目次

1. 1. はじめに：クラウド時代の「データ保護」という大きな誤解
2. 2. 「共有責任モデル」を理解する：Microsoftが守るもの、ユーザーが守るもの
3. 3. SharePointの「標準機能」の限界を知る
4. 4. なぜ「外部バックアップ」が必要なのか？ 3つのリスクシナリオ
5. 5. 失敗しないBCP対策：データ保護の3ステップ
6. 6. まとめ：データは「企業の命」である

1. はじめに：クラウド時代の「データ保護」という大きな誤解

「SharePointにデータを置いていれば、Microsoftがバックアップを取っているから安心だ」——。 多くのIT担当者や経営層がこのように考えています。しかし、これは半分正解で、半分は危険な誤解です。

確かにMicrosoftは、データセンターの障害や災害に対して、SharePointのインフラを多重化し、高い可用性を維持しています。しかし、ユーザーが「誤ってファイルを削除した」「ランサムウェアに感染してデータが暗号化された」「退職者が意図的にデータを消去した」といったケースにおいて、Microsoftが過去の任意の時点の状態にデータを復元してくれるわけではありません。

本記事では、SharePointの標準機能で守れる範囲と、企業が自前で対策を講じるべき「真のバックアップ」の境界線、そしてBCP（事業継続計画）の観点から不可欠なデータ保護戦略について解説します。

2. 「共有責任モデル」を理解する：Microsoftが守るもの、ユーザーが守るもの

クラウドサービスを利用する上で、必ず知っておきたい概念が 「共有責任モデル（Shared Responsibility Model）」 です。

責任の所在	守る対象	具体例
Microsoftの責任	インフラの保護	データセンターの火災、サーバー故障、ネットワーク障害など、サービスの「基盤」を維持する責任。
ユーザーの責任	データの保護	その基盤の上に置かれた「データ」そのものの管理、アクセス権の付与、誤操作による損失や悪意のある削除への対策。

Google スプレッドシートにエクスポート

つまり、「箱（SharePoint）」が壊れないことは保証されていますが、「中身（ファイル）」をユーザーがどう扱ったかまでは保証されていないのです。この認識のズレが、BCP対策における大きな盲点となります。

3. SharePointの「標準機能」の限界を知る

SharePointには、標準でデータを保護する機能がいくつか備わっています。これらは便利ですが、「バックアップ」としては不十分な側面があります。

① ゴミ箱（第1段階・第2段階）

削除されたファイルは、第1段階のゴミ箱と第2段階のゴミ箱を合わせて最大93日間保持されます（既定値）。

• ⚠️ 限界: 保持期間を過ぎると、データはサーバーから完全に消去され、復旧は困難になります。また、管理者が意図的にゴミ箱を空にした場合も同様です。

② バージョン履歴

ファイルの変更履歴を複数世代保存できます（ライブラリの設定で世代数を制御可能）。

• ⚠️ 限界: ファイルそのものが削除されたり、サイトごと削除されたりした場合には変更履歴も失われます。また、ランサムウェアによって全バージョンが同時に暗号化されてしまうリスクも考慮が必要です。

③ アイテム保持ポリシー（Microsoft Purview）

特定の期間、ファイルを削除できないようにロックをかける機能です。

• ⚠️ 限界: 削除は防げますが、データが「壊れた」際の復旧（リストア）を迅速に行うための機能ではありません。大量のデータを一括で過去の状態に戻すには、別途検討が必要です。

4. なぜ「外部バックアップ」が必要なのか？ 3つのリスクシナリオ

標準機能だけでは対応が難しい、深刻なリスクシナリオが3つあります。

シナリオA：ランサムウェアによる大規模な同期汚染 OneDrive同期アプリを使っているPCがランサムウェアに感染すると、ローカルで暗号化されたファイルがクラウド上のSharePointファイルへも同期される恐れがあります。SharePointには過去30日以内の状態へ一括で巻き戻す「ライブラリの復元」という強力な標準機能がありますが、ランサムウェアの感染に気づくのが遅れ30日を経過してしまった場合や、リストア処理自体がエラーで失敗した場合、標準機能だけでは手詰まりになってしまいます。確実な復旧を担保するには、Microsoftのシステムから切り離された外部バックアップが現実的な命綱となります。

シナリオB：管理者や退職者による意図的な削除 強力な権限を持つ管理者が、悪意を持って（あるいはミスで）ゴミ箱まで含めてデータを消去した場合、それを食い止める手段は標準機能には限られます。

シナリオC：SaaSそのものの長期ダウンへの備え 万が一、Microsoftのサービスが広範囲かつ長期にわたって停止した場合（BCPの極限状態）、データがMicrosoftのクラウドの中にしかないことは大きなリスクです。外部にバックアップがあれば、最悪の場合、別の環境で業務を継続する選択肢が生まれます。

5. 失敗しないBCP対策：データ保護の3ステップ

ステップ1：重要データの選別（ティアリング） すべてのデータを等しくバックアップするのはコストがかさみます。「これがなければ明日からの業務が止まる」という基幹的なドキュメントと、「最悪、過去1年分あればいい」資料とを切り分けるのが良いでしょう。

ステップ2：3-2-1ルールの適用 バックアップの鉄則「3-2-1ルール」をクラウド時代にも適用しましょう。

ルール	内容
3	データのコピーを3つ持つ（元データ＋バックアップ2つ）。
2	2種類の異なる保存先・媒体に保存する（例：クラウド＋オンプレミス、または異なるクラウド）。
1	1つは物理的・論理的に離れた場所に保管する（例：Microsoft以外のクラウドやデータセンター）。

ステップ3：復旧訓練（リストアテスト）の実施 「バックアップが取れていること」と「復旧できること」は別問題です。年に一度は、ランダムに選んだフォルダやサイトが、目標時間内（RTO）に正しく復元できるかをテストすると良いでしょう。

6. まとめ：データは「企業の命」である

SharePoint Onlineは、堅牢さに定評があるプラットフォームです。しかし、そこに預けるデータの最終的な責任者は、サービス提供者ではなく、そのデータを使ってビジネスを行う「私たち自身」です。

「ゴミ箱があるから大丈夫」という安心を捨て、「万が一の時に、自社の意思でデータをコントロールできるか？」 という視点で、現在のバックアップ体制を再点検してみてください。適切なバックアップ戦略は、いざという時に会社を守るだけでなく、日々の運用においても「いつでも戻せる」という安心感を与えてくれます。

アドバンスド・ソリューションでは、お客様の現状に応じた、無理のない最適なデータ保護設計をご提案しています。ご興味のある方はぜひお気軽にご相談ください。