SaaS市場が年々拡大する中、Slack・Asana・Trello・Zoomといった外資系SaaSベンダーの日本法人開設の動きが活発化しているところを見るに、日本国内におけるSaaS市場は今後も高い成長率が拡大していくものと考えられます。また、2020年初めより続く新型コロナウイルス感染症拡大の影響に伴い、テレワーク導入に踏み切る企業が続出していることから、SaaSへのニーズが急速に拡大するでしょう。
本記事ではこの状況下において必要性が増している、「SaaS環境のバックアップ」についてご紹介します。
SaaS環境にてバックアップが疎かにされる理由とは
皆さんの会社でも、何らかの形でSaaSを利用されていることでしょう。ちなみにSaaSとは「Software as a Service/サービスとしてのソフトウェア」のことで、ネット上で提供されるソフトウェアサービスの総称です。「令和元年版 情報通信白書」によると、SaaSを含むクラウドサービスを利用している企業は全体の58.7%となり導入率は年々拡大しています。クラウドストレージ、ビジネスチャット、コラボレーションツール、最近ではセキュリティツールもSaaSとして提供されるほど、市場は盛況です。
SaaSを利用するとはつまり、自社データをサービスが利用する外部のデータセンターに保管し、その管理を第三者に任せることを意味します。このことから多くの企業においてデータ保護の観点からバックアップの必要性を理解していないケースが散見されます。その理由は、良く言えば「SaaSベンダーへの信頼」、悪く言えば「SaaS利用規約へ関心の低さ」でしょう。
多くのSaaSベンダーは顧客企業から預かったデータを保護するために、エンタープライズ級のセキュリティ体制を敷いています。加えて複数のデータセンターへデータを分散管理することで、サービスの可用性も維持しています。こうしたSaaSベンダーの努力が顧客企業の安心感を与える反面、バックアップの必要性に関する誤解を招いているのです。
実は、システム障害やサイバー攻撃等の原因によって顧客企業のデータが消失・破損した場合においても、SaaSベンダーのほとんどはその復旧に際し責任を負わない姿勢を示しています。
経済産業省も示す顧客企業のバックアップ責任
多くの企業はSaaSを利用するにあたり、「セキュリティ対策やデータバックアップも含めてサービス料金を支払っている」と考えています。そのため、バックアップを実行しなくてもSaaSベンダーが可用性を担保しているから大丈夫、と過信しているのです。しかし実際はどうでしょうか?例えば、経済産業省が発行している「クラウドセキュリティガイドライン活用ガイドブック」では、顧客企業のバックアップ責任について次のように示しています。
“利用者は、利用者データについては、本サービスの提供にあたり用いられている当社の設備の故障そのほかの理由による消失に備え、バックアップを取っておくなど、自らの責任と費用で必要な措置を取るものとします。”
さらに、この利用規約ガイドラインについて次のように解説しています。
“仮にこのような規定が設けられていない場合であっても、クラウドサービスにおいて利用者データが消失した場面において、利用者がデータ消失に供えてバックアップを取得していないことは、利用者側の過失として考慮され(過失相殺)、利用者にとって不利に解される可能性があります。”
さらに、JISA(一般社団法人情報サービス産業協会)が発行している「ASPサービスモデル利用規約」における、バックアップについて規定している条項についても確認してみましょう。
“契約者は、契約者等が本サービスにおいて提供、伝送するデータ等については、契約者は自らの責任で同一のデータ等をバックアップとして保存しておくものとし、利用契約に基づき当社がデータ等のバックアップに関するサービスを提供する場合を除き、当社はかかるデータ等の保管、保存、バックアップ等に関して、一切責任を負わないものとします。”
このように、経済産業省でもJISAでもSaaS利用時におけるデータバックアップの責任は、顧客企業にあると説明しています。それでは実際にSaaSを提供するベンダー代表として、Microsoftのサービス利用規約を確認してみましょう。そこには、データの取り扱いについて次のように述べられています。
“(省略)停止が発生した場合、お客様は、保存しているお客様のコンテンツまたは本データの取得ができなくなることがあります。本サービスに保存しているお客様のコンテンツおよび本データは、定期的にバックアップするか、第三者のアプリおよびサービスを使用して保存することをお勧めします。”
こちらはマイクロソフト社の利用規約の引用でしたが、多くのクラウドベンダーが同じようなことを謳っています。
SaaSでもバックアップは絶対!でも、どうすればいい?
2012年にはファーストサーバ株式会社にて、顧客企業が同社のSaaS経由で保存していたデータの全てが消失するという事件が発生しています。SaaSにおけるデータ消失は稀ではありますが、可能性としては決してゼロでは無いのです。また、その責任の所在について多くのSaaSが顧客企業に対してバックアップ取得を勧めています。このことから、SaaSにおいてもバックアップは絶対であり、即座に対応すべき課題です。
しかし、SaaSのバックアップはどうすればいいのか?悩みどころでもあります。シンプルな方法として考えられるのは、バックアップ用のソリューションを利用することです。例えば「NetApp SaaS Backup」はEx-change Online、SharePoint Online、OneDrive for Business、Salesforceの重要なデータを、予想外の削除、破損、不正な操作から保護するためのSaaSバックアップソリューションです。容量無制限のNetApp提供オンラインストレージの他、ユーザーが利用中のAWS S3ストレージ、Microsoft Azure Blobストレージ、自社データセンターに設置のNetApp StorageGRIDにデータを簡単にバックアップでき、SaaS利用時の可用性を顧客企業自ら担保できます。
SaaS環境がなおも拡大する現在、皆さんの会社ではどのようなデータ保護対策をとっているでしょうか?この機会に、SaaSに対するバックアップソリューションをぜひご検討ください。
