AuditOne、AuditOne、DocAve® Online を 活用し 、Microsoft® Office 365 のデータ保護を実行。監査レポート作成時間を 88% 短縮

クリティカル ニーズ

  • クラウド上に保存されている SharePoint Online / OneDrive for Business のバックアップ データ管理
  • 特定の時点を指定でき、柔軟性の高い Office 365 コンテンツのリストア
  • ライブラリ レベルでの SharePoint Online のアクセス権限管理・ コンプライアンス順守環境の保持

事例を PDF でダウンロード

  • AuditOne
  • 顧客ロケーション カリフォルニア州ブエナ パーク
  • 業界 金融
  • プラットフォーム Office 365, SharePoint Online
  • AvePoint ソリューションクラウド対応ソリューション

ハイライト

  • 設定したスケジュールに従って SharePoint Online データのバックアップを自動で実行し、 Microsoft Azure や Box Enterprise のようなクラウド ベースのストレージに格納することにより、手動でバックアップする時間と手間を削減
  • メタデータやセキュリティ情報などを失うことなく、10 分以内で最小単位リストア作業が完了
  • SharePoint Online ライブラリへのユーザーのアクセス権限などの項目を含んだレポートを出力し、業界規制に対応。作成時間は従来よりも 88%、1 回につき 30 分短縮
「複数のクラウド プラットフォームにファイルをバックアップするという我々のニーズに対応できる機能性を備えた製品を提供していたのは、AvePoint だけでした」
Kevin Tsuei 氏 テクノロジー プラクティス ディレクター、 AuditOne

挑戦

オフィス外での業務が多いメンバーにとって、自社のナレッジ ベースや共有ドキュメント・レポートなどにどこからでもアクセスできることは非常に重要です。AuditOne でも、外勤の多いメンバーが重要コンテンツに問題なくアクセスできる環境の構成は急務でしたが、内部の SharePoint サイトや VPN の構築など、インフラの大規模な導入・運用管理を実行する余裕はありませんでした。

そこで AuditOne では、Microsoft Office 365 を導入し、SharePoint Online などのクラウドにホストされたサービスへ、多要素認証を利用してどこからでもアクセスできる環境の構築を目指しました。

「我々は Office 365 をとても気に入っています」 と、AuditOne でテクノロジー プラクティス部門のディレクターを務める Kevin Tsuei 氏は語ります。「IT 部門は少人数のため、運用管理を Microsoft に任せられることは非常に大きかったですね。また、Office 365 で は、ライセンスの追加や削除が簡単にできるので、社員の加入や 退職の際にも処理が単純で助かりました。」

しかし、運用管理に割く時間を抑えることはできたものの、Tsuei 氏はすぐに 「SharePoint Online のバックアップをどうするか」 という問題に突き当たります。Microsoft はバックアップ データを 14 日間保存し、サイト コレクション レベルでのリストアも可能ですが、これはリカバリー ポイント以降の変更はすべて消去されてしまうということでもあります。

「Microsoft が提供するバックアップよりもずっと精度の高いバックアップ ソリューションを考えなくてはならないことは明白でした」 と、 Tsuei 氏は振り返ります。「例えば CryptoLocker のようなマルウェアに感染してしまった場合、特定時点を指定したリカバリーを実行することは、Microsoft の規定のみの機能では不可能でした。」

この事態を受けて AuditOne の IT 部門はまず、自社でバックアップ作業を実行することに決めました。しかし、自社作業は時間・コスト・労力の観点からは非常に効率が悪く、これもまた問題となりました。

「週末はバックアップ作業・作業のモニタリング・暗号化とポータブル ドライブへの保存などを実行し、その後、データを保存したポータブル ドライブをオフィスまで運搬するというタスクに追い立てられることになってしまいました」 と Tsuei 氏は語ります。「また、この作業は非常に手間がかかるため、バックアップの実行はせいぜい四半期に 1 回程度しか実行することができませんでした。」

Office 365 の導入により、AuditOne の社員は 「どこからでも自由に働ける自由」 を手にしました。しかし IT チームは、同社が順守しなくてはならない業界規制とコンプライアンスという大きな問題に直面することになってしまいました。

「我々の顧客の大部分は金融機関です。このため、米連邦金融機関検査協議会 (FFIEC) 発行の IT ハンドブックや、グラム= リーチ=ブライリー法 (GLBA) の対象となります」 と、Tsuei 氏は説明します。「規制を順守し、顧客情報へのアクセス コントロールを実行していることを証明するためには、SharePoint Online のライブラリすべての権限を手動でチェックし、データをスプレッドシートに手入力し、情報セキュリティ オフィサーに送信するという作業が必要でした。この作業も膨大な時間を必要とするため、1 年に 1 回実行するのがやっとという状態でした。」

AvePoint のソリューション

Microsoft クラウドの導入によって生じた問題点の解決のため、AuditOne では DocAve Online を選択しました。Office 365 用の運用管理ソリューションである DocAve Online は、 SaaS ソリューションである AvePoint Online Services (AOS) の一環として提供されています。

「AvePoint は、我々が 求めていたバックアップ・リストア機能をすべて備えていたほぼ唯一のベンダーでした」 と、Tsuei 氏は語ります。「セットアップは非常に簡単で、時間がかかりすぎる他社のソリューションとは全く異なっていました。」


DocAve Online は、Office 365 インスタンスのデータをスピーディにリストアできる最小単位コンテンツ バックアップ機能を備えています。この機能を活用することにより、AuditOne は SharePoint Online バックアップに割いていた時間を大幅に削減することに成功しました。

「DocAve Online を使えば、四半期ごとの完全バックアップも毎日の増分バックアップも、自動で実行することができます」と、Tsuei 氏は語ります。「ナレッジ ベースから、いつでも顧客情報を取得することも可能になりましたし、バックアップ ジョブを延々とモニターする必要がなくなったため、ユーザー サポートにより多くの時間を割くことができるようになりました。」


また、DocAve Online を使うことにより、SharePoint Online の規定機能では不可能である 「複数のバックアップ先オプションからの選択」 も実行可能となりました。

「DocAve Online を使うと、我々の選択したストレージ ロケーションにバックアップ データを保存 することができます。自社がコントロールできる場所にバックアップ データを保存したかったこともあり、現在は Azure に保存しましたが、このように選択の幅が広がるのは、コスト的な観点から考えてもとても良いと思います。」


さらに安心感を高めるため、Tsuei 氏は今後、DocAve Online を利用して OneDrive for Business をバックアップし、二番目のストレージ ロケーションを追加することも検討しています。

「AuditOne では OneDrive の利用率が非常に高く、1 ストレージあたり 3.5 ギガバイトの容量を使用しています」 と Tsuei 氏は語ります。「一環境につき最大で 40 ユーザーをサポートするため、負担は次第に大きくなります。また、データのリストアも問題になってくることが予想されます。また、Azure にアクセスできない場合のために、BOX にもセカンド バックアップを保存しておければいいと考えています。複数のクラウド プラットフォームにファイルをバックアップするという我々のニーズに対応できる機能性を備えた製品を提供していたのは、 AvePoint だけでした。」


AuditOne の IT チームが活用しているのはバックアップにとどまりません。Tsuei 氏は、どのユーザーがどの SharePoint コンテンツにアクセス権限を持っているのかを迅速に把握するため、セキュリティ検索機能を活用しています。

「FFIEC の IT ハンドブックやGLBA の規制に対応していることを証明するためには、アクセス権限の構造をライブラリ レベルで表示したレポートを 提出する必要があります」 と、同氏は説明します。「しかしDocAve Online を使えば、フィルターを当てはめて検索を実行し、結果をレポートとしてエクスポートすれば完了してしまいます。今では、欲しい情報が 30 分以内に手に入るようになりました。このため、レポート 出力の回数を増やすことができ、コンプライアンス チェックの頻度を上げて、顧客情報へのアクセス権限に対するコントロールを実行していることを、より明確に証明できるようになりました。」

最終結果

AuditOne の IT チームはわずか 2 人と小規模ですが、 DocAve の導入により、SharePoint Online・OneDrive for Business のバックアップをオンプレミスと同様に、そしてオンプレミスの 場合発生するローカル サーバーの管理運用費・セキュリティコストはカットしつつ、実行することが可能になりました。

また、アクセス権限管理も、SharePoint Online の場合よりもはるかに迅速に実行可能になりました。

「DocAve Online を使うと、バックアップのスケジュール設定が柔軟にできるため、自社に最適なタイミングでバックアップを実行することができるようになりました」 と Tsuei 氏は語ります。「バックアップに長時間を費やす必要がなくなったため、業務プロセスや業務効率の向上などにより長い時間をかけることができています。10 分以内にコンテンツをアイテム レベルでリストアできることや、権限に関係するコンプライアンスレポートを簡単に出力することができるのも、非常に助かります。」

顧客紹介 AuditOne

AuditOne は、銀行・金融関係機関に対し、リスク管理に主眼を置いた内部監査・クレジット レビューを提供している企業です。

AuditOne