Veeam Data Cloud
for Microsoft Entra ID

Microsoftが採用する責任共有モデル：Microsoftはクラウドインフラストラクチャの安全を保護しますが、IDと設定データの保護については顧客の責任となります。『Microsoft デジタル防衛レポート 2024』によると、ID侵害は依然として最も一般的なクラウド攻撃ベクトルの1つであり、多くの場合は、トークンの盗難やフィッシング耐性のあるMFAのバイパス、条件付きアクセスポリシーの設定ミスによって引き起こされます。Veeam Data Cloud for Microsoft Entra IDは、ユーザー、グループ、ディレクトリ ロール、アプリケーション登録、デバイス設定を継続的にバックアップすることで、意図せぬ削除やランサムウェア、ポリシーの破損後でも迅速にリストアできるようにします。

詳しくは、Entra IDの責任共有モデルおよび『Microsoft Entra IDのバックアップが必要な6つの理由』をご覧ください。

Veeam Data Cloudは、ID管理の基盤となるミッションクリティカルなEntra IDオブジェクトを以下の通りバックアップします。

• ユーザー（ユーザープロファイルとディレクトリ属性を含む）
• グループ（Microsoft 365グループ、セキュリティグループ、動的グループ、グループプロパティを含む）
• グループメンバーシップ（ネスト化されたグループ、ユーザーメンバー、所有者、管理単位のメンバーシップを含む）
• ディレクトリのロールとロールの割り当て（組み込みとカスタムのディレクトリのロールを含む）
• アプリケーションとサービスプリンシパル（アプリケーションオブジェクト、サービスプリンシパル、アプリロールの割り当てを含む）
• 条件付きアクセスポリシー（必要なMicrosoft Graphの権限が有効な場合）
• 管理単位（管理単位オブジェクトとそのメンバーシップを含む）
• ディレクトリ設定（B2Bコラボレーション、セルフサービスのパスワードリセット、アクセスレビュー、その他のテナントレベルの設定を含む）
• 監査ログとサインインログ（調査とコンプライアンスのニーズに合わせてエクスポート可能）
• Intuneポリシー（設定プロファイル、コンプライアンスポリシー、アプリ保護ポリシー、登録制限、デバイスカテゴリ、フィルター、Intune保護が有効な場合にサポートされているその他のIntuneポリシータイプを含む）

これらのデータは、データの一貫性と復元力を確保するために、ネイティブのMicrosoft Graph APIを使用して保存されます。また、ライブテナントの構造をミラーリングすることで、復元時の再設定を最小限に抑えます。詳細については、Veeam Data Cloud for Microsoft Entra IDユーザーガイドを参照してください。

Veeam Data Cloudは、Microsoft Graph APIと最小権限認証を使用して、Microsoftテナントにセキュアに接続します。Entra IDメタデータをAzure Storage内にキャプチャして暗号化し、Webコンソールから直接復元したり、監査レビュー用にエクスポートしたりできます。

すべての操作はVeeamのSaaSインフラストラクチャ内で管理されます。エージェントやオンプレミスのコンポーネントは必要ありません。本システムは、Microsoft 365バックアップのベストプラクティスに準じたベストプラクティスに従い、パフォーマンス最適化のために増分バックアップと保持階層化を活用しています。

インタラクティブウォークスルーをお試しいただき、実際の動作をご確認ください。

Veeam Data Cloudでは、Azure Storageを使用してMicrosoft Entra IDのバックアップデータを保護します。多くの場合、組織のデータを保管できる場所は、データ所在地、規制コンプライアンス要件、パフォーマンス最適化に関するニーズによって決まります。Veeamならご希望のAzureデータリージョンを選択できるため、貴社データの保存場所に関する固有の要件を確実に満たすことができます。

EUのお客様は、MicrosoftのEUデータ境界内のデータセンターを選択することで、データがヨーロッパ域内に維持され、データの整合性、セキュリティ、プライバシーに関するヨーロッパの各種規制基準への準拠を維持できます。

Azureストレージでは、場所を選択できることに加え、世界トップクラスの回復力とサービスレベルのイミュータビリティが提供されます。Veeam Data Cloudはゾーン冗長ストレージ（ZRS）を提供します。これはプライマリリージョンの単一のデータセンター内で3回のレプリケーションを実行するもので、変更や削除はできません。Microsoft 365とバンドルされたVeeam Data Cloud for Microsoft 365 Premiumを利用すると、データの冗長コピーを2つの独立したメディアに保存し、もう1つは別の場所に保管することで、データ保護のベストプラクティスの業界標準である3-2-1ルールに準拠し、データ消失のリスクを軽減できます。 

詳細については、ユーザーガイドをご覧ください。 

Veeam Data Cloudは、毎日複数回（最大で1日4回）自動的にバックアップを実行し、設定したポリシーに従ってコピーを保持します。増分バックアップにより、ロール、グループ、ポリシーの変更が迅速に記録され、RPO（目標復旧時点）を最小化します。

重要なアクセスシステムを管理する管理者は、バックアップの頻度をIDの更新サイクルに合わせることで、偶発的な設定ミスや悪意のある権限昇格の試みから保護できます。

はい。Microsoft Azureインフラストラクチャ上に構築されたVeeam Data Cloudは、ISO/IEC 27001、SOC 2 Type II、GDPRの各規格に準拠しています。データは転送中と保存中の両方で暗号化されており、お客様はデータ所在地のコンプライアンス準拠のために、EUデータ境界内または外部のAzureリージョンを選択できます。

『Microsoft デジタル防衛レポート』は、現代のサイバーセキュリティにおいて「データセキュリティの責任がますます重要になっている」と強調しています。Veeamは、イミュータブルストレージときめ細かい保持制御を提供することで、その責任の運用を支援します。

詳細については、Veeamトラストセンターをご覧ください。

Veeamは、転送中および転送後のデータの暗号化、常にマルチファクター認証を使用すること、ユーザーと管理者に対して厳格なセキュリティコントロールを行うことなど、ゼロトラストのアプローチを採用しています。

Veeam Data Cloud for Microsoft Entra IDにはプライマリバックアップでのサービスレベルのイミュータビリティ機能が備わっており、データの保護状況に応じて追加料金は発生しません。

いったんバックアップされたデータをユーザー（管理者や攻撃者を含む）が変更、改ざん、削除することはできません。

Veeamはエンドツーエンドの暗号化、ロールベースのアクセス制御（RBAC）、イミュータブルストレージを保証し、アイデンティティデータをサイバー脅威から保護します。

はい。Veeam Data Cloud for Microsoft Entra IDは、Microsoft 365 Educationテナント向けに特別なライセンスを提供しています。有償の教職員ユーザーライセンス1つにつき、最大6名の学生ユーザーを追加費用なしで保護できます。この1：6の比率により、スタッフと学生の両方のアカウントを単一プランで柔軟に保護できます。

価格体系の詳細やご利用資格の確認については、Veeam営業部門までお問い合わせください。