イミュータブルバックアップ【immutable backup】

概要

イミュータブルバックアップとは、企業の業務システムなどで用いられるバックアップ手法の一つで、記録したデータの削除や書き換えができない仕組みで保存すること。ランサムウェアや誤操作による喪失、内部犯による改竄などからデータを保護する。
イミュータブルバックアップのイメージ画像

immutable” とは「変更できない」という意味で、バックアップシステムで取得・保存したデータは後から消去したり上書きすることができないようにする。装置やデータに対する正規の権限があっても内容の変更はできず、読み出すことしかできない。

ランサムウェア」という種類のマルウェアは感染したシステムのデータ暗号化し、復元するには攻撃者に身代金を支払うよう脅迫する。バックアップを取得していてもバックアップごと暗号化してしまうため、データを諦めるか身代金を支払うかの選択を迫られる。

このような場合に事前にイミュータブルバックアップをしておけば、マルウェアや攻撃者の操作によってバックアップデータを侵害することはできない。改変されたデータとシステムを消去して、バックアップからデータを復元すれば、バックアップ取得時の状態に復元することができる。

削除・改竄不能という性質により、ランサムウェア対策以外にも、従業員の誤操作などによる意図しないデータ喪失の防止、システム操作権限を持つ内部犯による不正の証拠などのもみ消し防止、法制度などで要請されるデータ保存義務への対応などを図ることができる。

(2025.8.23更新)

他の用語辞典による「イミュータブルバックアップ」の解説 (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。