イミュータブル・バックアップとは、そしてどのようにランサムウェアから守ってくれるのか？
データの可用性と保全は、ビジネスの継続性を確保するためにますます重要になっています。大企業であれ中小企業であれ、災害が本番を襲った場合のデータ損失から身を守るために、通常は何らかのバックアップ手順を実施する必要があります。先に、バックアップの種類を頻度とパーティション（増分、差分、完全）の観点から説明します。また、もう一つ考慮すべきベクトルがあります。それは、一度バックアップされたデータの変更や削除を防ぐ不変性(イミュータブル)です。

イミュータブル（不変）・バックアップとは？
イミュータブル・バックアップ・リポジトリ、あるいは単に「イミュータブル・バックアップ」という言葉を耳にしたことがあるかもしれません。これは何でしょうか？イミュータブル・バックアップとは、改ざんできないバックアップのことです。従来の（"ミュータブル"）バックアップとは異なり、バックアップデータのセットにイミュータビリティを割り当てると、指定された期間、または永久に編集や削除ができなくなります。これにより、バックアップが誤って削除されたり、変更されたり、悪意のある第三者によって操作されたりすることを防ぐことができます。

イミュータブル・バックアップの仕組み
不変バックアップファイルを作成するには、オブジェクトロックと呼ばれるものを設定する必要があります。物理デバイスであれクラウドストレージであれ、同じWORM(Write Once Read Many)保護メカニズムが適用されます。一度ロックが設定されると、タイマーのように機能し、ロックが切れるまで、ユーザーやシステム管理者がバックアップの内容を変更することはできません。

なぜイミュータブル・バックアップを使うのか？
イミュータブル・バックアップは、人為的なミスからデータバックアップを保護するだけでなく、特にランサムウェア攻撃からデータバックアップを保護します。すべてのデータコピーはロックホールド（鍵掛け）することで、サイバー攻撃者は自由に高額な身代金を要求できます。しかし、イミュータブル・バックアップは暗号化することができないため、バックアップ自体へのランサムウェア攻撃のほとんどをかわすことができ、本番環境の他の部分が攻撃に屈した場合でも、救済と回復を提供することができます。

イミュータブル・バックアップの利点
イミュータブル・バックアップには、企業や個人にとっても大きなメリットがあります。ここでは、イミュータブル・バックアップの利点をいくつか紹介します：

●イミュータブル・バックアップの主な利点の一つは、侵害やデータ損失が発生した場合に、本番サーバーへの迅速なリカバリーと展開が可能になることです。
●一度イミュータブル・バックアップに書き込まれたデータは、一定期間変更や削除ができません。自然災害、機能停止、さらにはランサムウェア攻撃などの場合でも、不変バックアップはデータを破損から守ります。
●医療や金融などの業界では、機密情報を安全に保護するために、厳格なデータコンプライアンスルールを遵守する必要があります。イミュータブル・バックアップ機能は、このような規制に準拠するためのツールの一つです。

イミュータブル・バックアップの導入方法
バックアップを行うには、単にプライマリデータのコピーを余分に持つだけでよかった時代もありましたが、両方のセットを失う可能性が望ましいよりも高価なことにすぐに気づきました。その後、新しいバックアップ・ソフトウェアが市場に出回るようになり、バックアップの需要は拡大しました。

3-2-1と3-2-1-1のバックアップルール

過去には、IT部門は3-2-1バックアップルールを使用していました。これは、データの合計3つのコピーを保持することに重点を置き、そのうちの2つは異なるメディアまたはプラットフォームに、1つはオフサイトに保存するものです。

しかし、時代とともに、このルールは3-2-1-1に変更され、さらに複雑で安全なレイヤーが追加された。これは、バックアップの1つをイミュータブルにするか、エアギャップ(インターネット上から完全に隔絶させるセキュリティ対策)することを意味します。

不変性を実現する技術とサービス

イミュータブル・バックアップを実現するには、Write Once, Read Many (WORM)ストレージやメディアタイプ、Amazon S3やGoogle Cloud Storageのようなクラウドストレージサービスで利用可能なオブジェクトロック機能、イミュータブルをサポートするバックアップソリューションの活用など、特定のテクノロジーやサービスを活用する必要があります。これらの技術をバックアップ戦略に統合し、バックアップの少なくとも1つのコピーが、所定の保存期間中、変更または削除を防止する方法で保存されるようにし、不変性（イミュータビリティ）を実現することが重要です。インフラ計画では、安全でコンプライアンスに準拠したバックアップ環境を確保するために、安全なネットワークアーキテクチャ、役割ベースのアクセス制御、定期的な監査も考慮する必要があります。

イミュータブル・バックアップとミュータブル・バックアップの比較
この2つのタイプのバックアップは、どちらもデータの保存と保護に対するアプローチを提供します。その名が示すように、イミュータブル・バックアップは、保存されたデータが指定された保存期間中は変更または削除されないことを保証し、ランサムウェアや不正なデータ変更に対する強固な防御を提供し、リカバリ操作中のデータの整合性と信頼性を確保します。

一方、ミュータブル（変更可能な）バックアップは、変更や削除が可能であるため、より柔軟性があり、ストレージ要件が削減される可能性がありますが、データの改ざんや誤って削除される可能性があり、サイバー攻撃の標的になりやすくなります。

エアギャップとイミュータブル・バックアップ
簡単に言えば、エアギャップバックアップとは、ネットワークから切り離されたある種のストレージ上に存在するバックアップのことです。エアギャップバックアップは、悪意のあるユーザーや第三者によるリモートアクセスを防ぐための適切な方法ですが、ユーザーや敷地内にアクセスできる人がストレージリポジトリに干渉することを許してしまうため、これらのバックアップはイミュータブルではありません。同様に、エアギャップバックアップはいつでも編集や削除が可能であるため、人為的なミスを防ぐことはできません。

クライムは各種イミュータブル機能を搭載するソリューションを提供することでランサムウェアから顧客を保護しています。