M365のデータ保護は誰の責任？　Hornetsecurityが提示する包括的セキュリティ

Hornetsecurityは、Microsoft 365環境向けのバックアップソリューション「365 Total Backup」の国内提供を開始した。M365インフラから完全に独立したデータセンターでの保管や、管理者の負荷を軽減する「セルフサービス復元」などのセキュリティ機能を備えている。

[松林沙来，ITmedia] PC用表示関連情報

LINE

Hatena

　クラウドベースのサイバーセキュリティソリューションを提供するHornetsecurityは2026年5月28日、「Microsoft 365」（以下、M365）環境向けバックアップソリューション「365 Total Backup」の国内提供を開始した。

盲点となっている「Microsoft 365の責任共有モデル」

Hornetsecurityの伊藤利昭氏（筆者撮影）

　ランサムウェア攻撃対策は、企業にとって欠かせないものとなっている。Hornetsecurityの調査によれば、日本企業の約2社に1社（45.8%）がランサムウェアの感染被害を経験しているという。

　こうした現状について、同社の伊藤利昭氏（カントリーマネージャー）は、全世界で利用数が4.3億シート以上あるM365はサイバー犯罪者にとって巨大な標的となっていると指摘する。

　伊藤氏は、「Microsoftを導入していれば全て問題ない」という認識は、企業が陥りやすい大きな誤解だと指摘する。「Microsoftの『責任共有モデル』は、サービス可用性は守るが、データ保護の責任は利用企業側にある」と語り、自社のデータは自社で守る必要性があることを強調した。ランサムウェアによるデータの暗号化や、誤削除、悪意ある内部犯行によるデータ喪失、保持期間を超えるデータの復元はMicrosoftのサポート対象外であるという。

M365は攻撃者にとって格好のターゲットとなる（出典：Hornetsecurity記者発表会投影資料）

バックアップデータが狙われる時代に

　データ保護の重要性が増す一方で、攻撃の手口は巧妙化している。伊藤氏によると、攻撃の15%がバックアップストレージを標的としており、日々利用する運用データとバックアップデータを地理的に完全分離することが必須となっている。

　こうした背景から同社が新たに提供を開始したのが「365 Total Backup」だ。M365の環境から完全に独立した独自のデータセンターにデータを保存することで、M365インフラの障害や侵害の影響を回避できるという。2026年6月現在はEUの一般データ保護規則（GDPR）に準拠したデータセンターで保管されているが、伊藤氏は将来的には日本国内でのデータセンター展開も予定していると明かした。

365 Total Backupの特徴（出典：Hornetsecurity記者発表会投影資料）

　セキュリティ対策として有効な機能は他にもある。外部からの改ざんや削除が不可能な「イミュータブルバックアップ」や、データの削除などに2人の管理者の承認を必要とする「ダブルチェック承認」機能を実装しており、内部犯行やアカウント乗っ取りを構造的にブロックできるという。また、API連携を活用し、約15分で導入でき、1通のメールから従業員自身で直感的に復元できる「セルフサービス復元」機能で、管理者の負荷を大幅に軽減できる点も強調された。

中小企業の課題を解決する「ワンストップ・プロテクション」

　M365環境のセキュリティ強化について、特に中堅・中小企業ではリソース不足に悩まされている。伊藤氏は、「何から手をつけていいか分からない」「大手のような予算はない」「管理者による対応の限界」といった課題を指摘する。

　この課題に対する解決策として同社が提唱するのが「ワンストップ・プロテクション」構想だ。同社は、メールセキュリティから始まり、バックアップ、AIを活用した従業員のセキュリティ意識向上サービス、DMARC管理などを単一のプラットフォームで提供している。「管理業務の多くはAIで自動化されるため、管理者の負荷は非常に少ない」と伊藤氏は説明する。

Hornetsecurityが提唱するワンストップ・プロテクションの概要（出典：Hornetsecurity記者発表会投影資料）

点ではなく「面」で守るセキュリティへ

　今後の展開としては、2026年夏頃にM365内の共有リンクの期限切れやアクセス権限の違反を検知し適正化を支援する「365 Permission Manager」の提供を予定しているという。

　伊藤氏は、「サイバー攻撃の手口は多様化・高度化しており、個別のインシデントに都度対処する『点』の対応だけでは企業を守りきれない状況となっている」と述べ、「Hornetsecurityが目指すのは、さまざまなセキュリティソリューションを一体で提供することで、M365環境を『面』として包括的に保護すること」と語った。単なる新機能の提供にとどまらず、中堅・中小企業のセキュリティレジリエンスを強化する姿勢を示した。

関連情報

自律型AIエージェントを安全に運用するには？ Anthropicがセキュリティフレームワークを公開
Anthropicは、自律型AIエージェントを企業で運用する際のセキュリティ指針を公表した。AIによる攻撃と防御の高速化を踏まえ、ゼロトラストを基盤に、脅威分析、3段階の防御体系、導入手順、運用体制、規制対応の考え方を整理した。
セキュリティ投資の拒絶と有事の責任転嫁　経営層が自戒すべき「人為的ジレンマ」の正体
セキュリティ投資を却下しながら有事の責任のみを現場に求める経営層や、パッチ適用を拒む事業部門との対立など、組織や人間関係に潜むジレンマを現役CISOが解説。AI時代に求められるマインド変革とは。
AIで高度化するサイバー攻撃にどう立ち向かう？　各種レポートに見る脅威の現在地とセキュリティの基本
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。