クラウドプラットフォーム間のバックアップを通じてSaaSデータ保護の問題を解決

多くの企業がクラウド プラットフォーム上で実行し、保存しているデータは、思っているほど安全ではありません。ソフトウェア アズ ア サービス (SaaS) アプリケーションに最適なクラウドベースのバックアップ サービスを選択する理由と、選択するために必要な情報をご確認ください。

今日では、クラウドで SaaS アプリケーションを実行することが標準となっています。この移行の主な推進力はコストであり、多くの企業は、オンプレミスのデータセンターで実行するよりも SaaS クラウド コンピューティングに加入する方が安価であることに気づいています。

[[268817]]

同時に、SaaS アプリケーション ベンダーは、アプリケーションを保守し、アプリケーションが正しく構成され、アプリケーションを最適に実行できるハードウェア上で動作することを保証するクラウド対応の配信モデルに移行する傾向が高まっています。 SaaS アプリケーションを使用する利点は否定できませんが、クラウド ベースのアプリケーションの性質上、IT プロフェッショナルは、アプリケーション プロバイダーが SaaS データのセキュリティを管理し、発生する可能性のある問題を解決してくれるという誤った安心感を抱くことがあります。

この認識にはある程度の真実が含まれています。 SaaS アプリケーションで安定性の問題が発生した場合、または基盤となるインフラストラクチャに障害が発生した場合、クラウド プロバイダーは問題を解決する責任を負いますが、通常、クラウド プロバイダーは関連するデータについては責任を負いません。このポリシーは、クラウド コンピューティング サービスが開始されるずっと前から認識されていました。

企業が SaaS クラウド プラットフォームを採用せず、すべてのソフトウェアをオンプレミスのデータ センターで実行し、ストレージ アレイに障害が発生し、多くの重要なドキュメント ファイルが失われたと想像してみてください。ソフトウェアベンダーはデータ損失に対して責任を負いますか?もちろん違います。アプリケーションは引き続き利用可能であり、それらのアプリケーションによって作成されたデータのみが影響を受けるものと想定されます。アプリケーション ベンダーはソフトウェアが適切に機能することを保証する責任を負いますが、組織のデータについては一切責任を負いません。組織の IT 部門は、定期的にバックアップを作成してデータを保護する責任があります。

クラウドでアプリケーションを実行しても、SaaS データ保護の必要性は軽減されません。企業は、オンプレミスのデータ センターでアプリケーションを実行する場合と同様に、自社のデータを保護する責任があります。 SaaS クラウドでアプリケーションを実行することを選択した場合、基本的にはクラウド プロバイダーのデータ センターでハードウェアをレンタルし、そのアプリケーションに関連するハードウェア、オペレーティング システム、およびアプリケーションのメンテナンスをアウトソーシングすることになります。ソフトウェアがリモート サーバー上で実行され、他の誰かによって保守されている場合でも、サーバーを使用する企業は、サーバーが作成するデータを保護する責任を負います。

残念ながら、SaaS のデータ保護はこれまで課題となってきました。オンプレミス データでアプリケーションを実行する場合、生成されたデータは通常、企業独自のデータ センターに保存され、簡単にバックアップできます。ただし、SaaS アプリケーションの場合、データは通常、企業のデータ センターではなく、クラウド コンピューティング プロバイダーのデータ センターに保存されます。

一見すると、SaaS プロバイダーのクラウド プラットフォームにデータを保存するという考えは良いように思えます。結局のところ、クラウド ストレージは主流かつ信頼性の高いテクノロジーです。ただし、SaaS ストレージと Amazon S3 などの IaaS ストレージには違いがあります。最も重要な違いは、SaaS プロバイダーは通常、ユーザーにデータへのボリュームレベルのアクセスを提供しないことです。このため、バックアップ アプリケーションが特定の SaaS クラウド プラットフォームで動作するように設計されていない限り、一般的なバックアップ アプリケーションは SaaS データ保護に関してはまったく効果がありません。

したがって、SaaS アプリケーションを採用するユーザーは、次の 2 つの非常に重要な質問を考慮する必要があります。SaaS データが失われる可能性はどれくらいですか?データを保護するための最善の選択肢は何でしょうか?

SaaS データ損失の可能性

SaaS プロバイダーは、インフラストラクチャの障害や悪意のあるアクティビティによるデータ損失を防ぐよう努めています。それでも、SaaS クラウドではデータ損失が発生する場合があります。

Aberdeen Group による 2013 年の調査では、SaaS クラウド ユーザーの 32% がデータ損失を経験していることがわかりました。ユーザーが誤ってデータを削除すると、誤ってデータが上書きされる可能性があり、これがデータ損失につながる要因の 1 つです。少し意外なことに、SaaS アプリケーション自体が、上書きされるべきではないコンテンツを上書きすることで、一部のデータ損失を引き起こしました。

もちろん、ランサムウェア、ハッカー、悪意のある活動などの要因に対処せずにデータ損失について議論することは不可能です。 Aberdeen Group の調査によると、SaaS データ損失の約 20% はハッキングと悪意のある活動の組み合わせによるものであることがわかりました。他の人は、データ損失の原因は SaaS サブスクリプションの終了にあると考えており、これはサブスクリプションのキャンセルや誤ってサブスクリプションを失効させたことによるものと考えられます。

IDG Communications の最近のレポートによると、SaaS のデータ損失はさらに深刻で、SaaS アプリケーションを使用している企業の 58% が前年に SaaS 関連のデータ損失を経験しているという衝撃的な事実が示されています。興味深いことに、データ損失の理由は、アバディーン グループの以前の調査結果とほぼ一致していました。

数年後、クラウド バックアップ プロバイダーの Spanning Cloud Apps が委託した調査では、さらに悲惨な結果が示され、回答者の約 80% が 1 年以内に何らかの SaaS データ損失を報告しました。

これらの研究は問題が悪化していることを示しています。 3 つの研究ではまったく同じ種類のデータ損失を調査したわけではありませんが、個々のデータ損失をより一般的なカテゴリにまとめることができます。これにより、結果を同時に確認することができます。そうすることで、SaaSのデータ損失は、偶発的な削除や管理エラーによる大規模なデータ損失の傾向に似ていることが明らかになります。

SaaSデータを保護するためのクラウドプラットフォーム間のバックアップサービス

SaaS データの損失は広範囲にわたる問題であるため、企業は SaaS データを最適に保護する方法を検討する必要があります。近年、多くのクラウド コンピューティング プロバイダーが、SaaS データの損失を防ぐためにクラウド間 (C2C) バックアップ サービスを提供し始めています。

人気のある C2C バックアップ サービスには、次のようなものがあります。

• アクセシエントクラウドファインダー
• Office 365 向け Barracuda クラウドツークラウド バックアップ
• クラウドアリー
• クラウドダディ
• 結束力
• Datto SaaS 保護
• アイランド
• スカイビア
• Microsoft Office 365 向け Veeam バックアップ

すべての C2C バックアップ サービスが同じように作成されているわけではないため、ビジネスのニーズを満たすサービスを選択することが非常に重要です。 SaaS データ保護に関して、最初に考慮すべきことは、サービスで保護できるアプリケーションです。 C2C バックアップ サービスの中には、Office 365 などの単一の SaaS サービスに重点を置くものもあれば、幅広いアプリケーションをサポートするものもあります。

これらのサービスが提供する SaaS 保護も統一されていません。たとえば、企業によっては、一部のバックアップ サービスが Office 365 データのほとんどまたはすべてを保護する一方で、他のバックアップ サービスは Exchange Online を保護しても、SharePoint Online や Yammer などの他の Office 365 アプリケーションに対する保護はほとんど提供していないことに気付く場合があります。

C2C バックアップ サービスを選択するときは、サブスクリプションを試してみるのが最善です。そうすることで、自分でサービスを評価できるようになります。これを実行するときは、回復の粒度とデータを回復できる速度に特に注意してください。また、バックアップ プロバイダーにデータ保持制限があるかどうかにも注意する必要があります。バックアップ プロバイダーがデータが古すぎて使用できないと判断したために、回復する必要のあるデータが失われている状況は誰も望んでいません。

SaaS データの所有者は誰ですか?

発生するデータ損失の種類に応じて、組織はデータの所有権について疑問を持つ必要があります。 SaaS プロバイダーが、アプリケーションの外部からデータにアクセスする方法を提供せずに、データを独自のクラウドに保存する場合、そのデータは SaaS プロバイダーが所有することになります。クラウド間バックアップが非常に重要な理由の 1 つは、企業が SaaS アプリケーションからデータを抽出できる手段を提供することです。企業はこのデータをオンプレミスまたは企業が選択したクラウド プラットフォームに保存することができ、そのデータの所有権は企業が保持します。こうすることで、企業が SaaS サブスクリプションをキャンセルすることを選択した場合でも、すべてのデータが失われることはありません。

企業は、プロバイダーがバックアップに含めるデータの種類に関して何らかの制限を設けているかどうかを確認する必要があります。現在は問題ではありませんが、一部の C2C バックアップ プロバイダーは、帯域幅を節約するために、ビデオやその他の種類の大きなファイルをバックアップから除外しています。

最後に、バックアップ プロバイダーについて人々がどう思っているかを理解する必要があります。たとえば、バックアップ サービスで良い経験をしましたか?それとも、最も必要なときにバックアッププロバイダーが期待を裏切ったのでしょうか?