SaaS（Software-as-a-Service）は、今や普遍的な選択肢となってきました。
日常利用するシステムに SaaS が増えてきたという企業も多いのではないでしょうか。

IT人材が獲得しにくくなった現在、インフラの運用保守から解放されて利用に集中できる、気がつくと機能が次々アップデートされている、といった SaaS の特長は、企業にとって大きな魅力でありビジネスに欠かせない要素になっています。

しかし実際は、SaaS を利用しても運用保守から完全に解放されるわけではないことをご存じでしょうか。
特に SaaS上に保存するデータに関しては注意が必要で、これに関してはユーザー側でデータ保護を図らねばなりません。

本記事では、SaaS の積極的なデータ保護施策として注目を集めている「IBM Storage Protect for Cloud」をご紹介します。

SaaSベンダー自身がユーザー側でのデータバックアップを推奨

SaaS といえば、「1年365日、何があっても使い続けられる利便性をもたらしてくれるもの」と思っておられる方は多いかもしれません。
確かにクラウドベンダーは可用性を維持するためにインフラのさまざまな面で冗長化に力を入れており、データ保護もその中に含まれています。

ただ、それはあくまでハードウェアやインフラ障害に備えた措置であり、それでもなお中断や停止が発生するリスクはあります。
また、企業がデータを失う状況はハードウェアやインフラ障害ばかりではなく実際はもっと多様です。

たとえば、ユーザーやデータ管理者の操作エラーや、悪意のある内部関係者による敵対的行為も考えられます。
そして昨今特に切実なのが、ランサムウェアを始めとしたサイバー攻撃によるデータ損失です。

大抵の SaaSベンダーは、このような場面を想定したデータ保護策を標準サービスでは提供していません。
オプションとしてバックアップサービスを提供していますが、SaaSベンダー自身、顧客が SaaS上のデータを定期的にバックアップすることを勧めています。

たとえば、Microsoft 365 を提供している Microsoft は、Microsoftサービス規約で「本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。」と記述していますし、SaaS の有用性を最初に世界に知らしめた Salesforce も、Salesforceデータのバックアップのベストプラクティスの中で「データを定期的にバックアップすることと、組織で大規模なデータプロジェクトを進める前の段階で必ず⼿動のバックアップを行うことをお勧めします。」と述べています。

バックアップルールや有用性・利便性を考え、バックアップ先選定は慎重に

データは企業にとって重要な情報資産です。

SaaS上のデータも例外ではなく、SaaSベンダーも勧めるとおり積極的なデータ保護策としてバックアップは必要不可欠です。
身近さという点でいえば、すぐに頭に思い浮かぶのは SaaSベンダーの用意するオプション利用かもしれません。

しかし、ここでバックアップにおける「3-2-1 ルール」を思い出してください。
これは安全なバックアップを実現するためのベストプラクティスの1つで、「データを3つの異なる場所に保存し、2つの異なるメディアを使用し、少なくとも1つのバックアップをオフサイト（異なる物理的な場所）に保存すること」が推奨されています。

なかでも重要なのがオフサイト（異なる物理的な場所）への保存で、万が一のことを考えると同一サービスを利用しない方が賢明です。

また、オプションサービスは汎用的に設計されていることが多く、「バックアップ頻度を上げたい」「取得したデータを精査したい」といった企業それぞれのきめこまかいバックアップニーズに対応できない場合があります。

だからといって、データバックアップのためだけにオンプレミスシステムを社内構築するというのも現実的ではありません。
せっかく SaaS利用でインフラの運用保守から⼿が離れたというのに、それでは主客転倒になってしまいます。

SaaSのデータ保護強化ソリューションIBM Storage Protect for Cloud

そうした中、積極的なデータ保護策を図る上で有力な選択肢として登場したのが IBM Storage Protect for Cloud です。

これは、IBM が提供する SaaS上のデータ資産保護の強化のための SaaSソリューションです。
システム構築なしに Cloud-to-Cloudバックアップを実現、エンタープライズのプラットフォームで、堅固な暗号化、厳重なデータセキュリティ、データ保存、高度なクラウド脅威の検出などの機能を提供します。

具体的には、主要な SaaS向けにサービスをそれぞれ展開しています。
ここではその中から2つのサービスをご紹介します。

• IBM Storage Protect for Cloud Microsoft 365：
  Microsoft 365 の資産のバックアップとリカバリー機能を提供します。
• IBM Storage Protect for Cloud Salesforce：
  Salesforceアプリケーションのバックアップとリカバリー機能を提供します。

仕組みをもう少し詳しく説明します。

Microsoft 365上で作成されたファイルやデータ、メール、添付ファイル、Salesforce Sales Cloud、Service Cloud、Marketing Cloud、およびそれらのデータを共有するワークロードが、クラウド上で稼働する Storage Protect for Cloudサービス経由で Azure Storage に自動バックアップされます。
もちろん、オンデマンド・バックアップも可能です。

バックアップ先が Azure Storage ではない方がいいという場合は、導入済やお好みのオンラインストレージで利用することもできます。
Bring Your Own Device ならぬ Bring Your Own Storage というわけです。

オンラインストレージの選択肢は図1のとおりです。
ローカル・ストレージへダウンロードすることも可能です。

^{図1. IBM Storage Protect for Cloud サービス概要}

リストアに関しては IBM Storage Protect for Cloud が現⾏とバックアップの間でデータの違いを⽐較し、対象を特定してくれます。
そのため、当該データを探す⼿間が省けます。
またリストアの粒度は、組織、メタデータ、レコード、オブジェクト、フィールドといったさまざまな単位で行えます。

^{図2. IBM Storage Protect for Cloud Microsoft 365の保護対象}

IBM Storage Protect for Cloudが有力な選択肢といえる3つの理由

なぜ IBM Storage Protect for Cloud が有力な選択肢といえるのでしょうか。
その理由は大きく3つあります。

1. データの遠隔地保管が容易に実現

オフサイト（異なる物理的な場所）へのデータバックアップが実現します。

しかも 100% SaaS のため、工数のかかる導入作業は必要なくすぐに実運用ができます。
ストレージの容量制限もありません。
たとえば、10分以内に1,000人規模の Microsoft 365ユーザーのデータを保護する、といったことも可能です。

しかも、SP for Cloudオンライン・サービス・ポータルは視認性に優れています。
専門エンジニアでなくても、わずかな工数で容易にバックアップおよびリストア運用を軌道に乗せることができます。

^{図3. IBM Storage Protect for Cloud Microsoft 365のバックアップ ホーム画面}

2. マルチSaaS利用時の包括的なデータ保護が可能

Microsoft 365 を使っているが Salesforce も利用する、という企業は増えています。

そのようなケースでは、IBM Storage Protect for Cloud をデータバックアップの標準基盤として活用することが可能です。
これによりデータバックアップに必要なスキルセットが最小限で済み、属人化を防ぎます。

IBM Storage Protect for Cloud としては他に Microsoft Dynamics 365 や Microsoft Azure にも対応しています。

3. 柔軟性の高いデータ保護機能

IBM Storage Protect for Cloud は、きめこまやかなデータバックアップニーズを満たします。

データ活用の進む現在、「データなしに一日もビジネスが回らないことを考えると、日次バックアップや週次バックアップでは心もとない」そういった場面もあるのではないでしょうか。
しかし、この SaaS であれば対応可能です。

1日最大4回のバックアップが可能で、オンデマンドでの実行も行えます。

海外に拠点のある企業では、GDPR や CCPA、FOIA といった規制への対応も求められます。
一例を挙げると、GDPR では保存する必要がない個人情報は削除することが求められます。
そうした場合も、データのクリーンアップ機能を用いて対象のデータを検索し削除する、といったことが容易に実現できます。

さらに IBM Storage Protect for Cloud Microsoft 365 には、特定範囲の管理権限をヘルプデスクに委譲したり、ユーザーがセルフサービスでリストアできる機能があります。
また、機械学習により早期の異常検知を実現し、ランサムウェアへの防御⼒を向上しています。

IBM Storage Protect for Cloud Salesforce では、開発・テスト用のサンドボックス環境に個人情報の排除や匿名化を行いながらバックアップデータを登録する、といったことが行えます。

^{図4. わかりやすいグラフから状況を把握してすばやくアクションを取ることが可能}

エヌアイシー・パートナーズにご相談ください

IBM では、Storage Protect for Cloud の30日間の無償トライアルを実施しています。
試してみたいと思われたお客様は、ぜひエヌアイシー・パートナーズまでお声がけください。
御社の SaaS環境全体を念頭に置いて、バックアップ・リストア運用体制構築を支援させていただきます。

さらにエヌアイシー・パートナーズでは、バックアップソリューションを超えた企業情報システム全体の最適化提案も行っています。
お客様の抱える課題を根本解決するための方法を、リセラー企業の方々とともに汗をかきながら探り出すのがエヌアイシー・パートナーズの使命です。

どのようなことでもお気軽にご相談ください。

お問い合わせ

この記事に関するお問い合せは以下のボタンよりお願いいたします。

関連情報

NI＋C Pサイト情報

• IBM Storage Protect for Cloud
  – セキュアな暗号化、コンプライアンス、高度な脅威検知のための信頼できるソリューションとして、Azure、Microsoft 365、Dynamics 365、Salesforce のデータを保護します。