重要なポイント:
- ランサムウェアの防御にはイミュータブルバックアップが不可欠:WORM(Write Once Read Many)ストレージに書き込まれたイミュータブルバックアップは、定められた期間中は改変、削除、暗号化することができません。
- イミュータブルバックアップは単なる機能ではなく、サイバーセキュリティ戦略の一環です。 CISAや業界の枠組みで認められているイミュータブルバックアップは、身代金を支払わずにランサムウェアから復旧したり、内部者による脅威を軽減したり、保持に関する規制に準拠したりするのに役立ちます 。
- Veeamはイミュータビリティに関する複数のオプションをサポート:強化Linuxリポジトリ、S3オブジェクトロックを備えたオブジェクトストレージ、テープ/WORMストレージ、Veeam Data Cloud Vaultのいずれを使用している場合でも、Veeamではこれらのアーキテクチャ全体でイミュータビリティをネイティブにサポートしています。
- 保持期間とロールバックは正しい設定に依存します。イミュータビリティ期間は慎重に設定する必要があります。短すぎるとロールバック機能が失われ、長すぎるとストレージコストとリストアポイントが増加します。Veeamはブロックの生成と保持を自動的に延長します。
- イミュータブルバックアップはSureBackup®のようなテストツールと併用できます。イミュータブルアーカイブも、バックアップの検証やサンドボックス復元テストを受けるべきです。イミュータビリティを自動化された検証ツールと組み合わせることで、ユーザビリティが保証されるとともに、破損したバックアップチェーンを早期に検出することができます。
セキュアなバックアップは、現代のあらゆる組織にとって不可欠であり、もはや「あればいい」というものではなく、「必須」となっています。しかし、多くのチームは、バックアップを悪意ある脅威から守るための広範なサイバーセキュリティ戦略の一部としてどのように活用すればよいか分からず、予想以上に難しいと感じています。
2025年ランサムウェア動向とプロアクティブ戦略において、89%の組織がバックアップリポジトリを攻撃者に標的とされたことが報告されています。現在、サイバー脅威への対策として、サイバー回復力ポリシーやベストプラクティスの一環として、イミュータブルバックアップを導入する組織が増えています。
では、イミュータブルバックアップとは具体的に何であり、なぜ組織はこの技術を採用すべきなのでしょうか?
イミュータブルバックアップとは何ですか?
イミュータブルバックアップとは、一定期間中、改変・削除・暗号化することのできないバックアップを指します。この対策により、ランサムウェア攻撃の最中でもデータの安全性と復元性が維持されます。イミュータブルバックアップのデータは、改ざんや意図せぬ変更、削除を防止するため、読み取り専用状態で保存されます。
米国サイバーセキュリティ・インフラストラクチャ安全保障庁(Cybersecurity and Infrastructure Security Agency/サイバーセキュリティ・インフラストラクチャ・セキュリティ・エージェンシー)(CISA)は、ランサムウェア対策としてイミュータブルバックアップの利用を推奨しています。CISAの『Stop Ransomware Guide(ストップ・ランサムウェア・ガイド)』では、ランサムウェアのリスクを管理するためのベストプラクティスとして、重要なデータの暗号化されたオフラインバックアップを維持すること、そしてデータセキュリティ戦略にイミュータブルバックアップを導入する重要性が強調されています。イミュータビリティが明示的に述べられているわけではありませんが、オフラインで暗号化されたコピーを保持することはイミュータブルバックアップの一種です。以下でサポートされているさまざまな形式についてさらに説明します。
イミュータブルバックアップが重要な理由
イミュータブルバックアップは、単なるサイバーセキュリティの中核機能以上のものであり、個人識別情報(PII)などの重要データを保護し、公共の信頼を確保するために不可欠です。例えば、飲料水などの重要なインフラストラクチャ分野では、不変性は単なる技術的な機能ではなく、公共の安全、運用の回復力、そして重要なシステムの完全性を守るための基盤となる保護手段です。そのため、GORIは、ミッションクリティカルなデータを保護し、地域の人々に清潔な水を絶えず供給するために、フルマネージドで投資対効果の高いソリューションであるVeeam Data Cloud Vaultを選択しました。
イミュータブルバックアップが重要な理由はランサムウェア攻撃だけではありません。データの暗号化からの保護だけでなく、偶発的な変更や削除によるデータ消失を防ぐことで、不変性は回復力のあるデータ保護戦略において重要な役割を果たします。
数年前、ある政府機関が、組織外の多数の人々に影響を及ぼす大量のファイルを削除したことがニュースで報道されました。調査の結果、ファイルが有効期限切れやデータクリーンアップ作業の一環として削除されたため、復元できるバックアップが存在しないことが判明しました。残念ながら、これは大々的に報じられたデータ消失事件となり、全国的に批判的な報道を呼び、一部の従業員が職を失う結果となりました。
他の多くの企業も、偶発的であれ悪意であれ、同様のデータ消失イベントに見舞われています。ただ、公表も報道もされていないだけです。
効果的なバックアップおよびイミュータブル戦略は、利害関係者に明確なビジネスSLAの定義を促し、重要な情報を保護するためにデータストレージコストとデータのアベイラビリティのバランスを適切に取ることを可能にします。
イミュータブルバックアップ vs. 従来の(変更可能な)バックアップ
| 機能/側面 | 従来の(変更可能な)バックアップ | イミュータブルバックアップ |
| データ保護 | バックアップは、攻撃を受けたり設定ミスがあった場合に変更、削除、 または暗号化される可能性があります | データはWORM(Write Once Read Many)方式で保存されており、定められた保持期間の期限が切れるまで、変更や削除はできません。 |
| ランサムウェア対策 | 脆弱—マルウェアはバックアップのコピーを暗号化 または破壊する可能性があります。 | 強力な保護手段――イミュータブルバックアップはランサムウェアや内部者による改ざんにも耐えます。 |
| データの整合性とコンプライアンス | 整合性は、アクセス制御と手動による保護策に依存しています。 | 変更不可能な監査証跡を提供するため、規制のフレームワーク(HIPAA、GDPR)に最適です。 |
| ストレージコストと効率 | 一般的にコストが安く、冗長データの削除 や上書きも容易です。 | 保持ルールによりストレージコストはやや高くなりますが、多額の損失を伴うダウンタイムの可能性を軽減します。 |
| 柔軟性と管理 | バックアップの更新・削除・整理をいつでも自由に行えます。 | 慎重な保持計画が必要であり、ポリシーによってイミュータビリティ期間が定義されます。 |
| 復旧時間目標(RTO) | データに損傷がなければ迅速にリストアできますが、信頼性はバックアップの完全性にかかっています。 | 同じく迅速で、改ざんなしのクリーンなバックアップであることが保証されているため、信頼性が高くなります。 |
| 導入オプション | オンプレミス環境 およびクラウド環境に幅広く対応。 | S3やAzureのオブジェクトロック、強化リポジトリ、またはセキュアなスナップショットを利用してサポートされており、Veeamに完全統合化されています。 |
| 最適なユースケース | 重要でないデータのコピー、開発/テスト環境、コスト重視のアーカイブ。 | ミッションクリティカルなシステム、コンプライアンス要件で求められる保持期間、ランサムウェアに対する回復力。 |
では、既存のバックアップソリューションへの投資をどのように活用して、イミュータブルバックアップを導入できるのでしょうか?Veeam(ヴィーム)は、イミュータブルな戦略や技術を導入するための複数のオプションを提供しており、データが安全かつセキュリティが確保されているという安心感をもたらします。
Veeamでは、イミュータブルバックアップを従来のバックアップ方法でも利用することが可能です。イミュータブルバックアップが多くの顧客のデータ保管方法の主流になる可能性がある中で、従来型のバックアップは「復元力ゾーン」範囲外にポリシーを拡張したり、重要度の低いデータをバックアップしたりすることに引き続き使用できます。
私たちは、組織がVeeamの3-2-1-1-0バックアップルールに従うことを推奨します。
- データの3つのコピーを作成し
- 2つの異なるメディアに保存し
- コピーの1つはオフサイトに保管する
- コピーの1つをオフライン、物理的に隔離された、またはイミュータブルにする
- SureBackup® の復元検証でエラーをゼロにする
イミュータブルバックアップのメリット
イミュータブルバックアップには、ランサムウェアに対する回復力だけでなく、ほかにも次のように多くのメリットがあります。
- データの整合性とセキュリティ
- データ破損の防止:イミュータブルストレージはバックアップを改ざんされることなく保持し、データ破損から保護します。
- サイバー攻撃からの保護:イミュータブルバックアップは、ランサムウェアや悪意ある内部者によって暗号化されたり削除されたりすることはありません。
- データ規制(HIPAA、SEC規制、GDPRなど)へのコンプライアンス
- 多くの規制では、イミュータブル
バックアップが提供する強力なデータ保護対策が、明示的に記載されていなくても実質的に求められています。例えば、GDPRはデータ
の完全性および不正な変更からの保護を義務付けており、不変性
によって改ざん防止記録と検証可能な監査証跡を通じてこれが保証されます。
- 多くの規制では、イミュータブル
- 信頼性の高いディザスタリカバリ
- RTOの短縮:クリーンなバックアップのコピーがあれば、システムとデータを即座にリストアできます。
- RPOの向上:イミュータブルバックアップシステムを導入することで、より頻繁にバックアップを実行し、リストアポイントを安全に保持できるため、データ消失を最小限に抑えることができます。
- 履歴データの保持
- 監査可能性とコンプライアンスの確保:イミュータブルバックアップは、法令に準拠した記録のアーカイブを形成し、監査や長期間のデータ保持要件に適しています。
- フォレンジック分析の促進:改変不能なバックアップは、証拠保全の履歴が明確で、インシデントの根本原因分析に活用できるため、侵害調査における信頼できる情報源となります。
- インサイダー脅威対策と人的エラー防止:この戦略は、意図せぬ削除や悪意のある操作からデータを保護します。
- 投資対効果の高いサイバー保険戦略:イミュータブル化によってストレージの必要量は増加するものの、ランサムウェアによる要求、ダウンタイム、復元、さらには規制違反による罰金などの財務リスクを軽減できます。
実際の事例を通じてメリットをご確認ください。公共部門および民間部門の組織が、Veeamを活用してデータの回復力を強化しています。Veeam(ヴィーム)ソリューションによって、貴社のような企業がどのように恩恵を受け、最新のデータ保護を戦略的なビジネス優位性へと変えているかをご覧ください。
イミュータブルバックアップの実装
イミュータビリティを実装するプロセスは、選択したストレージテクノロジーによって異なります。ただし、テクノロジーに関係なく、バックアップ戦略には次の内容を含める必要があります。
- 3-2-1-1-0バックアップルールの遵守:回復力と検証可能なバックアップの基盤を構築します。
- イミュータブル対応のストレージバックエンドを選択するストレージはWrite Once Read Many(WORM)ポリシーをサポートする必要があります。
- イミュータブルスナップショットと保持ロックを使用する
- ロールベースのアクセス制御と特権の分離を導入する。これにより、バックアップを変更または削除できるユーザーが制限され、職務が分離されます。
- オフサイトコピーと遅延削除の実装。
- バックアップの検証とアラートの自動化。バックアップの整合性テストを定期的に実行し、予期せぬ削除や異常なファイルアクティビティを監視します。
- 不変データの削除や変更を試みて、不変性ポリシーを検証する。
Veeam(ヴィーム)で開発した Veeam Data Cloud Vault(ヴィーム・データ・クラウド・ヴォルト)は、Veeam Data Platform(ヴィーム・データ・プラットフォーム)と完全に統合されたフルマネージド型のセキュアなクラウドストレージリソースで、インフラストラクチャの管理の複雑さや予測不可能なクラウドコストモデルを排除するように設計されています。Microsoft Azureを活用することで、Veeam Vaultは事前設定済みでイミュータブルかつ物理的に隔離されたストレージを常に暗号化された状態で提供し、サイバー脅威に対するデータセキュリティと回復力を確保します。
さらに、Veeam(ヴィーム)は30社を超えるイミュータブルストレージパートナーと提携しており、データストレージに関して他に類を見ない選択肢を提供します。一般的なバックアップシステムを検証し、セキュリティと回復力を高めるためにイミュータブル性と暗号化を追加できる場所を見てみましょう。
元のデータセットは、本番インフラストラクチャにあります。ここでは、プライマリストレージプロバイダーが、イミュータブル(つまり、読み取り専用の)ボリュームスナップショットをワークロードに対して作成できます。これにより、最近発生したデータ消失イベントから容易に迅速に復旧できます。Veeamは、最高のRPOおよびRTOを保証するために、バックアップの取得およびストレージスナップショットからの復元をサポートしています。
次に、Veeam(ヴィーム)のインフラストラクチャには適切なアクセス制御が備わっています。こうした制御には、バックアップストレージから分離されたマルチファクター認証が含まれます。元のデータが損なわれたり、変更されたり、失われたりした場合でも、影響を受けていないバックアップにより、復元に使用できるコピーが確保されます。
最後に、お客様はバックアップデータを備えた自律的/隔離済みのクリーンルームを利用できるだけでなく、Veeamのバックアップのポータビリティとイミュータビリティを組み合わせることで得られるメリットを活用した複数のストレージオプションを選ぶことができます。これをさらに詳しく見ていきましょう。
Veeamでイミュータブルバックアップを導入する方法
| イミュータブルストレージのタイプを選択 | – 強化Linuxリポジトリ:オンプレミスで、XFS上のxattrベースのイミュータビリティと使い捨てログイン情報を使用します。 – オブジェクトロック/バージョニング機能付きオブジェクトストレージ:S3互換サービス(AWS、Wasabi、IBM Cloud、Azure Blobなど)。 – マネージドクラウドボールト:Veeamの事前構成済みで安全な物理的に隔離されたイミュータブルストレージ。 |
| イミュータビリティに向けてストレージを設定する | Linuxリポジトリの場合: Linuxホストの準備(OSのインストール、XFSの構成、SSHの保護)。 オブジェクトストレージの場合: オブジェクトロックとバージョニング(S3/Wasabi)またはWORM(Azure Blob)を有効化します。 – これらの設定で、新しいバケットまたはコンテナを作成します。 |
| Veeam バックアップ & レプリケーションにリポジトリを追加します | ・Veeam Backup & Replication コンソールを開きます。 ・バックアップ インフラストラクチャ > バックアップ リポジトリ > リポジトリの追加 に進みます。 ・強化リポジトリの場合は Linux/SMB を、クラウドターゲットの場合はオブジェクトストレージを選択します。 ・イミュータビリティを有効にし、保持期間(7~9,999日)を設定します。 |
| バックアップ/バックアップコピーのジョブの設定 | イミュータブルなターゲットを使用したバックアップコピーのジョブまたはキャパシティ層ジョブを利用します。 – Linuxリポジトリの場合:バックアップまたはコピージョブを強化リポジトリに指定します。 – オブジェクトストレージの場合:クラウドベースのイミュータブルリポジトリに向けてバックアップコピーのジョブを実行します。 |
| 不変性の検証とテスト | バックアップ実行後: ・Linux:.lockファイルと_xattr属性を確認します。 ・オブジェクトストレージ:ストレージコンソールで保持設定を確認します。 ・削除を試みても失敗し、不変性が確認できます。 ・VeeamでPowerShellを使用して復元シナリオをテストします。 |
| 監視と保守 | ・イミュータビリティ期間がジョブの保持期間よりも長くなるようにします。 ・ログ、リポジトリ設定、ストレージオブジェクトのメタデータを確認します。 ・Veeamとストレージシステムを常に更新済みに保ち、万全のサポートとセキュリティを確保します。 |
テクノロジーとインフラストラクチャ
イミュータブルなクラウドベースのオプションには、次のようなものがあります。
Veeam Data Cloud Vaultは常にイミュータブルかつ暗号化された状態で維持され、論理的・物理的に本番環境から隔離されています。追加のハードウェアや管理のためのオーバーヘッドに投資したくない組織にとって、これは最適な選択肢です。Veeam Vault(ヴィーム・ヴォルト)は、統合された環境でこれらすべてを実現し、デフォルトで30日間に設定されたイミュータブルポリシーを備えています。
AWSやMicrosoft Azureを含むパブリックプロバイダーは、Amazon S3バケットやAzureストレージを作成する際に不変性を提供できます。
Blackblaze(ブラックブレイズ)、Wasabi(ワサビ)、11:11 Systems(イレブンイレブン・システムズ)などの他のVeeam(ヴィーム)パートナーは、Veeam(ヴィーム)バックアップ向けにS3互換のイミュータブルクラウドを提供しています。
IBM や Veeam Cloud & Service Providers(VCSPs)を含むエコシステムプロバイダーは、バックエンドでの不変性を提供します。これらは、Disaster Recovery(ディザスタリカバリ)サイトとしても利用でき、機能を拡張することで、最も重要なワークロードのレプリケーションや低RTOの達成が可能です。
イミュータブルなオンプレミスのストレージソリューションには次のようなものがあります:
Veeamの重複排除、圧縮、XFSブロッククローニング(イミュータビリティを含む)を活用するVeeam対応のリポジトリパートナー製品は100以上存在します。
それでは、これらのオプションのいくつかを詳しく見ていきましょう。
Veeam Hardened Repository(Veeam強化リポジトリ):これは、イミュータブルなディスクベースのストレージサーバーにバックアップを保存するためのVeeamのネイティブソリューションです。サーバーベンダーには、HPE(エイチピーイー)、Cisco(シスコ)、Dell(デル)、Lenovo(レノボ)などがあります。
オンプレミスのS3互換ストレージ:Veeamの重複排除と圧縮を備えたオブジェクトロックのイミュータビリティを特徴とし、ObjectFirst、Cloudian、DataCore、Dell、ExaGrid、富士通、Scality、IBM、MinIO、日立製作所、SpectraLogic Black Pearlを含む、多数のベンダーが対象です。
重複排除アプライアンス:これらはディスクベースですが、重複排除と圧縮機能が組み込まれています。特に、HPE StoreOnceは、データの制御されたイミュータビリティ(ISV-DI)を統合し、二重認証が必要です。一方、ExaGrid(エクサグリッド)、Quantum(クアンタム)、INFINIDAT(インフィニダット)などの他のベンダーは、不変性を確保するために、タイム保持ロックやセキュアなスナップショット技術を活用しています。
Pure Storage FlashBlade//S: こちらもオンプレミスのS3互換ベンダーで、オブジェクトロックのイミュータビリティとSafeMode保持ロックを追加レイヤーとして活用し、内部者の脅威や管理者のログイン情報の漏えいから保護します。
バックアップ技術の検討事項
上記のベンダーは、ベストプラクティスや検証済みアーキテクチャを網羅したナレッジベース記事を提供しています。これにより、イミュータブル戦略を簡単に採用できます。イミュータビリティを特定のベンダー用に一度設定すると、それ以降は変更が困難になり、場合によっては恒久的になる場合もあります。したがって、組織のビジネスSLAを理解し、データストレージの事故を防ぐために合意されたデータ保持ポリシーを持つことが重要です。
組織に最適なテクノロジーを選択する際は、以下の質問を検討してください。
- 期間: どれくらいの期間でビジネスをリストアできますか — 1日、1週間、1か月、それ以上でしょうか。 いかなるデータ消失イベントにも備えるためには、複数の復元戦略を用意することが重要です。従来のスナップショットベースのバックアップには、ギャップとリスクが残ります。イミュータブルバックアップのコピーを少なくとも1つ追加することで、データの復元が成功する可能性が高まります。
- 方法:手動または自動の復元プロセスは用意されていますか?そしてその順序は?停止時に、どのワークロードを最初に復旧するかや、復旧にどれくらい時間がかかるかを決めるべきではありません。ビジネス継続性/ディザスタリカバリのために十分にテストされ、更新済みドキュメントを用意しておくことは不可欠であり、VeeamはVeeam Data Platform Premiumエディションによってこれを提供する支援ができます。
- 場所: 復元先として指定した場所はどこですか?クラウド、サービスプロバイダー、または第2のデータセンターでしょうか。 BC/DR計画を作成する際には、オフサイトレプリケーションと地理的冗長性を考慮する必要があります。第2のサイトが利用できない場合、VCSPやパブリッククラウドプロバイダーを活用して、データをオフサイトかつイミュータブルにすることは可能でしょうか。
Veeamでデータを保護
Veeamはデータセキュリティ、復元、柔軟性において市場をリードしています。Veeam Data Platformは、数百に上るベンダーの様々なタイプのバックアップリポジトリに保存されたバックアップデータの改変や削除を禁止でき、さらに完全に統合され、完全に管理されたセキュアなクラウドストレージを利用するオプションも提供します。
データを保護し、ランサムウェアなどのサイバー脅威から組織を守る必要がある場合は、Veeam(ヴィーム)のバックアップと復元ソリューションが役立ちます。まずは無償評価版をダウンロードして今すぐ開始するか、Veeamコミュニティを探索して、よくある質問への回答を得たり、無料トレーニングを受けたり、他のユーザーと交流したりしましょう。
お客様のデータ保護支援に関心のあるマネージドサービスプロバイダーやリセラーの方は、Veeam(ヴィーム)と提携して、データの回復力ソリューションを提供しましょう。
よくある質問
- イミュータブルバックアップとは何か?
イミュータブルバックアップとは、事前に定義された保持期間中、改ざんや削除ができないバックアップコピーのことで、通常はWrite Once Read Many(WORM)ストレージに保存されます。改ざん、意図せぬ削除、ランサムウェア暗号化されたデータから保護します。
- イミュータブルバックアップがこれまで以上に重要なのはなぜでしょうか?
ランサムウェアや内部脅威が増加する中、イミュータブルバックアップはクリーンで改ざんされていないデータのコピーを維持できます。本番データが侵害されても、イミュータブルなバックアップによって復元可能なバックアップが保証されます。
- Veeam(ヴィーム)におけるイミュータブルバックアップはどのように実装されていますか?
Veeam(ヴィーム)は複数のプラットフォームでイミュータブル性をサポートしています:
・オブジェクトロックやバージョニングを利用したAWS S3(エーダブリューエス エスリー)、Azure Blob(アジュール ブロブ)、Wasabi(ワサビ)などのオブジェクトストレージ。
・xattrベースのファイルロックを用いたハード化Linux(リナックス)リポジトリ。 ・アプライアンス/WORMストレージおよびVeeam(ヴィーム)マネージドクラウドボールト。
- イミュータビリティ期間とは何で、なぜ重要なのでしょうか?
イミュータビリティ期間とは、バックアップがロックされて変更できない状態で保持される期間のことです。Veeamでは、この保持をバックアップチェーン全体に適用します。これにより、保持ポリシーが変更された場合でも、この期間が終了するまで不適切な削除が防止されます。
- イミュータビリティ期間を過ぎたデータや削除されたデータを復元する方法はありますか?
Veeam(ヴィーム)にはPowerShell(パワーシェル)のロールバック機能が搭載されており、イミュータビリティ期間内であれば、新しいデータや変更が存在していても、オブジェクトストレージを以前の状態に戻すことができます。
- イミュータビリティはStandardの保持設定より優先されることがありますか?
はい。イミュータビリティ期間がバックアップジョブの保持期間を超えている場合、Veeam(ヴィーム)はイミュータビリティ期間中、保持ポリシーを超えても削除を防ぎます。これにより、完全なバックアップチェーンを維持できます。
- 最小および最大のイミュータビリティ期間はどれくらいですか?
ハード化されたLinuxリポジトリの場合、Veeamは最小7日間を強制し、最大9,999日まで対応しています。これにより、柔軟なコンプライアンスと保持計画が可能です。
- 自社環境でイミュータビリティをテストするにはどうすればよいですか?
イミュータブルリポジトリに短いイミュータビリティ期間でバックアップを実行し、その後、リストアポイントの削除を試してください。Veeamでそうした操作がブロックされ、イミュータビリティが効果的に機能していることを確認できます。