Microsoft Entra IDの
データ保護をシンプルに

Veeam Data Cloud for Microsoft Entra IDにより、Entra IDテナントのデータ保護の複雑さが解消されます。このSaaSバックアップソリューションでは、Entra IDユーザー、グループ、アプリケーション登録、その他のオブジェクトの包括的なバックアップとリストアが提供されます。最新の統合UIを通じてシームレスなユーザーエクスペリエンスを実現する、無制限のストレージが含まれたオールインワンのクラウドサービスの力をご確認ください。

Microsoftが採用する責任共有モデル：Microsoftはクラウドインフラストラクチャの安全を保護しますが、IDと設定データの保護については顧客の責任となります。『Microsoft デジタル防衛レポート 2024』によると、ID侵害は依然として最も一般的なクラウド攻撃ベクトルの1つであり、多くの場合は、トークンの盗難やフィッシング耐性のあるMFAのバイパス、条件付きアクセスポリシーの設定ミスによって引き起こされます。

Veeam Data Cloud for Microsoft Entra IDは、ユーザー、グループ、ディレクトリ ロール、アプリケーション登録、デバイス設定を継続的にバックアップすることで、意図せぬ削除やランサムウェア、ポリシーの破損後でも迅速にリストアできるようにします。

詳しくは、Entra IDの責任共有モデルおよび『Microsoft Entra IDのバックアップが必要な6つの理由』をご覧ください。

Veeamはユーザー、グループ、ロールの割り当て、ポリシー、デバイス、条件付きアクセス ポリシー、ディレクトリの設定を保護し、安全なID管理を可能にします。

Veeam Data Cloudは、ID管理の基盤となるミッションクリティカルなEntra IDオブジェクトを以下の通りバックアップします。

• ユーザー（ユーザープロファイルとディレクトリ属性を含む）
• グループ（Microsoft 365グループ、セキュリティグループ、動的グループ、グループプロパティを含む）
• グループメンバーシップ（ネスト化されたグループ、ユーザーメンバー、所有者、管理単位のメンバーシップを含む）
• ディレクトリのロールとロールの割り当て（組み込みとカスタムのディレクトリのロールを含む）
• アプリケーションとサービスの原則（アプリケーションオブジェクト、サービス原則、アプリロールの割り当てを含む）
• 条件付きアクセス ポリシー（必要なMicrosoft Graphの権限が有効な場合）
• 管理単位（管理単位オブジェクトとそのメンバーシップを含む）
• ディレクトリ設定（B2Bコラボレーション、セルフサービスのパスワードリセット、アクセスレビュー、その他のテナントレベルの設定を含む
• 監査ログとサインインログ（調査とコンプライアンスのニーズに合わせてエクスポート可能
• Intuneポリシー（設定プロファイル、コンプライアンスポリシー、アプリ保護ポリシー、登録制限、デバイスカテゴリ、フィルター、Intune保護が有効な場合にサポートされているその他のIntuneポリシータイプを含む）

これらのデータは、データの一貫性と復元力を確保するために、ネイティブのMicrosoft Graph APIを使用して保存されます。また、ライブテナントの構造をミラーリングすることで、復元時の再設定を最小限に抑えます。

詳細については、『Veeam Data Cloud for Microsoft Entra IDユーザーガイド』を参照してください。

Veeam Data CloudではAzure Storageを使用して、Microsoft Entra IDのバックアップデータを保護します。多くの場合、組織のデータを保管できる場所は、データ所在地、規制コンプライアンス要件、パフォーマンス最適化に関するニーズによって決まります。Veeamならご希望のAzureデータリージョンを選択できるため、貴社データの保存場所に関する固有の要件を確実に満たすことができます。

EUのお客様は、MicrosoftのEUデータ境界内のデータセンターを選択することで、データがヨーロッパ域内に維持され、データの整合性、セキュリティ、プライバシーに関するヨーロッパの各種規制基準への準拠を維持できます。

Azureストレージでは場所を選択できることに加え、世界トップクラスの回復力とサービスレベルのイミュータビリティが提供されます。Veeam Data Cloudはゾーン冗長ストレージ（ZRS）を提供します。これはプライマリリージョンの単一のデータセンター内で3回のレプリケーションを実行するもので、変更や削除はできません。Microsoft 365とバンドルされたVeeam Data Cloud for Microsoft 365 Premiumを利用すると、データの冗長コピーを2つの独立したメディアに保存し、1つを別の場所に保管することで、データ保護のベストプラクティスの業界標準である3-2-1ルールに準拠し、データ消失のリスクを軽減できます。

詳細については、Veeamのユーザーガイドを参照してください。

Veeam Data Cloudは、毎日複数回（最大で1日4回）自動的にバックアップを実行し、設定したポリシーに従ってコピーを保持します。増分バックアップにより、ロール、グループ、ポリシーの変更が迅速に記録され、RPO（目標復旧時点）を最小化します。

重要なアクセスシステムを管理する管理者は、バックアップの頻度をIDの更新サイクルに合わせることで、偶発的な設定ミスや悪意のある権限昇格の試みから保護できます。

はい。Microsoft Azureインフラストラクチャ上に構築されたVeeam Data Cloudは、ISO/IEC 27001、SOC 2 Type II、GDPRの各規格に準拠しています。データは転送中と保存中の両方で暗号化されており、お客様はデータ所在地のコンプライアンス準拠のために、EUデータ境界内または外部のAzureリージョンを選択できます。

『Microsoft デジタル防衛レポート』は、現代のサイバーセキュリティにおいて「データセキュリティの責任がますます重要になっている」と強調しています。Veeamは、イミュータブルストレージときめ細かい保持制御を提供することで、その責任の運用を支援します。

詳細については、Veeamトラストセンターをご覧ください。

はい。Veeam Data Cloudは、Microsoft Azureでホストされるセキュアなマルチテナントプラットフォームとして構築されています。各テナントのデータは一意のキーで暗号化され、テナント間のアクセスを防ぎます。サービスプロバイダーとMSPは、委任されたロールを通じて複数のEntra IDテナントを管理できるため、複数のディレクトリや子会社を持つエンタープライズに最適です。

Veeamは、転送中および転送後のデータの暗号化、常にマルチファクター認証を使用すること、ユーザーと管理者に対して厳格なセキュリティコントロールを行うことなど、ゼロトラストのアプローチを採用しています。

Veeam Data Cloud for Microsoft Entra IDにはプライマリバックアップでのサービスレベルのイミュータビリティ機能が備わっており、データの保護状況に応じて追加料金は発生しません。

いったんバックアップされたデータをユーザー（管理者や攻撃者を含む）が変更、改ざん、削除することはできません。

Veeamはエンドツーエンドの暗号化、ロールベースのアクセス制御（RBAC）、イミュータブルストレージを保証し、アイデンティティデータをサイバー脅威から保護します。

貴社のニーズに合った導入オプションと価格体系については、以下のリンクをクリックしてください。
https://www.veeam.com/products/veeam-data-cloud/purchasing-options.html#entra-tab

はい。Veeam Data Cloud for Microsoft Entra IDは、Microsoft 365 Educationテナント向けに特別なライセンスを提供しています。有償の教職員ユーザーライセンス1つにつき、最大6名の学生ユーザーを追加費用なしで保護できます。この1：6の比率により、スタッフと学生の両方のアカウントを単一プランで柔軟に保護できます。 価格体系の詳細やご利用資格の確認については、Veeam営業部門までお問い合わせください。