イミュータブルバックアップとは何ですか？

一度作成したら変更も削除もできないバックアップのこと。ランサムウェアがバックアップを暗号化・破壊しようとしても改ざんできないため、確実にデータを復旧できる。

イミュータブルバックアップのポイントは？

一度書き込んだデータを変更・削除できない仕組みのバックアップ。ランサムウェアがバックアップまで暗号化する攻撃への対策として注目されている。WORM（Write Once Read Many）技術やオブジェクトロックで実現する。クラウドストレージの保持ロック機能で手軽に導入できるようになっている

【いみゅーたぶるばっくあっぷ】

💡 書き換え不可能な最後の砦、ランサムウェアも手が出せないバックアップ

📌 このページのポイント

通常バックアップとイミュータブルバックアップの比較

ひよこ

イミュータブルバックアップって、普通のバックアップと何が違うの？

ペンギン先生

普通のバックアップは上書きや削除ができるよね。でもイミュータブルバックアップは一度保存したら、設定した保持期間が過ぎるまで誰も変更・削除できないんだ。金庫に入れて鍵を捨てるようなイメージだよ

ひよこ

なんでそんなものが必要なの？

ペンギン先生

最近のランサムウェアは賢くなっていて、まずバックアップを探し出して先に暗号化してしまうんだ。そうすると通常のバックアップからは復旧できなくなる。でもイミュータブルバックアップなら暗号化も削除もできないから、最後の砦として機能するよ

ひよこ

どうやって実現するの？

ペンギン先生

いくつか方法があるよ。クラウドストレージのオブジェクトロック機能を使ったり、WORM（Write Once Read Many）対応のストレージを使ったりする。AWS S3やAzure Blobにはオブジェクトロックの機能が標準で用意されているんだ

ひよこ

管理者でも消せないの？それって逆に困ることない？

ペンギン先生

いい質問だね。保持期間中は管理者でも消せないのが原則だよ。だから保持期間の設定は慎重にやる必要がある。間違ったデータを保存しても期間が過ぎるまで残り続けるからね。コストとのバランスも考えて、重要度に応じた保持ポリシーを設計するのがポイントだよ

まとめ：ざっくりこれだけ覚えればOK！

「イミュータブルバックアップ」って出てきたら「書き換えも削除もできない安全なバックアップ」と思えればだいたいOK！

📖 おまけ：英語の意味

「Immutable Backup」＝不変のバックアップ

💬 Immutableは「変えられない・不変の」という意味。プログラミングでもイミュータブルなオブジェクトは変更できないものを指すよ