iManageクラウドデータレジリエンスにおける責任の理解

30年以上にわたって、法律事務所は、組織的な知識、アクティブな案件、およびクライアントの機密データを管理するために、iManage に依存してきました。歴史的に、このような展開モデルは、インフラストラクチャを展開し、環境を保護し、ストレージを制御し、データのバックアップとリカバリの方法を正確に決定する、構内に存在するものでした。企業は、展開と保護の両方を所有していました。

今日、このモデルは変化しています。法律事務所が急速にSaaSとクラウドに移行しているため、法律事務所がインフラ、アップタイム、ディザスタリカバリについて考える方法が根本的に変わりました。iManage Cloudへの移行により、顧客はインフラストラクチャを管理し、冗長性を構築し、ディザスタリカバリ環境を維持する必要がないという利便性を得ることができます。

しかし、私たちの身近なヒーローが（おそらくパラレルワールドで）こう言うでしょう：大きな利便性には大きな責任が伴います。

iManage Cloudは、iManageがプラットフォームを保護し、顧客がデータを保護する責任を負うという、責任共有モデルの下で運営されています。この記事では、iManageの責任がどこで終わり、どこからがお客様の責任になるのかを、マーケティング用語を超えて、アーキテクチャ、リカバリ設計、および実際のリスクシナリオにまで踏み込んで説明します。

責任共有モデルとは何ですか?

責任共有モデルは、最新の SaaS プラットフォームの基礎となっています。

最新のSaaS環境では、ベンダーと顧客の間で責任が分担されています。ベンダーはプラットフォームの可用性、インフラ、セキュリティに責任を負います。これには、サービスレベルでの計算、ストレージの耐久性、スケーラビリティ、暗号化、ディザスタリカバリなどが含まれます。

顧客はプラットフォームの使用方法に責任を負います。これには、アクセス制御、保持ポリシー、ライフサイクル管理、そして最終的にはビジネスデータの回復可能性が含まれます。

クラウドはインフラを管理する負担を取り除きますが、結果の所有権を取り除くわけではありません。この違いは、文書の完全性、監査可能性、回復可能性がミッションクリティカルな法的環境では特に重要になります。

システム復旧と文書復旧の違い

アーキテクチャと機能の説明に入る前に、システム復旧と文書復旧の根本的な違いを明確にする必要があります。どちらも顧客にとって重要なものですが、解決する問題や所有者は異なります。

システム 復旧

システム復旧とは、プラットフォーム自体を復旧することです。これには以下が含まれます：

• セカンダリ冗長領域でのサービスの再構築
• データベースとインデックスの復元
• ストレージ インフラストラクチャの復元
• クラウド プロバイダーのレプリケーションおよびソフト削除メカニズムを利用する

システム リカバリは大惨事を想定して設計されており、iManage のサービス レベル公約の一部です。しかし、顧客のライブラリ内の誤って削除されたワークスペースをオンデマンドで復元できることを保証するものではありません。

ドキュメント回復

ドキュメント回復は、顧客またはテナントレベルの回復についてです。これには以下が含まれます：

• 誤って、または悪意を持って削除されたドキュメントの復元
• 上書きされたバージョンの復元
• Ransomware 攻撃からの復旧
• Trash からコンテンツを復元
•  
• 内部設定の誤りからの復旧
• テナントの侵害または悪意のある削除からの復旧

ドキュメントの復旧は、ほとんどの日常的なビジネス リスクが実際に存在する場所であり、責任の共有が可視化される場所です。

iManage Cloudには、ドキュメントの回復に役立つ2つの主要なネイティブ機能があります：

• Trash
• Journal

これらのリカバリ オプションについては、この記事の後半で詳しく説明します。今のところ、私たちが理解する必要があるのは、iManage がシステムの回復を所有し、顧客がドキュメントの回復を所有するということです。

その境界は、共有責任を定義しています。

iManageクラウドアーキテクチャ：

iManage CloudはMicrosoft Azure上で実行され、Azureの可用性と冗長性機能を活用します。

iManageがサポートする各リージョンにおいて、iManage Cloudサービスは3つのAzure Availability Zoneにわたって展開されます。これらのゾーンは、リージョン内の物理的に独立したデータセンターです。1つのゾーンに障害が発生しても、トラフィックは自動的に残りのゾーンに流れ続け、ユーザーに影響を与えません。

また、AzureはGeo-Zone-Redundant Storage（GZRS）も提供しており、プライマリリージョン（たとえば米国東部）で書き込まれたデータは、数百マイル離れたセカンダリリージョンに非同期でレプリケートされます。そのため、地域全体が利用できなくなった場合でも、サービスをペアまたはセカンダリ地域に再展開し、アクセスを回復することができます。

このアーキテクチャは、高い耐久性、地域のフェイルオーバー機能、およびインフラレベルの災害復旧を実現します。

これにより、以下から保護されます：

• データセンターの障害
• 可用性ゾーンの停止
• Regional Disasters
• Infrastructure Corruption

これは堅牢です、回復力があり、エンタープライズグレードです。しかし、可用性とテナントレベルのバックアップは別物です。

iManageクラウドのリカバリセーフティネットの内部

多くのiManageユーザーは、iManageサポートの助けを借りて変更または削除されたデータをリカバリできる90日間の保持期間についてもよくご存知でしょう。これはゴミ箱やジャーナル機能とは異なり、顧客向けではなく、iManage サポートによってのみ回復できます。ユーザーはこの復元レイヤーを直接参照したり、復元ポイントを選択したり、ロールバックを開始したり、保存期間を定義したりすることはできません。

基礎となるストレージ層では、Azure Blob Storageは変更または削除されたオブジェクトのソフト削除状態を最大90日間維持し、その後データは永久に消去されます。これにより、iManageは変更または削除されたデータオブジェクトを最大90日間回復できますが、この機能は大規模な障害、破損、または災害時のシステム回復を目的として明示的に意図されています。

これは提供するために存在するものではありません：

• Operational Document Recovery
• Long-term retention
• Granular document-
• Compliance retention controls
• Backup archives

これはバックアップソリューションではありません。システム レベルのセーフティ ネットです。

ネイティブ リカバリ 機能とその制限

先に触れたように、iManage Cloud はいくつかのネイティブ リカバリ機能を提供しています。それらが何なのか、深く掘り下げてみましょう。

ゴミ箱 /ごみ箱

ユーザーがドキュメントを削除すると、永久に消去される前の一定期間、ゴミ箱に移動します。

主な特徴：

• Documents remain in Trash indefinitely unless explicitly purged.
• 管理者はアイテムを復元できます。
• アイテムは元のメタデータとバージョン番号を保持します。

制限事項：

• いったんパージされると、データは永久になくなります。
• Trash はドキュメントのみに適用されます。
• 保管期間は、不必要な保管スペースのコストや超過分を避けるために、しばしば低く設定されます。
• 保持期間外の大量削除シナリオに対しては保護されません。

ジャーナリング

ドキュメントが変更されるたびに、iManage は以前の状態のセカンダリコピーをジャーナルに作成します。これは、偶発的な上書きから保護するための素晴らしい方法です。顧客はJournalから以前のレンディションにロールバックするだけです。

制限事項：

• ジャーナルは消去することができ、通常は限られた期間のみ保持されます。
• data-list-item-id="e50bb91d4b04a7fbfc5196025c8d2bb18">一度パージされると、リカバリーはできません。
• ドキュメント オブジェクトにのみ適用されます。

エクスポート/インポートAPI

iManageは、定期的にデータを抽出し、そのデータをライブラリに再インエストするために使用できる、一括エクスポートおよびリストア操作を可能にするAPIを提供します。

制限事項：

• Limited granularity.
• May not preserve full structure or metadata in all scenarios.
• 手動スクリプトは操作が複雑です。
• データの破損や上書きのリスクが高いです。

これらのネイティブなリカバリ機能は、対象とするドキュメントのリカバリには適していますが、エンタープライズグレードのバックアップとリカバリの代わりにはなりません。

ネイティブ機能ではカバーできないバックアップおよびリカバリ機能が必要な理由をもう少し理解しましょう。

iManage Cloudでデータが失われる可能性がある方法

法律事務所がiManage Cloudのデータを失う可能性がある方法はいくつかあり、iManageのドキュメント自体にもデータ損失が起こりうる複数のシナリオの概要が記載されています。

これらには次のようなものがあります：

• ユーザーによる事故または悪意のある削除
• 偶然の上書き
• ゴミ箱のパージ
• 壊滅的な地域災害
• Cyberattacks like ransomware
• Automations or third-party failures
• Infrastructure corruption
• Administrative misconfiguration
• Policy-based deletion
• Retention expiration
• Large-scale deletion or cleanイベント
• Shred APIエンドポイントの不正使用

これらの中には運用上のものもあります、いくつかは管理的なものであり、いくつかは災害によるものですが、どれも仮想的なものではありません。法律事務所との会話では、1つのドキュメントの紛失から、ワークスペース全体の偶発的な削除まで、さまざまなインシデントを目にしてきました。

事業継続計画における責任

クラウドおよびSaaS時代の事業継続は、現実的なテナントレベルのイベントを考慮する必要があります。これは、単なるゴミ箱からの復元ワークフロー以上のものが必要であることを意味します。設定ミスであれ、サービスのダウンタイムであれ、ビジネスが実行され、コミットメントが守られるようにする必要があります。

事業継続計画では、次のことを考慮する必要があります：

• ユーザーが現在作業しているドキュメントにどれだけ早くアクセスできるか。
• 法律事務所のセキュリティ要件に沿ったプロセスになっていますか？
• 特定の日時にリストアできますか？
• 復元されたデータへのアクセスは簡単ですか？
• 最も重要なデータにすぐにアクセスできますか？
• 必要に応じて別の地域にリストアできますか?

これらは、事業継続プロセスについて尋ねるべき質問の一部にすぎません。これらの答えがネイティブのSaaS機能だけに依存している場合、深刻なギャップがあります。

HYCU: iManage Cloudの独立したデータ保護

独立したバックアップは、iManageの回復力のあるアーキテクチャへの挑戦ではなく、共有責任モデルの認識です。

Microsoft 365のユーザーがExchangeとSharePointのバックアップを展開し、SalesforceのユーザーがCRMデータのバックアップを展開するように、iManage Cloudのユーザーはドキュメントリポジトリの独立した保護を考慮する必要があります。

iManageとHYCUは2024年に提携し、iManage Cloudの顧客向けに公式のデータ保護および事業継続ソリューションを提供しています。

この独立したレイヤーは以下を提供します：

• Granular,
• 重要なデータへの即時代替アクセス
• Customer-controlled storage and retention
• Control over data and residency
• iManage Cloud データを完全にカバー
• Reliable and automated backup management
• Immutable、
• Enterprise-grade encryption and security of data

最も重要なことは、復旧の制御をベンダーの裁量から顧客に戻すことです。

最後に

iManage Cloudは、アップタイム、冗長性、および運用継続性のために構築された、弾力性の高いプラットフォームを提供します。しかし、プラットフォームの回復力は、ユーザーが管理するデータ回復とは異なります。

ドキュメントは依然として削除、上書き、消去、破損する可能性があり、運用上のミスやポリシー主導のアクションによって影響を受ける可能性があります。ネイティブのリカバリ機能はこれらのシナリオの一部に対処するのに役立ちますが、独立したバックアップおよび長期的な事業継続ソリューションとして機能するようには設計されていません。

これが責任共有モデルの核心であり、その中での自分の役割を理解することは、事業運営の継続にとって非常に重要です。

iManageはプラットフォームを保護し、運用します。

iManage

はプラットフォームを保護し運用します。