イミュータブルバックアップ 【immutable backup】

概要

イミュータブルバックアップ（immutable backup）とは、企業の業務システムなどで用いられるバックアップ手法の一つで、記録したデータの削除や書き換えができない仕組みで保存すること。ランサムウェアや誤操作による喪失、内部犯による改竄などからデータを保護する。

“immutable” とは「変更できない」という意味で、バックアップシステムで取得・保存したデータは後から消去したり上書きすることができないようにする。装置やデータに対する正規の権限があっても内容の変更はできず、読み出すことしかできない。

「ランサムウェア」という種類のマルウェアは感染したシステムのデータを暗号化し、復元するには攻撃者に身代金を支払うよう脅迫する。バックアップを取得していてもバックアップごと暗号化してしまうため、データを諦めるか身代金を支払うかの選択を迫られる。

このような場合に事前にイミュータブルバックアップをしておけば、マルウェアや攻撃者の操作によってバックアップデータを侵害することはできない。改変されたデータとシステムを消去して、バックアップからデータを復元すれば、バックアップ取得時の状態に復元することができる。

削除・改竄不能という性質により、ランサムウェア対策以外にも、従業員の誤操作などによる意図しないデータ喪失の防止、システム操作権限を持つ内部犯による不正の証拠などのもみ消し防止、法制度などで要請されるデータ保存義務への対応などを図ることができる。