提供しています。今回ご紹介したような特徴を実際に体験できますので、ぜひお試しいただき、Microsoft 365のデータ保護に着手していただければと思います」

(提供:Veeam Software)

過去記事アーカイブ

2021年
01月
02月
03月
04月
05月
06月
07月
2020年
02月
05月
06月
07月
08月
10月
11月
12月
2019年
01月
06月
10月
2018年
02月
04月