イミュータブルバックアップ いみゅーたぶるばっくあっぷ
ランサムウェア対策WORMオブジェクトロックバックアップ保護改ざん防止データ保全
イミュータブルバックアップって何?
イミュータブルバックアップとは
イミュータブル(Immutable) とは「変更不可能な」という意味の英語です。イミュータブルバックアップとは、一定期間にわたってデータの変更・上書き・削除を一切受け付けないバックアップのことを指します。通常のバックアップは管理者権限があれば削除できてしまいますが、イミュータブルバックアップはそれすら許しません。
近年急増しているランサムウェア攻撃では、本番データだけでなくバックアップも標的にして削除・暗号化するケースが増えています。「バックアップがあるから安心」という従来の考え方が通用しなくなったことで、「バックアップ自体を保護する」発想として生まれたのがイミュータブルバックアップです。
具体的には「このバックアップデータは30日間は誰も削除・変更できない」といったルールをストレージ側で強制します。ルールが有効な期間中は、システム管理者・クラウド事業者・攻撃者のいずれもデータを消すことができません。これにより、最悪の事態が起きても「確実に戻せるバックアップ」が残ることを保証します。
イミュータブルバックアップの仕組み
ロックの2大方式
| 方式 | 概要 | 期間の変更 |
|---|---|---|
| コンプライアンスモード | 設定した保持期間は管理者・事業者を含む誰も変更・削除できない | 延長のみ可(短縮不可) |
| ガバナンスモード | 特権ユーザーは例外的に解除できる緩やかなロック | 短縮も可(特権必要) |
金融・医療など厳格なコンプライアンスが求められる業界ではコンプライアンスモードが必須です。社内運用でランサムウェア対策を主目的とする場合はガバナンスモードでも十分なケースがあります。
実装の代表的な技術
| 技術名 | 説明 |
|---|---|
| WORM(Write Once Read Many) | 一度書いたら読むだけで変更できないストレージ仕様 |
| S3 Object Lock | AWSのS3バケットに設定するオブジェクト単位のロック機能 |
| Air Gap(エアギャップ) | ネットワークから物理的に切り離したバックアップ媒体 |
| オフサイト保管 | 本番環境と別の場所(別データセンター・テープ)に保管 |
3-2-1-1-0ルールとの関係
イミュータブルバックアップは、現代のバックアップ設計の基本指針である 3-2-1-1-0ルール の「1(1つはイミュータブルまたはオフライン)」に直接対応します。
3 ── データのコピーを3つ持つ
2 ── 2種類の異なるメディアに保存する
1 ── 1つはオフサイト(別の場所)に置く
1 ── 1つはイミュータブル or エアギャップ ← ここ!
0 ── リストアテストで0エラーを確認する覚え方
「イミュータブル=石板(せきばん)バックアップ」
石に刻んだ文字は削れない!ロック期間中は石板と同じで、誰が何をしても書き換えられないイメージで覚えましょう。
歴史と背景
- 2000年代初頭 — WORMストレージが金融・医療業界の法規制対応(米国SOX法・HIPAA等)として普及。証跡データの改ざん防止が主目的だった
- 2013年頃 — CryptoLockerをはじめとするランサムウェアが本格台頭。バックアップも標的にされるケースが増加し始める
- 2018年 — AWSがS3 Object Lockをリリース。クラウドでのイミュータブルバックアップが一般的なオプションになる
- 2020〜2021年 — Colonial Pipeline・Kaseya事件など大規模ランサムウェア被害が相次ぎ、バックアップ保護の重要性が世界的に再認識される
- 2022年以降 — Veeam・Rubrik・Cohesityなど主要バックアップ製品がイミュータブル対応を標準機能として搭載。「バックアップにもゼロトラストを」という考え方が定着
通常バックアップとの比較・構成例
通常バックアップ vs イミュータブルバックアップ
| 比較項目 | 通常バックアップ | イミュータブルバックアップ |
|---|---|---|
| 管理者による削除 | 可能 | ロック期間中は不可 |
| ランサムウェアによる暗号化 | されうる | されない |
| コスト | 低め | やや高め |
| 主な用途 | 日常的な障害復旧 | サイバー攻撃対策・法令遵守 |
| 導入難度 | 低い | 中程度(設計が必要) |
典型的な構成図
関連する規格・RFC
| 規格・番号 | 内容 |
|---|---|
| SEC Rule 17a-4 | 米国証券取引委員会によるWORMストレージを用いた電子記録保持要件 |
| ISO 27040 | ストレージセキュリティに関するISO国際規格。バックアップ保護を含む |
関連用語
- ランサムウェア — 身代金要求型マルウェア。バックアップ自体を標的にする攻撃が増加
- バックアップ — データのコピーを別の場所に保管してリストアに備えること
- WORM(Write Once Read Many) — 一度書いたら書き換えられないストレージの仕様
- エアギャップ — ネットワークから物理的に切り離した隔離環境・媒体
- 3-2-1バックアップルール — コピー3つ・媒体2種・1つはオフサイトの設計原則
- ゼロトラスト — 「信頼しない、常に検証する」を前提としたセキュリティ設計思想
- DR(ディザスタリカバリ) — 災害・障害時にシステムを復旧させるための計画・仕組み
- オブジェクトストレージ — S3などのAPIでデータを管理するクラウド向けストレージ形式