重要なポイント:
- Microsoftのネイティブ保持機能では不十分:ごみ箱や短い保持期間では、完全なコンプライアンスやランサムウェアからの保護を保証できません。
- SharePoint Onlineやオンプレミスデータを意図せぬ削除、破損、サイバー攻撃から保護するには、サードパーティのバックアップが欠かせません。
- ビジネス継続性(BC)とディザスタリカバリ(DR)は異なるが補完し合うもの:継続性は業務の運用を維持し、DRは重大なインシデント発生後に業務を復旧させます。
- 規制コンプライアンスには検証可能なバックアップが必要:書き換え不能なストレージと監査対応の復元ログが準備状態を証明します。
- 自動化とオーケストレーションで復旧時間を短縮:ポリシーベースのジョブとワンクリックのテストで、SLAを確実に遵守します。
Microsoft 365とのネイティブ統合により、SharePointはコラボレーションやコンテンツ共有のための一般的なツールとなりました。組織では、SharePoint OnlineやオンプレミスのSharePointサーバーに大量のデータを保存、整理、共有することが多く、このプラットフォームを定期的にバックアップすることが非常に重要です。
Microsoft には組み込みの保持機能やリストア機能がありますが、これらのネイティブツールは限定的かつ短期的な復元を目的としており、長期的なデータ損失や破損、大規模な停止に備えるための包括的なデータの回復力やDRには十分ではありません。
このブログでは、SharePointバックアップのさまざまなポイントや、Veeamが提供するバックアップサービス、Veeam Data Cloud for Microsoft 365がこの重要なニーズにどのように対応するかをご説明します。
SharePointは、サイト、ドキュメントライブラリ、リスト、ワークフロー、さらにはMicrosoft Teamsのファイルなどをホストし、コラボレーションの中心的なハブとなっています。ビジネスに不可欠なコンテンツが保存されていますが、他のプラットフォームと同様、データ消失を免れるわけではありません。Microsoftは不正アクセスの防止や意図せぬ削除からの復元を可能にする機能を提供していますが、これらのネイティブツールは短期的かつ限定的な復元を目的として設計されているため、すべての脅威から完全に保護することはできません。
SharePointデータ消失の一般的な原因には、次のようなものがあります。
- オンプレミスのSharePointインスタンスにおけるストレージの破損
- 火災、洪水、その他の自然災害がインフラストラクチャに与える影響
- ランサムウェアなどのサイバー攻撃
- 漏洩した管理者ログイン情報
- 権限を持つユーザーによる、悪意ある、または偶発的な行為
SharePointはMicrosoft 365と同様の多くのセキュリティリスクに直面しています。専用のバックアップと復元ソリューションがなければ、復元オプションが限定されたり、不十分なものとなることがあります。
SharePoint に格納されているデータの種類は次のとおりです。
- Microsoft Formsデータ
- リストとドキュメントライブラリ
- SharePointサイトのデータベースおよび設定データ
- Microsoft 365およびTeamsで共有されたファイル
重要なのは、SharePointはプライマリデータストアとして設計されていないという点を意識しておくことです。しかし、多くの場合、SharePointにはビジネスに不可欠なコンテンツが含まれています。たとえば、Microsoft Teamsのファイルとタブは、デフォルトでSharePoint Onlineに格納されます。継続的なアクセス、コンプライアンス、回復力を確保するためには、Microsoft 365およびSharePointの両方を対象とする専用のバックアップポリシーが不可欠です。
SharePointをバックアップする方法として、インスタンスの管理方法に応じていくつかのアプローチが考えられます。ただし、致命的なデータ消失を防ぐのに効果的なのは、これらのアプローチのうち、ほんの一部のみです。
ファイルの手動コピー
「ドキュメント」フォルダや「フォーム」フォルダ内のファイルなど、重要なデータのバックアップを取ることで、予期しないデータ消失をある程度防ぐことができます。ただし、多くの重要なデータは、すべてのユーザーがアクセスできるわけではないデータベースやフォルダに格納されています。
手動バックアップはエラーが発生しやすく、時間もかかるため、最も効率の悪いオプションです。重要なファイル、フォルダ、またはデータベースが見落とされやすいだけでなく、バックアップの整合性を確認することも難しく、どのようなリストア作業も時間がかかります。
バックアップするファイルが1つだけの場合はこの方法で十分ですが、ほとんどの場合、以下で紹介する他のバックアップ方法のいずれかを使用することをお勧めします。
ごみ箱とバージョン履歴の使用
SharePointではファイルのバージョン履歴が保持されるため、ユーザーが誤ってドキュメントの一部を変更したり上書きしたりした場合でも、データを簡単に復元できます。また、意図せぬデータの削除を防ぐために、長期の保持ポリシーも備えています。
ユーザーがファイルを削除すると、そのファイルはごみ箱に移動されます。デフォルトの設定では、ファイルは完全に削除されるまで93日間ここにとどまります。ごみ箱から削除されたファイルは、さらに14日間保持されます。SharePointの管理者(またはSharePoint OnlineのMicrosoftテクニカルサポート)は、この期間中であればファイルを復元することができます。
これらの保持ポリシーは、ファイルの意図せぬ削除に対する保険として効果的です。ただし、保持ポリシーではランサムウェアや壊滅的なハードウェア障害に対する保護はできないため、フルバックアップと復元計画の代わりとして利用すべきではありません。また、保持の設定ではユーザーエラーが発生しやすい傾向にあります。
SharePoint Central Administrationは、便利なバックアップ機能を提供するSharePointスイートのツールです。SharePointサイト管理者はSharePoint Central Administrationにログオンし、ホームページ上のバックアップとリストア機能を使用することで、SharePointサイトコレクションをバックアップできます。
この機能は、その時々のローカルバックアップに便利です。ただし、Central Administrationには自動化とテストの機能が装備されていないため、長期的かつ頻繁なバックアップ運用には現実的ではありません。
Windows PowerShell
PowerShellは管理タスクを実行するための便利な方法であり、SharePointバックアップも例外ではありません。「db_owner」と「securityadmin」ロールが割り当てられており、サーバーのAdministratorsグループのメンバーでもあるSharePointサイト管理者は、次のコマンドをPowerShellコマンドプロンプトで実行することで、SharePointサイトをバックアップできます。
Backup-SPSite -Identity <SiteCollectionGUIDorURL> -Path <BackupFile> [-Force] [-NoSiteLock] [-UseSqlSnapshot] [-Verbose]
置き換え:
<SiteCollectionGUIDorURL>をバックアップするサイトコレクションのIDまたはURLに、
<BackupFile>を希望するバックアップファイルのパスにします。
Forceパラメーターを適用することで、以前に作成したバックアップファイルを上書きできます。NoSiteLockパラメーターは、バックアップの実行中にサイトコレクションに読み取り専用ロックが適用されないようにします。
PowerShellスクリプトを使用すると、定期的なバックアップの作成プロセスを自動化できます。このため、PowerShellは、サイトコレクションの定期的なローカルバックアップを作成するための一般的な選択肢となっています。
Veeam Data Cloud for Microsoft 365などのサードパーティ製ツールはあらゆる規模の組織で使用できますが、大規模なSharePointインスタンスを保護する必要があるエンタープライズや、オフサイトバックアップまたは自動化機能が期待される場合は特に便利です。時間を節約して信頼性の高いバックアップを確保するために、次のような機能が備わっています。
- オフサイトバックアップ
- バックアップポリシーの階層化
- バックアップと整合性テストの自動化
- ネイティブデータ保護のためのMicrosoft APIサポート
- きめ細かい復元機能と一括復元機能
- SharePointとMicrosoft 365のネイティブサポート
ベストプラクティスとよくある落とし穴
SharePointバックアップ戦略を策定および導入する際には、次のことを考慮してください。
- バックアップ頻度:適切なバックアップスケジュールを設定し、自動化してそのスケジュールを確実に遵守するようにしてください。
- 3-2-1バックアップルールに従う:データのコピーを少なくとも3つ用意し、2種類以上のメディアに保存し、1つはオフサイトに保管するようにしましょう。これらの指標には本番環境を含めないでください。
- イミュータブルなオフサイトバックアップを活用する:ローカルコピーだけでは、火災や洪水などの壊滅的なイベントから十分に保護できません。オフサイトのバックアップはとても重要であり、イミュータブルな(または物理的に隔離された)コピーによって保護効果が最大限に高まります。
- 最大限のセキュリティを確保するために、データを暗号化する:機密データをエンドツーエンドの暗号化された形式で保存することで、データ侵害を防ぎます。業界や地域によっては、オフサイトデータ処理に関連する特定の法的要件に従う必要がある場合があります。
- バックアップをテストする:自動化ツールを使用して、各バックアップの作成時にその整合性をテストします。
- ポリシーを定期的に見直す:バックアップがSharePointインスタンス上のすべてのデータをカバーしていること、そして手順がRPOとRTOを満たしていることを確認してください。
監視と分析を使用してMicrosoft 365のバックアッププロセスを監視し、問題を早期に特定します。バックアップ手順に関するリアルタイムデータにアクセスできる場合は、ストレージの不足や不安定なインターネット接続など、将来のバックアップに支障をきたす可能性のある問題について知ることができます。
SharePointは広範囲にわたる製品であるため、バックアッププロセスを計画する際にデータを見逃しがちになることがあります。一般的な課題には、次のようなものがあります。
- マルチテナント環境:多くのバックアップソリューションは、複数のサブスクリプションからのデータを処理できません。
- アップロードの破損:インターネット接続が不安定な場合、大きなデータファイルが破損する可能性があります。
- サポートされていないアプリケーション:Microsoft 365対応を謳っているバックアップソリューションでも、SharePointのサポートが限られているものもあります。バックアップを実行できたとしても、データのリストアは難しいかもしれません。
- ハイブリッド展開への限定的なサポート:オンプレミスのSharePointとSharePoint Onlineのハイブリッド環境をバックアップすると、データベースやフォルダーが見落とされる可能性があります。
- ロックの失敗:バックアップの作成中は、環境を読み取り専用モードにすることができます。これが失敗すると、SharePointサイトに保持されているデータが、バックアップ処理の途中で誤って変更される可能性があります。
SharePointバックアップからデータをリストアする方法は、SharePointサイトがオンプレミスでホストされているか、SharePoint Onlineサイトとしてホストされているかによって異なります。Microsoft独自のバックアップソリューションを使用したデータ復元は簡単です。
リストアオプション
SharePointでデータが失われたり損傷した場合、復元の速度と完全性が重要となります。Microsoftは、共有ライブラリのリストアなどのネイティブのリストア機能を提供していますが、これらのオプションは範囲や保持期間に制限がある場合があります。きめ細かく、柔軟性があり、コンプライアンスに準拠した復元が必要な組織向けに、Veeam Data Cloud for Microsoft 365は高度なリストア機能を提供します。
共有ライブラリのリストア(ネイティブ)
削除、破損、または消失した共有ライブラリを復元するには、次の手順に従います。
- 対象のSharePointドキュメントライブラリに移動します
- [設定]>[このライブラリを復元]を選択します
- 復元するリストアポイントの日付と時間を選択します
- どの日付を選択すればよいかわからない場合は、アクティビティ フィードを確認して、破損していない最新のバージョンを見つけてください。
- [リストア]を選択します
Veeam Data Cloud for Microsoft 365によるリストア
Veeam は、SharePointデータを復元するためのさまざまな方法を提供しています。
リストアウィザードは、ファイルを元の場所または新しい場所にリストアでき、バージョンをきめ細かく管理できます。
復元したいファイルやサイト、戻したい時点を選択すると、Explorerツールが残りの処理を行います。
ごみ箱、保持ポリシー、バージョン履歴などのSharePointのネイティブ保護機能は、軽微な短期間の復元に役立ちます。しかし、長期的な回復力、コンプライアンス、DRには対応していません。
サードパーティ製のバックアップソリューションは、これらのギャップを次のように解消します。
- Microsoftのデフォルトを超えて保持期間を延長:業界および法的要件に対応。
- イミュータブルな分離バックアップにより、ランサムウェアや内部の脅威から保護。
- サイト、ライブラリ、リスト、ファイル、メタデータのきめ細かな復元を実現。
- ポータビリティの確保:テナント、リージョン、またはハイブリッド環境をまたいでデータをリストア。
- 自動化されたテストおよびレポート作成による復元力の検証。
SharePoint Onlineやオンプレミス環境に依存している組織にとって、サードパーティ製のバックアップは、完全で検証可能なコピーが常に利用可能であることを保証します。たとえMicrosoftのネイティブツールが、必要なときに必要なものを正確にリストアできない場合でもです。
BCおよびDRは、SharePointにおける回復力の異なる側面に対応しています。違いを理解することが、包括的な保護戦略を構築するための鍵です。ダウンタイムの最小化、データ消失の防止、コンプライアンス要件の達成のためには、BCとDRの両方が必要です。
- ビジネス継続性(BC):
SharePointサービスが、意図せぬ削除やシステム障害などの日常的な中断時にも利用可能に保たれるようにすることに重点を置きます。ネイティブのSharePoint保持機能は、中断を最小限に抑えて運用を維持するのに役立ちますが、効果は限定的です。削除されたSharePointのサイトやアイテムは93日後に完全に消去されるため、復元できる期間には限りがあります。これは、保持期間をカスタマイズでき、きめ細かいポイントインタイムでの復元オプションを提供するバックアップソリューションとは異なります。 - ディザスタリカバリ(DR):
大規模なデータ消失イベント(たとえば大規模なランサムウェアやマルウェアの発生)後に、SharePoint サイトやアイテムをリストアすることを指します。現在、Microsoft SharePointではすぐに使えるDR機能は提供していません。しかし、Microsoftは、Veeamのようなソリューション向けにMicrosoft 365バックアップAPIを提供することで、SharePointやその他のMicrosoft 365データセットに対するDR機能を顧客に提供しています。これにより、大量データに最適化された、1時間あたり1TB~3TBの速度の大規模な一括リストアが可能になり、組織は災害から迅速に回復することができます。
BCはチームの業務を継続させ、DRは最悪の事態が発生した際に迅速な復旧を可能にします。ネイティブのBC機能のみに依存すると、データの回復力戦略に不十分な点が残ります。Veeam Data Cloud for Microsoftのようなサードパーティ製ソリューションは、BCとDRの両方を提供し、日常業務の稼働時間を確保するとともに、壊滅的なイベント発生時の迅速な復元を実現します。
SharePointデータを保護するには、SharePoint Online、オンプレミス、またはハイブリッド導入のいずれの場合でも、Microsoftの標準保持機能だけでは不十分です。Veeam Data Cloud for Microsoft 365は、専用設計のバックアップおよび復元を提供し、SharePoint環境全体を保護し、BCおよびDRの目標を達成できるよう設計されています。
| 包括的な対象範囲 | Veeamは、SharePointのコンテンツおよび設定の全範囲をバックアップします。対象には以下が含まれます。 ・サイト、サブサイト、サイトコレクション ・ドキュメントライブラリおよびリスト ・Microsoft Formsのデータ ・メタデータおよび権限 ・設定データベース ・SharePoint Onlineに格納されているTeamsファイル |
| きめ細かく柔軟な復元 | 必要なものを、個々のドキュメントからサイト全体まで正確に復元し、以下の場所にリストアできます。 ・元の場所 ・別のSharePointサイトまたはテナント ・OneDriveやローカルストレージなどの他のプラットフォーム |
| 回復力とコンプライアンス | ・イミュータブルバックアップによる、ランサムウェアや不正な変更からの保護 ・保持期間の延長により、業界および法的要件に対応 ・監査対応レポートが、コンプライアンス監査において復元力を証明 |
他のソリューションと異なるVeeam Data Cloud for Microsoft 365の特長は、規模の大小を問わず、あらゆるサイバー攻撃やDRシナリオから組織の復旧を支援できる能力にあります。ユーザー向けの個別のSharePointドキュメントの復元から、組織全体のSharePointサイトの一括復元まで対応可能です。
VeeamがどのようにMicrosoft 365のバックアップおよびSharePointのバックアップと復元ニーズに対応するのか、ぜひご覧ください。
今すぐお問い合わせのうえ、デモをご予約ください。または、Veeam Data Cloud for Microsoft 365のツアーをご体験ください。
よくあるご質問(FAQ)
SharePointはどのくらいの期間バックアップを保持しますか?
Microsoftでは、SharePoint Online上の各サイトコレクションの完全バックアップが12時間ごとに作成され、バックアップは14日間保持されます。ユーザーがファイルを削除すると、そのファイルはごみ箱に移動され、そこで93日間保持されます。ごみ箱から手動で削除されたファイルはさらに14日間保持され、Microsoftサポートに連絡することで回復できます。
どのくらいの頻度でSharePointデータをバックアップする必要がありますか?
MicrosoftではSharePoint Onlineのバックアップを独自に行っていますが、これはDRのみを目的としており、顧客のリクエストによるリストア作業向けではありません。SharePoint管理者は、データ消失に対する許容範囲に沿って、独自のバックアップを作成する必要があります。
SharePointは長期保存に適していますか?
SharePointは長期的なデータストレージとして利用でき、他のユーザーと情報を共有する際の適した選択肢となる場合があります。ただし、MicrosoftはAzure Storageといった他のオプションを提供しており、それがより優れた選択肢となる可能性もあります(Azure Storageは、長期間の保存を目的とした低コストの保持オプションを通じて、データを安全に保存することを目的に設計されています)。
SharePointのバックアップには何を含めるべきですか?
SharePointバックアップには、復元を容易にするために、Webアプリケーション用のデータファイルとあらゆるデータベースのコンテンツ、そしてSharePointファーム自体の設定データを含める必要があります。
SharePoint OnlineのDRにはどのように対処すればよいですか?
MicrosoftはSharePoint Onlineのハイアベイラビリティを確保していますが、データの完全なDRは保証していません。ネイティブツールでは、リストア可能な期間と範囲が限定されています。包括的な保護の実現には、サードパーティ製ソリューションを利用して、SharePoint Onlineのデータが常に利用可能であり、ファイルレベルのリストアや大規模な一括復元、復元が可能であることを確保しましょう。