イミュータブルバックアップ

サポートヒーローバナー

イミュータブルバックアップとは?

イミュータブルとは「変更不可能」という意味です。イミュータブルバックアップは、データを不変/変更不可能にし、削除、暗号化、変更を阻止してデータを保護する方法です。

イミュータブルなデータを所有することは、データのコピーを常に回復可能にし、自然災害や人的災害 (昨今は特にランサムウェアやその他のサイバー犯罪) からデータを保護するために不可欠です。

なぜイミュータブルバックアップが重要か?

ランサムウェア攻撃は数秒に1回のペースで企業を襲っています。身代金を払うか払わないかに関わらず、コストは膨大です。

企業がランサムウェア攻撃から回復するのに数か月もかかる場合があります。組織の迅速な復旧が目的であった従来のバックアップ・リカバリシステムが、今日ではこのような攻撃の対象となっています。金銭を奪うには組織の本番システムだけではなく、セーフティネットであるバックアップも標的にする必要があるとサイバー犯罪者が学んだからです。

そのため、イミュータブルなバックアップシステムは従来型とは異なる設計で、ランサムウェアの保護を提供して、外部と内部を含むその他多くの危険からデータを守ります。

なぜイミュータブルなバックアップソリューションを導入する必要があるのか?

データは事業に必要不可欠です。ランサムウェア攻撃のせいで、医療機関が患者のファイルに突然アクセスできなくなった場合を想像してみてください。大学が標的型攻撃の被害に遭い、学生の奨学金データを処理できなくなったら、どうでしょう。

これらは実際に日常茶飯事となっています。使用しているバックアップ・リカバリソリューションをイミュータブルなシステムにして、データのイミュータブルなコピーが作成されるようにしなればなりません。これによって、そのデータの操作されていない、かつ操作不可能なバージョンが常に回復可能となり、あらゆる種類の災害から防御できます。

ミュータブルバックアップとイミュータブルバックアップの違いは?

ミュータブルバックアップとイミュータブルバックアップの大きな違いは、イミュータブルバックアップソリューションで保存されたデータは、改ざん、変更、移動ができないことです。

一方、ミュータブルバックアップは簡単に暗号化、変更、削除ができます。これは身代金を払わせようとするサイバー犯罪者がよく使う手口です。ミュータブルバックアップは、あらゆるリスクに対して無防備なままですが、イミュータブルバックアップはそうではありません。

ランサムウェアはバックアップに感染可能か?

以前は、バックアップ・リカバリソリューションを所有しているだけで、サイバー攻撃に対する十分な保険でした。しかし、その後サイバー犯罪者が独創的になりました。組織がエンタープライズクラスのデータバックアップ・リカバリソリューションを設置していれば、身代金の要求が無視されると気づいたサイバー犯罪者は、ますます巧妙化し、バックアップデータや関連する管理者機能を標的とするようになりました。

近年、組織のプライマリバックアップですべてのデータを暗号化する前に、サイバー犯罪者がバックアップのリポジトリとスナップショットを削除または暗号化するという標的型攻撃のインシデントが多発しています。

すべてのデータが人質に取られ、それを回復するためのイミュータブルバックアップがないとすれば、会社に壊滅的な打撃を与える可能性があります。この種のインシデントは、会社を廃業に追い込むほど深刻です。効果が実証されたイミュータブルバックアップは、組織の全体的なセキュリティ対策に不可欠です。

なぜランサムウェアに対抗するためにイミュータブルなデータが必要なのか?

バックアップデータを標的とするサイバー犯罪者が明らかに増えています。イミュータブルバックアップを提供するデータ管理ソリューションを導入すれば、組織はランサムウェア攻撃の後もデータのクリーンなコピーを維持していることになり、これを使用して事業活動を復旧できるので、身代金を払わなくても済みます。

イミュータブル機能をサポートするバックアッププロバイダーの見定め方は?

イミュータブル機能をサポートしているバックアッププロバイダーを探すときは、クラウドベースのハイパースケールアーキテクチャを採用しているソリューションをお勧めします。このアーキテクチャは、外部のユーザーやアプリケーションがアクセスできない内部クラスターにバックアップデータを配置します。

さらに、バックアップのスナップショットが読み取り専用の状態で保存されることも重要です。例えば、インクリメンタルバックアップのように、イミュータブルバックアップのスナップショットに書き込もうとする場合は、(ゼロコストの) クローンに書き込み、これも各バックアップの完了後に読み取り専用とマークする必要があります。バックアップ中の内部ビューへの書き込みは、信頼できる内部サービスと認証APIを介してのみ許可してください。

避けられないランサムウェアがイミュータブルバックアップに遭遇するとどうなるか?

バックアップは今日の高度なランサムウェア攻撃に対する最後の砦です。組織が攻撃された場合は、イミュータブルバックアップが破壊不可能なオリジナルのデータコピーを効果的に提供します。イミュータブルバックアップは、サイバー犯罪者がよく使う暗号化、変更、削除、移動などの手口で改ざんすることができません。会社がランサムウェア攻撃を検知した場合は、イミュータブルバックアップを使用して、マルウェアの影響を受けなかった直近の健全な状態を瞬時に復元できます。

Cohesityとイミュータブルバックアップ

Cohesityはシンプルであることにこだわります。ランサムウェアが蔓延する今日、ビジネスを安全に保つには、最終的にあらゆる手段を講じてバックアップを保護することが大切です。Cohesityの多層防御アーキテクチャは、イミュータブルバックアップ、データ暗号化、RBACなどで、権限のないユーザーやアプリケーションがバックアップのオリジナルコピーを変更できないよう保証します。ゴールドコピーを変更しようとすると、自動的にゼロコストのクローンが作成されます。

「私たちは限られた予算とリソースの中で、質の高い医療を提供しようとしています。Cohesityは信頼性が高く、しかも使いやすいという価値とパフォーマンスの速さも手に入れることができました。Cohesityのあらゆるイノベーションのおかげで、私たちのエンジニアはタスクを即座に実行し、次々とタスクをこなすことができます。今では私のチームが言うように、Cohesityのおかげで、ランサムウェアの犯罪者をビジネスから排除することもできています」

IS部門ディレクター、John Gaede氏, Sky Lakes Medical Center

sky-lakes-medical-center-logo
サポートヒーローバナー

イミュータブルバックアップ

詳細はこちら
サポートヒーローバナー

イミュータブルバックアップ

詳細はこちら
X
Icon ionic ios-globe

英語版のコンテンツを見ようとしています。このまま続けますか?

この警告を再度表示しないでください