災害やサイバー攻撃の危険性は年々高まっています。そのため、どの企業も万が一に備えてバックアップなどの情報セキュリティ体制を強化しているはず…です。
ところが、IPA(独立行政法人 情報処理推進機構)が2025年2月14日に発表した調査結果によると、約7割の企業が「組織的なセキュリティ体制を整備していない」と回答し、過去3期における情報セキュリティ対策投資を行っていない企業も全体の6割を超えました。そして、驚くべきことにいずれの割合も2016年度、2021年度よりも増えていたのです。
もちろん、この調査だけで企業のセキュリティ意識が低下しているとはいえません。なぜなら、多くの企業はすでに基本的なセキュリティ対策を済ませているからです。ただ、油断は大敵です。機密情報を「クラウドに保存しているから大丈夫」と思っている企業も少なくありませんが、データ消失のリスクはゼロではありません。
今回は、最近の事例を挙げつつ、クラウドデータの安全性に関する誤解を解説し、解決策について紹介します。
目次
クラウドでもデータ消失は起こる?バックアップの必要性
Microsoft Teamsのデータ、守れていますか?
クラウドバックアップを導入するメリット
どんなクラウドバックアップを選べばいい?(選定ポイント)
おすすめのクラウドバックアップサービス
バックアップは“もしも”ではなく“必須”の対策
FAQ
クラウドでもデータ消失は起こる?バックアップの必要性
多くの企業がクラウドストレージサービスを導入している1つの理由として、情報漏えいに対するセキュリティが高くなる点が挙げられると思います。機密情報を自社のサーバで管理しようとすると専門人材が必要になり、多くのコストがかかるのに対し、クラウドサービスであれば、自社に保守管理体制を持たずとも、低コストで高いセキュリティ保護を期待できるというわけです。
しかし、注意しなければならないのは、クラウドサービスでもデータ損失のリスクがあるという点です。
例えば、総務省の「国民のためのサイバーセキュリティサイト」は、クラウドサービスに預けていた重要データが消えた事例について紹介しています。
それによると、ベンチャー系中小企業のC社はクラウドサービスを利用し、そのおかげでビジネスも順調に進んでいたといいます。そんなある日、クラウドサービスに接続できなくなり、クラウド事業者に尋ねたところ、障害が発生し利用できなくなっているとのことでした。そして、しばらくすると、クラウドサービス内にあったC社の重要データは消え、復旧もできないという連絡が来ました。C社はデータのバックアップが最終的には利用者の責任であることを知らなかったため、ただ途方に暮れるしかなかったといいます。
また、2024年5月には、ある資産運用会社のクラウドのメールサーバが外部からの不正アクセスを受け、1,000件超の個人情報が漏えいしました。
さらに、アクセス権限の設定ミスにより、2020年1月から2024年3月にかけて、クラウド型の労務管理サービスから約15万人の個人情報が第三者にダウンロードされた事例もあります。
クラウドサービスの責任はどこまで?
このようにクラウドサービスに保存されているデータも、不正アクセスやシステム障害、人為的なミスなどさまざまな理由で消失するリスクがあります。
問題は「国民のためのサイバーセキュリティサイト」の事例から分かるように、クラウドサービスを提供する事業者がその責任を負担してくれるわけではないということです。
例えば、Microsoft 365はデータのバックアップは利用者の責任であると明示していますし、Google Workspaceのデータに関してもヒューマンエラーによる予期せぬ削除や、マルウェアやランサムウェア攻撃からの保護はユーザの責任としています。
そのため、クラウドにデータを保存しているなら、万が一セキュリティインシデントが発生しても、データを復旧し、ビジネスを継続できるようにバックアップしておく必要があります。
Microsoft Teamsのデータ、守れていますか?
ここでは、クラウドサービスの中でも中小企業を含めて多くの企業が導入しているMicrosoft Teamsについて取り上げます。
Microsoft Teamsのデータを守るべき理由
「Microsoft Teamsのデータはローカルサーバではなく、クラウド上に保存されているから安心」と考えている方は少なくないと思います。しかし、上述したようにクラウド上のデータもさまざまな理由で消失の恐れがあります。
実際、Microsoftのサービス規約には「損失に一切の責任を負いません」「データの取得ができなくなることがあります」などと明記されており、第三者のサービスを利用してバックアップしておくことを推奨しています。
TeamsのデータはMicrosoft 365のポリシーに従って扱われますが、アカウントを削除した30日後にはデータも削除されることになっており、長期間にわたってMicrosoft Teamsを使用してデータを保管しておくことは想定されていません。
さらにユーザが誤って削除したデータや、サイバー攻撃やランサムウェアによる攻撃を受けた場合は、標準機能では復旧が困難です。
「Microsoft 365プロテクション」がおすすめ
Microsoft Teamsのデータをバックアップするのにおすすめのツールは、使えるねっとが提供する「Microsoft 365プロテクション」です。
Microsoft 365プロテクションなら、Microsoft 365のメール、ファイル、フォルダすべてのデータを完全に保護します。Exchange、OneDrive、SharePointの重要なファイルをクラウドにバックアップすることにより、データロスの危険から企業を守ります。
Microsoft 365プロテクションのインターフェイスは直感的で分かりやすく、バックアップや復元の進行状況を一目で確認できます。また、バックアップしたメールやファイルは、日付、ファイル名、受信者、送信者などさまざまな項目による検索も可能です。
Microsoft 365の詳しいバックアップ方法について知りたい方はこちら
Teamsのバックアップが欠かせない理由について詳しく知りたい方はこちら
クラウドバックアップを導入するメリット
バックアップには大きく分けてクラウドバックアップとオンプレミスバックアップがあります。ここでは、従来主流だったオンプレミスを使ったバックアップと比較し、クラウドバックアップを導入するメリットについて解説します。
ランサムウェア対策
クラウドバックアップはオンプレミスと比較して、より効果的なランサムウェア対策が可能です。ローカルバックアップはデータを保管したサーバが社内と同じネットワークにつながっているため、一緒にランサムウェアの攻撃対象になりかねません。せっかくオンプレミスバックアップをしていても、暗号化されるなら本末転倒でしょう。
この点、クラウドバックアップなら社内ネットワークと物理的に異なる場所にデータが保管されているため、より安心です。攻撃の影響を受けていないクリーンなデータから迅速に復旧が可能なのです。
データ復旧が簡単
クラウドバックアップを導入すれば、万が一のときもデータ復旧が簡単です。意図しない削除や障害発生時にも数クリックでデータを戻せます。
クラウドバックアップには大きく分けて「イメージバックアップ」と「ファイルバックアップ」があります。イメージバックアップは、オペレーティングシステム、アプリケーション、設定、ファイルなどのシステム全体を丸ごとバックアップします。それに対してファイルバックアップは、ファイル単位でバックアップを実行します。
そのため、クラウドバックアップでイメージバックアップを採用している場合は、OSのインストールやアカウント設定などが必要ないため、復旧をスピーディに行えるのです。
コンプライアンスに対応している
近年、多くの企業にとってバックアップが必要なのは、データ活用が業績や売上に直結するという理由だけではありません。別の理由として、コンプライアンスの観点からもデータの保存は重要です。
バックアップには、欧州連合の一般データの保護規則(GDPR)や日本の個人情報保護法などが定めている規制を遵守することが含まれます。そうすることで企業は法的リスクを回避できます。
この点、自社でデータ保護についての法的要件を満たしたオンプレミスバックアップを準備するよりも、高いセキュリティ水準をクリアしたクラウドバックアップの導入のほうが、コンプライアンスの観点からもメリットが大きいといえるでしょう。
どんなクラウドバックアップを選べばいい?(選定ポイント)
ここでは、たくさんのクラウドバックアップから自社に最適なサービスを選ぶための3つのポイントについて見てみましょう。当然ながら、バックアップサービスがTeamsを含むMicrosoft 365に対応しているかが大前提です。
世代管理や復元機能が充実しているか
バックアップの「世代管理」とは、直近のデータだけでなく、それ以前のデータも保存するバックアップ方法のことです。通常のバックアップが直近の時点のみ復旧可能であるのに対し、世代管理であれば、過去に遡って復旧できます。つまり、世代管理をしていれば、データを復元する時点を自由に選択できます。そうすることで、サイバー攻撃を含めたトラブルが発生してもより柔軟な対応ができるのです。
セキュリティ対策(暗号化、アクセス制御)が万全か
当然のことですが、バックアップの対象となるデータも非常に重要であるため、きちんとセキュリティ対策をしなければなりません。そのための1つの方法はデータの暗号化です。クラウドバックアップを選ぶ際には、安全性の高い暗号アルゴリズムを選ぶ必要があります。
暗号アルゴリズムは、公開鍵暗号方式と共通鍵暗号方式の2種類に大別されます。公開鍵暗号方式は暗号化と復号に使う鍵が別々のため、安全性が高い点が特徴ですが、処理のコストがかかります。
それに対して、共通鍵暗号方式は暗号鍵と復号鍵が同一のアルゴリズムのため、公開鍵暗号方式よりも処理速度が優れています。共通鍵暗号方式にはDESやAESがあります。DESは1977年にアメリカ連邦政府標準の暗号方式として採用され、広く使われてきました。しかし、その後、1999年にアメリカ政府がAESを採用するようになってからはDESはあまり使われていません。AESは現時点ではもっとも信頼性の高い暗号アルゴリズムとして、無線LAN規格やファイル暗号化に使われています。
操作性・管理のしやすさ
オンプレミスバックアップに比べて、クラウドバックアップは操作性・管理のしやすさが特徴です。自動バックアップ機能で範囲や時間を設定しておけば、専門的な知識がなくてもバックアップが実行されます。
おすすめのクラウドバックアップサービス
クラウドバックアップサービスをお探しなら、おすすめは使えるねっとの「使えるクラウドバックアップ」です。ここでは、使えるクラウドバックアップの強みや特徴について解説します。
世代管理や復元機能が充実している
使えるクラウドバックアップはイメージバックアップを採用しています。つまり、通常のファイルバックアップでは、新しいマシンにOSをインストールしたうえで必要なアプリケーションの再インストールが完了してからようやくファイルの復元が可能となるのに対して、イメージバックアップならスピーディな復元が可能です。
セキュリティ対策が万全
使えるクラウドバックアップでは、上述した共通鍵暗号形式のAESを採用しています。AESの鍵長は128bit、192bit、256bitの3通りあり、bit数が大きいほど暗号化強度が高くなります。そして、使えるクラウドバックアップが採用しているのはまさにAES-256であり、AESの中でもセキュリティ面で最も安心なのです。
では、AES-256の暗号化強度はどのくらいなのでしょうか?AES-256は、2の256乗のパターンの鍵を持つことになり、78桁の無量大数の10億倍という途方もない数です。総当たり攻撃でパスワードを解析して不正アクセスをしようとしても、解読には数百兆年がかかることになるため、事実上不可能といえるでしょう。
また、使えるクラウドバックアップはランサムウェア攻撃からデータを守るための人工知能(AI)ベースのテクノロジーである「アクティブプロテクション」を搭載しています。これにより、ファイル、バックアップデータ、バックアップソフトへの疑わしい改変を即座に検出・遮断し、即時データを復旧します。不正アクセスやマルウェアなどのサイバー攻撃、ゼロデイ攻撃からPCやサーバを守ってくれるのです。
加えて、使えるクラウドバックアップでは、近年の悪質なサイバー攻撃に対処するためのエンドポイントセキュリティ「EDR」や「XDR」の導入も可能です。EDRは、対象となる端末にアプリケーションを導入し、端末の挙動を監視するセキュリティ方式です。それにより、ファイアウォールなどのゲートウェイセキュリティなどでは侵入を防げなかった脅威を検知、調査、封じ込めます。
XDRは、端末にとどまらずAIと高度な分析を駆使して、エンドポイント以外にもSWG(セキュアWebゲートウェイ)やクラウドなどさまざまなデータを集積し、高度な分析、インシデントへの自動対応も可能です。「アドバンスセキュリティ+XDR」はわずか330円/月(税込)です。
操作性に優れ、管理がしやすい
使えるクラウドバックアップには、管理者のアカウントから社内の別デバイスを一元管理できる機能があります。デバイスの環境整備だけでなく、異常が発生した場合も手元で対応が可能であり、時間とコストを節約できます。
使えるクラウドバックアップの特徴「イメージバックアップ」について知りたい方はこちら
バックアップは“もしも”ではなく“必須”の対策
総務省のサイバーセキュリティ統括官室の「クラウドサービス利用・提供における適切な設定のためのガイドラインの概要」(令和4年10月)では、「責任共有モデル」について言及しています。そこには「日本のクラウドサービス利用の特徴として、保守運用をSIer等に外注していることがあげられる」とし、「SIerが設定作業を行う場合は・・・作業についてはSIerが責任を負うが、最終責任はクラウドサービス利用者となる」とはっきりと明示されています。
そのため、クラウドでもバックアップは不可欠であり、Microsoft TeamsなどのSaaSも例外ではありません。どの企業にとってもサイバー攻撃などによるセキュリティインシデントは想定外のことですが、これだけランサムウェア攻撃が相次ぐ中、万が一被害にあった場合にもはや「想定外」とは言い訳できなくなっています。上述したバックアップ製品を導入し、企業の大切なデータを守ることは「必須」の対策といえるでしょう。
この点、使えるクラウドバックアップは初期費用なしで、月額2,200円(1日あたり73円)から最適なプランを選べます。オンラインでのご案内、自社の状況に合ったプランのご提案、お見積もりも可能です。
30日間の無料トライアルも実施していますので、気になる方はお気軽にお問い合わせ下さい。
FAQ
1. クラウドバックアップは本当に必要か?
はい、クラウドバックアップは必要です。クラウドサービス自体には一定のデータ保持機能がありますが、ヒューマンエラーやサイバー攻撃、システム障害によるデータ消失のリスクはゼロではありません。重要なデータを守るために、第三者のバックアップサービスの活用をおすすめします。
2. Microsoft Teamsのデータは自動でバックアップされている?
Microsoft Teamsのデータは、Microsoft 365の保持ポリシーに従って一定期間保存されますが、完全なバックアップとはいえません。特定の期間を過ぎるとデータが完全に削除される可能性があり、復元が難しくなります。
3. クラウドバックアップを選ぶ際のポイントは何?
クラウドバックアップを選ぶ際には、以下のポイントをチェックすると良いでしょう。
(1)対応サービス:Microsoft 365(Teams含む)やGoogle Workspaceなど、自社で利用しているクラウドサービスに対応しているか
(2)復旧のしやすさ:データを簡単に復元できる機能があるか
(3)セキュリティ対策:データの暗号化、アクセス制御、ランサムウェア対策が万全か
(4)コストと運用負担:予算内で導入できるか、管理が簡単か
お電話でのお問い合わせはこちら:03-4590-8198
(営業時間:10:00-17:00)
