SaaS におけるバックアップとリカバリーを考える:3,700 人を超える IT プロに聞いてみた

2025 State of SaaS Backup and Recovery Report

2025/01/24 TheHackerNews — いまのワークスペースは、劇的な変化を遂げている。ハイブリッド・ワークが標準となり、それを促進する企業により、クラウドベースの Software-as-a-Service (SaaS) アプリケーションが急速に導入されている。Microsoft 365 や Google Workspace などの SaaS アプリケーションは、いまのビジネス・オペレーションのバックボーンとなり、シームレスなコラボレーションと生産性を実現している。その一方で、SaaS ソリューションへの依存がサイバー脅威の急増を招き、ランサムウェアやフィッシングなどのリスクに、重要なビジネス データがさらされている。


これらの課題が山積しているが、2025 State of SaaS Backup and Recovery Report レポートにより、SaaS データ保護に関するタイムリーな分析が提供されている。さまざまな業界や企業の 3,700 人を超える IT プロフェッショナルを調査した、このレポートが浮き彫りにするのは、SaaS データの復元力の将来を形作るトレンド/課題/ソリューションとなっている。脅威の荒波を乗り切るために、明確な指針を求める組織にとって、この調査結果は貴重なガイダンスを提供する。

このレポートから得られる主たる発見は、目を見張るものであり、また、懸念すべきものである。たとえば、IT プロフェッショナルの 87% が、2024年に SaaS データの損失を経験したと報告しているが、主な要因は悪意の削除にあるという。さらに、今後の2年間で、アプリケーションとワークロードの 61% が、パブリック・クラウドに移行すると予想される一方で、インシデントの発生から数分以内で、重要な SaaS データを回復できると確信している IT リーダーは僅か 14% に過ぎない。この調査結果から得られるのは、データ回復力の戦略を強化するための速やかな行動が、企業にとって必要になっている状況である。

このブログでは、調査の主要な調査結果を明らかにし、進行中の課題に対処するために、組織として適応すべき手段を提示していく。そのスタートは、最大の脅威を明らかにすることであり、最終的には、IT リーダーが先手を打つために活用する、戦略を理解へといたる。それにより、SaaS データ保護を形作るトレンドを明確に把握していく。

クラウドへの移行:IT 運用を再形成する主要なトレンド

世界中の組織がハイブリッド・クラウド環境への依存度を高めており、ワークロードとアプリケーションの 54% が、すでにクラウド上にホストされている。この傾向は、減速の兆しを見せることなく、2026 年までには 61% に増加すると予想されている。クラウド導入の加速が示すのは、それによるデジタル・トランスフォーメーションの推進を、組織的かつ効果的に拡張していく役割の証である。

何がクラウド導入を推進するのか?

急速なクラウド移行の背景にあるものとして、それを推進することで生じるメリットが挙げられる。クラウド・プラットフォームを活用することで、組織は運用効率を高め、戦略的分析を最適化し、リアルタイムでの意思決定を達成していく。ただし、この種の熱意には注意も必要である。クラウドへの移行時には、データの機密性/セキュリティ/コンプライアンスに関する懸念に対して、慎重に対処する必要がある。

クラウドに移行するデータの種類

クラウド移行のトレンドが示すのは、特定種類のデータにおけるクラウド依存であり、自身を持って活用されるクラウドの可能性が明らかになっている。クラウドへ移行するデータの候補として、最も有力なものは以下のとおりである。

  • 機密性のない分析データ:39%:最も多くを占める、これらのデータセットは、戦略的洞察を強化するクラウドの役割を強調している。
  • IoT/Edge データ:34%:高速処理を必要とする、これらのデータセットが挙げられるのは、クラウドの能力により大規模なリアルタイム分析が可能になると、多くの組織が信頼しているからである。
  • 販売/注文のデータ:34%:販売プロセスの運用効率を高めるために、クラウド・ホスト・ソリューションを利用するケースが増えている。
オンプレミスに残るデータの種類

クラウドは魅力的であるが、最も機密性の高い情報をサードパーティ環境に委託することに、企業は慎重である。オンプレミスに残るデータの、主な候補は以下のとおりである。

  • 個人識別情報 (PII) と保護対象健康情報 (PHI):42%: 厳格な規制と侵害への懸念から、この種のデータの大半はオンプレミスに残されている。
  • 企業の財務データ:42%:重要な財務記録が、クラウドに潜在するリスクにさらされることを、依然として企業は警戒している。
  • 機密性の高い知的財産:40%:独自の資産を厳密に管理することは、引き続き最優先事項となっている。
パブリック・クラウド導入における主なユースケース

現代のビジネス課題に合致する実際的なニーズにより、クラウド導入は推進されている。

コラボレーション:39%:クラウド・ソリューションの柔軟性と拡張性は、ハイブリッド/リモートワーク環境をサポートする上で不可欠となっている。

災害復旧:37%: 迅速な復旧およびデータの損失やダウンタイムからの保護は、依然として重要かる優先される事項である。

Data warehousing/Database-as-a-Service:32%:大規模なデータセットを管理し、シームレスなデータ駆動型操作を可能にする、クラウドの能力が重視されている。

2024 年の SaaS アプリケーションのトレンド

SaaS アプリケーションの導入により、企業におけるコラボレーション/運用管理/サービスの拡張方法が変わり続けている。今日のハイブリッド/リモート ワーク環境において、コラボレーション・プラットフォームは重要な役割を果たしており、SaaS 導入の最前線に留まっている。

Microsoft 365 がリーダーシップを維持し、Google Workspace が勢いを増す

調査回答者の 53% が Microsoft 365 を採用しており、SaaS コラボレーション・ソリューションのリーダーとしての地位を維持している。ただし、2022 年における 71% という採用率からは低下しており、SaaS 分野における好みの変化や競争の激化の可能性を示している。

その一方で、Google Workspace の採用率は着実に増加しており、2022 年の 25% から 2024 年の 35% へと上昇している。この成長の内訳を見ると、特に中小企業で顕著であり、38% という採用率に達しているが、大企業では 32% に留まっている。

SMB と大企業の間で異なる SaaS 導入傾向

この調査で明らかになったのは、SaaS ツールに関して SMB と大企業組織の間で明確な好みがあることだ。

SMB は、日常業務と財務管理を簡素化するために、以下のようなアプリケーションを好んでいる。

  • Google Workspace:SMB の 38% に対して大企業の 32%。
  • Dropbox:SMB の 26% に対して大企業の 20%。
  • Intuit QuickBooks:SMB の 20% に対して大企業の 17%。

その一方で大企業は、大規模な業務と顧客エンゲージメントをサポートするために、以下のようなツールを好む。

  • Microsoft Dynamics:大企業の 32% に対して SMB の 28%。
  • Salesforce:大企業の 28% に対して SMB の 22%。
  • HubSpot:大企業の 24% に対して SMB の 20%。

クラウド導入の主な障壁は?

クラウド・ソリューションが広く導入されている一方で、ワークロードとデータをクラウドに移行する上で、多くの組織が高いハードルに直面している。

SaaS Backup and Recovery
  • クラウド・コストの最適化:24%: 移行中および移行後の費用管理が、依然として組織にとって最大の懸念事項である。
  • 互換性とパフォーマンスの問題:20%:クラウドへの移行後における、シームレスなワークロードの保証も、遅延や中断を引き起こす大きなハードルである。

いくつかの組織が挙げる問題としては、プロバイダーの選択と実現可能性 (15%)/移行後の管理 (14%)/クラウド・インスタンスの適切なサイズ設定 (8%)/ライセンスの複雑さ (7%)/アプリケーションの依存関係の管理 (5%) などがある。

IT プロフェッショナルが無視できないギャップ:リカバリに対する信頼が低い理由

重要な SaaS データを保護するために、バックアップ戦略が不可欠であるが、これらのシステムに対する IT プロフェッショナルの信頼は、依然として驚くほど低いレベルにある。

SaaS プラットフォーム全体でのバックアップ戦略の採用

SaaS アプリケーションを活用している組織は、さまざまなレベルでのバックアップ戦略の実装を報告している。

  • Microsoft 365:70% がバックアップ戦略を導入しており、SaaS プラットフォームの中で最も高い割合となっている。
  • Google Workspace:66% のユーザーが、バックアップ・プランがあると報告しており、採用率が高いことを示している。
  • Salesforce:専用のバックアップ戦略を導入している組織は僅か 53% であり、深刻な弱点を示している。
バックアップ・システムの有効性に対する低い信頼

バックアップ戦略は存在しているが、危機が生じたときにシステムの能力により、重要なデータを保護することに自信を示した IT プロフェッショナルは、僅か 40% だった。このような回答にいたった原因は以下のとおりである。

  • 時代遅れのバックアップ・ソリューション:回答者の 28% 以上が指摘するのは、バックアップ・システムが5年間にわたり進化していない点と、現代の脅威に対処する準備が整っていない点である。
  • 既存のソリューションに対する不満:IT プロフェッショナルの約 30% が、バックアップ/リカバリ・ツールが、組織のニーズを満たしていないと考えている。
  • 既存のソリューションに満足:回答者の 10% 未満が、組織のバックアップと障害復旧へのアプローチにおいて、変更の必要はなく十分であると考えている。
バックアップ管理の課題はどこに?

SaaS アプリケーションのバックアップ管理には、プラットフォームやユーザー・コホートに応じて、それぞれの課題がある。この調査では、Microsoft 365/Google Workspace/Salesforce のユーザーごとの、明確な問題点が明らかになった。

  • データ復旧の問題:Google Workspace (23%) と Salesforce (23%) のユーザーは、データ復旧が難しいと報告しているが、Microsoft 365 ユーザーは 20% だった。
  • アラートとレポート:Google Workspace ユーザー (11%) は、アラートの設定と管理に最も苦労しておる。その比率は、Microsoft 365 (8%) と Salesforce (8%) を上回っている。
  • コンプライアンスの維持:Salesforce ユーザー (24%) は、コンプライアンスの維持に最も苦労している。それに続くのが、Google Workspace (23%) と Microsoft 365 (21%) である。
バックアップ管理に費やす時間的負担の増大

IT チームがバックアップ管理に費やす時間は、増大し続けている。

  • 回答者の 50% 以上が、バックアップの監視/管理/トラブルシューティングに対して、1日あたり2時間以上 (週に 10時間以上) を費やしている。
  • 1時間/日のレベルで時間を費やすコホートは、2022 年の 39% から、2024 年の 23% へと大幅に減少したが、3時間/日の時間を費やすコホートは、2022 年の 5% から、2024 年の 14% へと増加した。
組織がバックアップ・インフラを保護する方法

大多数の組織が、主要な領域にわたってバックアップへのアクセスを保護するための、ポリシーと制御を導入していると報告している。具体的に言うと、パブリック・クラウド (77%)、サーバまたは仮想マシン (76%)、SaaS アプリケーション (74%)、エンドポイント/PC (73%) などである。

これらの数字は、プロアクティブなアプローチを反映しているが、約 25% の組織では、依然としてバックアップ・セキュリティに関するポリシーと制御が欠如しており、ハイブリッド/マルチクラウド環境が増加する中で脆弱さを生み出している。

SaaS データ損失の主な原因はどこに?

SaaS データの損失は、依然として大きな課題である。この1年間において、データ損失インシデントが発生していないと報告している組織は僅か 13% だった。主な原因は、以下のとおりである。

  • 悪意の削除:組織の 50% 以上が、悪意の削除によるデータ損失に見舞われている。その内訳は、29% が外部の脅威にあり、27% が内部者の行為の影響にあると回答している。
  • 偶発的な削除:回答者の 34% が、人為的なミスによるデータ損失を経験している。
  • ミスコンフィグ:組織の 30% が、不適切なセットアップまたはメンテナンスによるデータ損失に直面している。
  • 統合の問題:回答者の 30% が、サードパーティ・アプリケーションとの摩擦の影響があると答えている。
  • 技術的なエラー:回答者の 18% がスクリプト・エラーを経験し、14% が同期の問題に直面している。
SaaS Backup and Recovery
回復へ向けて:失われた SaaS データを、どれだけ早く復元できるか?

失われた SaaS データを、迅速に回復する能力により、ダウンタイムとコンプライアンス違反が回避され、コストも最小限に抑えられる。この調査結果において、復旧時間に関しては、さまざまな回答があった。

  • 調査対象の組織のうち、数分以内に復旧を完了し、中断を最小限に抑えられると回答したのは、僅か 14% である。
  • 数時間で復旧すると回答したのは僅か 40% 強である。このレベルでは、運用/規制の要件が満たされる。
  • 数日/数週間を要すると回答したのは約 35% である。このレベルでは、ダウンタイムが長引き、コンプライアンス違反のリスクが生じる。
  • 驚くべきことに、8% は復旧時間が不明であると回答し、2% は失われたデータをまったく復旧できないと回答した。
SaaS データ・オブジェクトと復旧

SaaS データ・オブジェクトにうおける復旧の頻度は以下のとおりである。

  • 最も頻繁に復旧されるもの:電子メール (20%) とメール連絡先 (17%) は毎日復元され、通信とビジネスの継続性における重要な役割が強調されている。
  • 最も復旧されないもの:カレンダー・オブジェクト (15%) とメッセージング・アプリ・データ (16%) は、復旧を必要とするインシデントが少なく、損失の頻度が低いと考えられる。その一方で、運用上の影響が直接的に少ないことも示唆される。
2025 State of SaaS Backup and Recovery Report の重要ポイントと推奨事項

2025 年の SaaS バックアップ/リカバリの現状レポートは、進化する SaaS データ保護の状況を鮮明に描いている。SaaS プラットフォームの運用効率と拡張性により、あらゆる組織でクラウドの採用が急増し続けている。しかし、これらの進歩と並行して、大きな課題が浮上している。データを脅かす攻撃者への対処から、バックアップ管理の複雑さへの対処にいたるまで、この調査結果が強調するのは、企業におけるデータ保護戦略の再考と、刷新へ向けた緊急性である。

その点において、企業にとって必要なことは、今日のハイブリッド/マルチクラウド環境の複雑さに合わせた、包括的でスケーラブルなバックアップ戦略の採用である。

このような戦略において必要なことは、堅牢なデータ保護と迅速なリカバリ機能の取り込みであり、それにより、偶発的な削除やランサムウェア攻撃などによる、SaaS データの脅威に対処すべきである。適切なツールとプラクティスに投資する組織は、データの回復力を強化し、ダウンタイムを最小限に抑え、将来におけるクラウドへの要求に対して自信を持って対応できるようになる。

SaaS の世界に関する、より深い洞察と実用的な推奨事項については、2025 State of SaaS Backup and Recovery Report のフルバージョンをダウンロードしてほしい。

SaaS とデータ・バックアップという、とても難しいテーマですが、それは取り組まざるを得ないものです。しかし、この調査結果が指摘するように、すべてが順調というわけではありません。考えるべきことが、たくさんありますね。よろしければ、SaaS で検索も、ご参照ください。