資料の紹介
Microsoft 365などのSaaSアプリケーションは、ビジネスに不可欠なツールとして多くの企業で利用されている。そして、クラウド上にあるSaaSデータはSaaSベンダーによって安全に保護されていると考えている企業も少なくないだろう。しかし、その認識は正しくない。
人為的なエラーや障害、サイバー攻撃によりデータが損失しても、SaaSベンダーは責任を負わない。SaaSベンダーが責任を負うのはサービスの提供のみで、プラットフォーム内のデータの復元性に責任はないのである。SaaS上のデータ保護は本来、データを所有する企業が単独で責任を負うもので、SaaSベンダー各社はサードパーティのサービスを使ったバックアップを推奨している。
本資料は、利用企業が誤解しやすいこの事実をMicrosoft 365の「責任共有モデル」を使って分かりやすく説明したものだ。ベンダーとユーザー企業の責任区分を整理し、企業が実行すべきデータバックアップの重要性、具体的な実行方法について紹介する。SaaSアプリケーションを利用していてデータのバックアップを取っていないという企業は、要チェックと言えるだろう。
