Avatar

Office 365 でデータ ロスが発生する 4 つの理由とその対策

By: AvePoint

Office 365 をはじめとするクラウド ツールを利用している場合でも、データの誤消去・ランサムウェア等によるデータ ロスは避けがたく発生します。今回の記事では、Office365 データロス対策 として、データ ロスの 4 つの発生要因と、その対策となるバックアップ ツールの重要性について解説します。

(この記事は、2019 年 8 月 13 日付で米国 AvePoint ブログに発表された “4 Most Common Ways Data Is Lost in Office 365” を加筆・編訳したものです)

【関連記事】
Office 365 オフボーディング: 従業員離任時のファイル消失をバックアップで回避する方法
Office 365 バックアップは全部お任せ! AvePoint Cloud Backup と新機能のご紹介
Office 365 データロス対策

Office 365 データロスとその対策

  1. 技術上の問題やバグ
  2. 悪意ある IT 管理者・内部ユーザーの行動
  3. データの誤消去
  4. サイバー犯罪

1. 技術上の問題/バグ

技術がどんなに発展しても、テクニカル・エラー (誤作動) が全く起きなくなるという状況は考えづらいのが現実です。

Office 365 のカスタマイズ機能は非常に便利なものですが、カスタム デザイン/ソリューション、ワークフロー、ブランディング、その他エンド ユーザーの利用を想定したサイトで問題が発生した場合、カスタマイズ内容をロールバックすることになる場合もあります。

他にも、ハードウェア・ソフトウェアの停止、ファームウェア バグ、データ破損、停電などが原因でデータロスが発生することもあります。これらの問題は突然発生するため、予測・予防が難しく、したがってリカバリーも難しい のが現状です。

さらに厄介なことに、技術上の問題が影響を及ぼすのはデータだけではありません。影響範囲によっては、システム ダウンが数時間、最悪の場合は数日継続することもありえます。DPL (災害復旧プラン) がシステムだけでなく、データも対象とする必要があるのはこのためです。

2. 悪意ある IT 管理者・内部ユーザーの行動

IT 部門のメンバーは、データが保存されている場所の 「門番」 としての役目を果たします。

しかし、トラブル等で IT マネージャーが自社に悪意を持つにいたった場合、データを故意に削除したり情報を盗んだりといった行為に走る危険性があります。

また、アクセス権を濫用して情報をライバル企業等に売却する 「産業スパイ」 も、このカテゴリーに入れてもよいでしょう。

IT 管理者・データへのアクセス権が付与された閲覧者が持っている業務データへの影響力は絶大です。過去に起きたデータ漏えい事件でも、IT 管理者が自分のメディアに企業のデータをコピーして持ち出すというケースが、2014 年に発覚したベネッセ個人情報流出事件 をはじめ、複数発生しています。

外部からのハッキングだけでなく、内部の情報管理対策も充実させる必要がある という証左といえるでしょう。

3. ユーザー エラー/データの誤消去

おそらく最もよく起こるデータ ロスの原因は、ユーザーの誤操作でしょう。どんなに注意深い性格でも、誤操作を全くしない従業員はほとんどいません。

エンド ユーザーがファイル サーバーに戻っていってしまう従業員による SharePoint ・ Office 365 グループ・ Microsoft Teams に格納されたコンテンツの誤消去等は、このカテゴリーに分類されます。監査リクエストに対応するため、データのトラッキングやモニタリングが重要なのはこのためです。

また、シャドー IT の発生によるデータ流出 も見逃せません。LINE や Facebook チャットなどの一般商業アプリに会社のデータをアップロードしてしまえば、会社の情報管理ポリシーが及ばない場所にデータが存在する状況が生まれます。

また、データロスそのものではありませんが、会社の管理が届かない場所にデータが存在することによる情報資産のダメージ も問題です。

本来であれば SharePoint や Office 365 グループなどに保存され、会社の共有情報資産・ナレッジとなるはずだったドキュメントが個人用のメールボックスなどに置かれたまま、特定の従業員にしかアクセスができない状況になれば、それは企業全体の資産ロスともいえます。

4. サイバー犯罪

ユーザー エラーがデータロスの最もよくある理由であるとすれば、最も恐ろしい理由はサイバー犯罪でしょう。サイバー犯罪者は、一般的に以下のカテゴリーに大別されます。

  • 利益を求めるタイプ
  • 愉快犯など、刺激や名声を求めるタイプ
  • 国家や組織がバックグラウンドにいるタイプ

サイバー犯罪には多様な種類があります。巧妙な言葉遣いのメールをエンド ユーザーに送り、リンクや添付ファイルをクリックさせる フィッシング はその代表例です。

また、リンクをクリックすることで脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染させるという攻撃の方法も存在します。

おわりに

誤操作から悪意のある個人・組織からの攻撃まで、Office 365 で発生するデータ ロスの原因には多くの原因が存在します。どのような形で発生するデータ ロスにせよ、最も重要なのは 使える形でのバックアップ データを用意しておくこと です。

Microsoft をはじめとするクラウド ベンダーが用意しているバックアップはあくまで SLA 確保のためのものであり、ファイルやサイトの誤消去などの最小単位には対応していません。

また、バックアップが取得されたタイミングによっては、利用したい形でのリカバリーができない場合もあります。
Office365 データロス対策

SaaS 型データ バック モジュールである AvePoint Cloud Backup (アブポイント クラウド バックアップ) for Office 365 は、メール・カレンダー・ファイル・会話などの最小単位アイテムから、チーム・サイト・グループ・プロジェクトにいたるまで、包括的なバックアップ・リストアを提供します。