Microsoft Office 365 のバックアップにinSyncを採用

ネオファーマジャパン株式会社は、アラブ首長国連邦 (UAE) を本拠地とするグローバル製薬企業であるネオファーマグループの日本拠点として、2016 年 10 月に設立されました。

東京に医薬開発拠点を持ち、世界各国で臨床試験が実施されるという業務の特性上、オンプレミスのサーバーは持たずクラウド SaaS サービスであるOffice 365 を活用してきました。

一部の共有ファイルについては手動でバックアップを取っていたものの、SaaS 上に存在するさまざまなデータリスクを考えると、SaaS アプリのデータ保護およびガバナンスを抜本的に考え直す必要がありました。

Office 365の採用と課題
ネオファーマグループは製薬企業として医薬品の製造から販売まで一貫して行い、オフィスと製造工場とではデータの管理が分離されています。

ネオファーマジャパンの医薬開発部の従業員は、他国のグループ企業社員とメールのやり取りが多く、臨床試験に伴う海外出張も多いため、クラウドベースで世界中のどこからでもアクセスができるグループウェアが必要と考え、設立当初からOffice 365 を採用し、運用してきました。

部内のデータ管理としては Office 365 のSharePoint Online を 利 用 し て い ま す が、医薬品開発では非常に長期にわたるデータ保管義務が生じます。

SharePoint はクラウドSaaS サービスであるためデータ保護の観点では安全だとは思いましたが、エンドユーザーによる意図しないデータの削除や上書き、攻撃者や悪意ある内部者による削除、サードパーティーのアプリや API のバグによる上書き、ランサムウェア感染 PC からの暗号化ファイルの同期など、SaaS サービス上のデータ喪失リスクへの対応としてバックアップが必須であると考えていました。

グループ本社の IT 部門は別システムで運用されているため、ネオファーマジャパンの Office 365 上のデータ保護対策は日本側ですべて行わなければなりません。SharePoint のバックアップは 2 週間に1 回、データを同期した PC を利用して手動で行っていました。このやり方では端末が故障するとバックアップが行えず、担当者変更が発生した場合に引き継ぎがうまくできないというリスクがありました。

inSyncの選定と評価の過程
2017 年 5 月、クラウド上のデータバックアップソリューションについて選定の調査が開始されました。

検索サイトで「クラウド バックアップ」というキーワードを入力して調査し、4 社の候補を見つけました。

バックアップ可能容量、コスト、バックアップ頻度、クラウドツークラウドのバックアップ可否の観点で評価したところ、Druva inSync が要件に合うと考え、問い合わせを行いました。 「当初、付き合いのあるシステムインテグレーターからネオファーマジャパン向けにカスタマイズした ASP サービスの導入を提案されましたが、コストが非常に高かったです。Druva inSync はネオファーマのニーズに非常にマッチしていました。」Druva inSyncはパブリッククラウドのSaaS サービスであるため、カスタマイズや機器の初期導入にかかる費用が不要で、圧倒的にコストメリットがありました。

inSync導入の過程
2017 年 5 月に製品選定を始めてから 2 カ月程度で Druva inSync の検証に至り、デバイスと Exchange Online のバックアップに関して実機で動作確認を行いました。

「管理コンソールが見やすく、非常に使いやすかったです。管理画面は英語表記で日本語化されていませんが、検証時に日本語の検証ガイドを提供してもらったのと、Druva販売パートナーである ねこじゃらし社 のWeb サイトに記載された Q & A を参照して特に問題なく利用でき、セットアップは10～ 15 分程度で完了しました。」

当時は inSync による SharePoint のバックアップがリリース前でしたが、Druva セールスチームによるベータ版のデモにより同社の要件が満たせることを確認し、8 月に導入を決定しました。

さまざまなデータ規制が存在する製薬業界において、監査証跡、バックアップデータの分析や検索、メールの横断検索、訴訟対策、ランサムウェアの振舞検知や指定ファイル削除機能といった inSync で提供されるガバナンス機能が必要と判断し、Elite Plus ライセンスの購入に至りました。

inSync はクラウドネイティブな SaaS 型のエンドポイントバックアップソリューションであり、社内に物理サーバーやストレージを用意する必要がありません。

「これまでクラウドからデータを同期した端末から手動でバックアップをとっていましたが、Druva inSync を導入することで定期的な自動バックアップが行えるようになりました。」

inSyncの導入効果
現在、SharePoint Online 上の各サイトと、Exchange Online 上のメール、連絡先、カレンダーのデータがバックアップされています。また、医薬開発部の全従業員の PC に inSync クライアントを導入し、PC 上の特定フォルダーをバックアップしています。管理者がプロファイルに設定したスケジュールに従って、バックアップが自動的に行なわれています。「導入前に行いたかったクラウドからクラウドへのバックアップも、問題なく行えています。」本的にユーザには復元を行わせず、管理者が Web コンソールから代理で復元する運用にしています。管理コンソールから遠隔復元を行うテストを複数回行いましたが、全く問題なくデータを戻すことができました。「復元したいスナップショットを直感的に選択することができるため、使いやすいです。また、管理者端末へダウンロードしたり、ユーザーが所持する別端末上にフォルダー指定して復元したり選択できるのも便利です。」前は手動で日々のバックアップを行なっていましたが、現在の運用は、数日に 1 度だけ管理コンソールでバックアップ状況を確認するのみです。「念のため成功しているかどうか、管理コンソールにログインして確認しています。管理コンソール自体も非常に使いやすく、わかりやすいため助かっています。」

今後の展望
Druva inSync では退職した社員向けに、バックアップは行わずに過去のバックアップデータだけ残しておく保全ユーザーライセンスのオプションがあります。「長期間のデータ保管義務を安価に満たすため、必要に応じてこのオプションも活用したいと思います。」