ITプロフェッショナルなら、組織のデータをランサムウェアや意図せぬ削除といった脅威から保護することの重要性は十分に理解しているでしょう。また、規制コンプライアンス準拠のための厳しい要件や訴訟リスクがあることも理解しているでしょう。こうした場合は、メールや関連データを削除、変更、破壊できない「書き換え不能」な状態で保存する必要があります。
Microsoft 365には組み込みのイミュータビリティ機能が備わっているため、従来の追加アーカイブソリューションのコストや複雑さなしに、データ保護とコンプライアンスのニーズを満たすことができます。次は、Microsoft 365のインプレース保持、保存、アーカイブ機能によって、データを簡単に書き換え不能にしながら、ネイティブのユーザーワークフロー内でデータを見つけられるようにする方法をご覧ください。訴訟ホールド、インプレース電子情報開示と保持、コンプライアンス検索、保持ポリシーなどのMicrosoft 365コンプライアンス機能によって、すべての通信とコンテンツのイミュータブルな保存がどのように可能になるかがわかります。
Microsoft 365のイミュータビリティに関するニーズの増大
データ保護の課題
多くの組織は、意図的または意図せぬ変更や削除からデータを保護するという大きな課題に向き合っています。厳格な法的要件、訴訟リスク、社内ガバナンスポリシーのために、通信と記録を元の形式で保存しなければならない場合があります。従来、イミュータビリティ(不燃性)は独立した読み取り専用ストレージにデータを保管することで実現されていましたが、これはユーザーエクスペリエンスに悪影響を及ぼし、追加のインフラストラクチャを必要とするものでした。
包括的なデータ保護
Microsoft 365では、インプレイスでの保持と保存機能を通じて包括的なデータ保護が可能になり、ワークフローの中断を回避できます。メール、ドキュメント、ミーティング、サードパーティのデータなど、システム内のすべてのデータをそれぞれの場所に保存できます。訴訟ホールド、インプレイスeDiscovery、および保持ポリシーはMicrosoftとサードパーティのデータの両方に適用され、特定の機関が電子記録の保存に関する特定の要件を遵守することを求めるSEC 17a-4といった規制への準拠をサポートします。
保持ロック
保持ロックは、ロックの間、管理者による変更や削除からデータを保護します。この「WORM(Write Once Read Many)」機能によってデータがイミュータブル(不変)な状態となり、ロックが解除されるまで上書きや削除が防止されます。セキュリティおよびコンプライアンス センターまたはPowerShellを使用して適用される保持ロックにより、組織は、データが変更されずに厳格な要件を満たすことを保証できます。
サードパーティデータの統合
Microsoft 365はサードパーティのデータキャプチャおよび管理ソリューションと統合し、他のソースからのデータをアーカイブします。インポートされたサードパーティデータには、Microsoft 365のデータ保護とガバナンス機能を適用できます。組織は、Microsoftデータに加えてサードパーティデータをホールド、検出、監査、保持し、コンプライアンスプロセスを合理化することができます。
Microsoft 365では、インプレイス保持機能とサードパーティデータの統合により、データをイミュータブルにして、安全で検出可能性が高く、コンプライアンスに準拠した状態で維持するための単一のソリューションを提供します。データ保存に関する厳格な要件によってワークフローが中断したり、追加のインフラストラクチャが必要になったりすることはもうありません。Microsoft 365は、最適なユーザーエクスペリエンスで包括的なデータガバナンスと保護を実現します。
Microsoft 365のイミュータビリティ機能のご紹介
Microsoft 365は、データのイミュータビリティと法的要件へのコンプライアンスを確保するための堅牢な機能を提供します。
訴訟ホールド
訴訟が予想される場合、または進行中の場合、組織はメールボックスとSharePointサイトを訴訟ホールドにすることができます。これにより、ユーザーがアイテムを削除した場合でも、メールボックスまたはサイト内のすべてのコンテンツが保持されます。保持が解除されるまで、アイテムを完全に削除することはできません。
インプレイスeDiscoveryとホールド
インプレイスeDiscoveryでは、メールボックスやSharePointサイトで特定のコンテンツを検索できます。検索結果をホールド状態にすることで、調査や法的事項の期間にわたってそれらを保持できます。検索結果をホールドすることで、ユーザーがアイテムを削除してもそのコンテンツは削除できなくなります。
コンプライアンス検索
コンプライアンス検索では、コンプライアンスの目的でMicrosoft 365データを幅広く検索できます。イミュータビリティの要件を満たすために、検索結果をホールドすることもできます。コンプライアンス検索を使用すると、組織は機密データや、保存する必要がある可能性のあるその他のコンテンツを検索できます。
インプレースアーカイブ
インプレース アーカイブは、電子メール メッセージとドキュメントをユーザーのプライマリ メールボックス データベース内のアーカイブ メールボックスに移動します。アーカイブされたアイテムは、組織の情報管理ポリシーに従って保持されます。アーカイブすることで、アーカイブされたデータの不変性が確保され、エンドユーザーがデータにアクセスできる状態が維持されます。
保持ポリシー
保持ポリシーを使用すると、Exchangeメール、SharePointファイル、OneDriveコンテンツなどのMicrosoft 365データを、指定した期間保持できます。保持期間が終了すると、データは完全に削除されます。保持ポリシーは、保持期間中、データを変更不可能な状態で保持することで、不変性を提供します。
これらの機能を使用することで、組織はMicrosoft 365で包括的な情報ガバナンスとコンプライアンス戦略を実装できます。データは元の形式と場所で保存されるため、従来のアーカイブ・ソリューションと比較してコストが削減され、エンドユーザー・エクスペリエンスが向上します。
Microsoft 365のイミュータビリティの主な利点
Microsoft 365のイミュータビリティは、脅威からデータを保護する必要がある組織にいくつかの利点をもたらします。それには、以下のものが含まれます。
包括的なデータ保存
Microsoft 365では、Microsoft 365サービスおよびサードパーティソースからのデータを保持できます。これには、電子メール、ドキュメント、インスタント メッセージ、ボイスメール、およびオンライン会議のデータが含まれます。アドオン コネクタを使用すると、ソーシャル メディア プラットフォーム、インスタント メッセージング ツール、およびファイル同期サービスからデータをキャプチャして保存することもできます。
コスト効率に優れたスケーラビリティ
Microsoft 365のイミュータビリティ機能は、あらゆる規模の組織のニーズに合わせて拡張できます。追加のインフラストラクチャコンポーネントを導入して維持する必要はありません。Microsoft 365プラットフォームには訴訟ホールド、アーカイブ、保持ポリシー、保存ロックが組み込まれており、システム内のすべてのデータに適用できます。
eDiscoveryの簡素化
Microsoft 365のインプレース電子情報開示およびコンプライアンス検索ツールを使用すると、調査や法的問題のためにデータを検索、保持、エクスポートできます。アーカイブデータやサードパーティデータなど、システム内のすべてのデータを検索することができます。電子情報開示検索の結果は、組織のポリシーに従って、レビュー プラットフォームにエクスポートしたり、保留にしたり、削除したりできます。
自動化されたガバナンス
Microsoft 365の保持ポリシー、保存ポリシー、保存ロックを使用することで、組織のデータガバナンスを自動化できます。ポリシーを一度設定すると、Microsoft 365によって新しいデータと既存のデータに適用され、規制とガバナンス要件へのコンプライアンスが確保されます。ポリシーの変更は、サードパーティのソースからのデータを含め、システム内のすべてのデータにカスケードされます。
Microsoft 365のイミュータビリティ機能は、ランサムウェア、インサイダーリスク、訴訟などの脅威からデータを保護するための、堅牢でコスト効率の高いソリューションを組織に提供します。Microsoft 365は、組み込みのガバナンスおよび検出ツールにより、規制コンプライアンスとリスク管理を簡素化します。
Microsoft 365でイミュータビリティを実装するためのベストプラクティス
規制データの保持と保存のポリシーに準拠するには、メールのアーカイブ、監査、訴訟ホールドのための包括的なソリューションが必要です。Microsoft 365には、訴訟ホールド、インプレース ホールド、保持ポリシーなどの機能を通じて、組織が厳格なデータ ガバナンス要件を満たすのに役立つネイティブ機能が用意されています。
訴訟ホールドおよびインプレースホールドの有効化
メールボックスで訴訟ホールドまたはインプレースホールドを有効にすると、すべてのメールボックスアイテムが保存された状態になり、削除または変更できなくなります。これらの訴訟ホールド機能により、組織はeDiscoveryのために電子メール通信やドキュメントをキャプチャして保持できます。メールボックス内のすべてのアイテムは、保持が解除されるまで保持されます。
保持ポリシーの適用
保持ポリシーをメールボックスまたはアイテムのレベルで適用して、指定した期間にわたってデータを保持できます。たとえば、10年間の保持ポリシーでは、メールボックス内のすべてのデータを10年間保持します。保持ポリシーにより、ガバナンスとコンプライアンスの要件を満たすためにデータが確実に保持されます。保持ポリシーの対象となるデータは、保持期間が経過するまで完全に削除できません。
すべてのデータタイプの取得
包括的なイミュータビリティを実装するには、メール、ドキュメント、インスタントメッセージ、ボイスメール、ミーティング議事録など、Microsoft 365のすべてのタイプのデータを取得して保持する必要があります。コンプライアンス検索やインプレイスeDiscoveryなどの機能により、検出リクエストをサポートするための、データのタイプをまたいだ統合ビューが提供されます。Microsoft 365のコンプライアンスソリューションでさまざまなデータを取得することで、組織の厳格なデータ保持規制への準拠を保証できます。
メールボックスアクセスの監査
メールボックスの監査を有効にすることで、メールボックスへのすべてのアクセス記録を取得できます。監査ログには、メールボックスにアクセスしたユーザー、アクセスした日時、加えられた変更などの詳細がキャプチャされます。メールボックス監査ログを定期的に確認することで、不適切なアクセスやデータの改ざんを検出し、Microsoft 365のデータのイミュータビリティを確保することができます。
訴訟ホールド、保持ポリシー、あらゆるデータの種類のキャプチャ、監査に関するベストプラクティスに従うことで、Microsoft 365におけるデータの不変性を実現する包括的なソリューションを実装できます。Microsoft 365のデータの厳格なガバナンスは、組織が規制要件に準拠し、データの損失や改ざんに関連するリスクを軽減するのに役立ちます。
Microsoft 365のイミュータビリティに関するFAQ
Microsoft 365では、どのようにイミュータブルストレージが提供されますか?
Microsoft 365では、訴訟ホールド、保持ポリシー、保存ロックなどの機能を通じてイミュータブルストレージを可能にします。訴訟ホールドでは、削除を制限することでメールボックスのアイテムが保持されます。保持ポリシーは、指定された期間データを保持します。保存ロックは、保管されているデータへの変更を防ぎます。
どのような種類のデータを保持できますか?
Microsoft 365では、メール、ドキュメント、会議、ボイスメール、FAX、インスタント メッセージなどを保持できます。また、サードパーティのデータソースと統合して、そのデータをインポートして保持します。システム内のすべてのデータは、Microsoft 365にネイティブであるか、サードパーティのシステムからあるかにかかわらず、検出可能であり、改ざんが防止されています。
Microsoft 365では、どのようにして書き換え不能なデータを検出するのですか?
Microsoft 365には、保管されたデータを検索して見つけ、エクスポートするための強力なeDiscoveryツールが用意されています。インプレース電子情報開示では、メールボックスやパブリック・フォルダーを検索できます。コンテンツ検索では、SharePointサイト、OneDriveアカウント、およびMicrosoft Teamsにわたって検索することができます。Microsoft 365コンプライアンス センターのコンプライアンス検索機能では、すべてのデータの場所を検索するための1つのインターフェイスが提供されます。検索結果をフィルタリングし、必要に応じてデータをエクスポートできます。
Microsoft 365は、データの不変性に関する規制コンプライアンス基準を満たしていますか?
はい、Microsoft 365では、SEC Rule 17a-4、FINRA Rule 4511、HIPAAなどの規制への準拠が可能です。訴訟ホールド、保持ポリシー、保存ロック、改ざん防止ストレージなどの機能により、組織はデータの保存と保持に関する厳格な要件に対応できます。Microsoft 365では、データがそのまま保持されていることを示す監査証跡が提供されます。
Microsoft 365のイミュータビリティの利点は何ですか?
Microsoft 365のイミュータビリティの主なメリットは次の通りです。
規制コンプライアンスとガバナンスの要件を満たします。
ユーザーエクスペリエンスを損なうことなくデータをその場で保存します。
データのタイプにかかわらず、保持ポリシーと保管ポリシーを一貫して適用します。
ネイティブ統合により、強力な検出および監査ツールを利用できます。
Microsoft 365クラウドを活用してインフラストラクチャのコストを削減します。
意図的かそうでないかにかかわらず、あらゆる削除からデータを確実に保護します。
要約すると、Microsoft 365のイミュータビリティにより、堅牢でありながら手頃な価格のソリューションで、重要なデータを保持でき、法的義務やコンプライアンス上の義務を果たすことができます。訴訟ホールド、保持ポリシー、保存ロック、改ざん防止ストレージによってデータを安全に保ちつつ、統合された検出ツールによって必要なデータを見つけやすくなります。
まとめ
これまで見てきたように、Microsoft 365には、規制コンプライアンスの要件に対応し、サイバー脅威に対処するために、データの不変性を実装するための一連の堅牢な機能が用意されています。Microsoft 365に組み込まれているアーカイブ、保持、保存、検出の各機能を活用すれば、データの保護状態を維持しながらeDiscoveryのためのアクセスを確保できます。異なるアーカイブシステムを別途導入するコストや複雑さの心配はありません。Microsoft Purviewとの統合を通じてこれらの機能をサードパーティ データに拡張する機能により、データの不変性に対する包括的なアプローチを実現できます。
さらに、これらの負担を軽減し、ポリシー遵守の取り組みを最小限に抑えながら、適切なプロセスに準拠しているという自信・安心感を最大限に高めることのできる信頼のツールが存在します。組織が直面するセキュリティやコンプライアンスのリスクが高まっていることを考えると、Microsoft 365が脅威に対してどのようにデータを強化できるかを見直すことは、喫緊の優先事項です。今こそ、Microsoft 365が提供するデータイミュータビリティソリューションをフル活用する時です。
Veeam Data Cloud for Microsoft 365なら、企業は自社のバックアップソリューションが設計上コンプライアンスに準拠していることを確信し、社内リソースを使わずに、コンプライアンス準拠においてギャップや誤りがないことを保証できます。
ソフトウェア、バックアップインフラストラクチャ、容量無制限のストレージが1つになったオールインワンのクラウドサービスでバックアップ戦略を簡素化。パワフルなデータ保護やセキュリティのテクノロジーを、シンプルでシームレスなユーザーエクスペリエンスで活用できます。
Veeam Data Cloud for Microsoft 365の詳細をご覧ください。