イミュータブルバックアップ

イミュータブルバックアップの概要

イミュータブルバックアップとは、一旦保存したデータを保護する手法であり、ユーザーのどのような権限を持つ者でもそのデータを変更や削除することができない状態を指します。その名の通り、「不変な」データとしてデータの完全性を担保することが特徴です。この技術は、伝統的なWORM（Write Once, Read Many）技術を基にし、現代のバックアップシステムに適用されたものです。

従来のバックアップシステムでは、管理者権限があればデータの改変が容易でした。そのため、権限を悪用する攻撃に対して非常に脆弱でした。しかし、イミュータブルバックアップは、ストレージ層やファイルシステムレベルでの変更を拒否するロック機能を持つため、サイバー攻撃からデータを物理的かつ論理的に守ります。ただし、この技術を導入することはセキュリティを高める一方で、ストレージのコストを増加させる要因ともなります。

NISTフレームワークにおけるイミュータブルバックアップ

アメリカ国立標準技術研究所（NIST）のサイバーセキュリティフレームワークでは、イミュータブルバックアップは防御や復旧の機能の中心的な要素として認識されています。NISTは、ランサムウェア対策の一環として、データの完全性を保護するための技術的施策を推奨しており、その一つにイミュータブル性があります。これは特に、インシデントが発生した際に復元ポイントを保証するために不可欠です。

近年のデータ保護ルール

3-2-1ルール

データバックアップのベストプラクティスとして長年採用されているのが「3-2-1ルール」です。具体的には、次のような内容です。

1. 3つのデータコピー - 本番データと少なくとも2つのバックアップを持つこと。
2. 2種類の異なるメディア - ディスクやテープなど異なるメディアを使用し、特定の障害に備える。
3. 1つのオフサイトコピー - 地理的に離れた場所にバックアップを保管し、災害から守る。

ただし、従来のこのルールはサイバー攻撃への対策が十分ではありません。例えば、ランサムウェアがネットワークを通じてバックアップ コピーを感染させるリスクがあります。これらの懸念を踏まえ、新たな「3-2-1-1-0ルール」の導入が推奨されています。これは、イミュータブルバックアップを取り入れ、不変・オフラインのコピーを持つことを基本要件としています。

3-2-1-1-0ルール

新たなフレームワークである「3-2-1-1-0ルール」では、以下の要件が強調されています。

1. 3つのデータコピー - 少なくとも本番データと2つのバックアップを保有。
2. 2種類の異なるメディア - 異なるメディアに分散して保存。
3. 1つのオフサイトコピー - 局所的な災害への備え。
4. 1つの不変・オフラインコピー - 管理者権限を奪取されても影響されないコピーの確保。
5. 0 エラー - 自動化された復旧テストによってバックアップデータの正常性を保つ。

イミュータブルバックアップの実装方法

この技術の実装には、いくつかのアプローチが考えられます。例えば、Amazon S3のObject Lock機能はクラウドおよびオンプレミスのオブジェクトストレージにおいて標準となっており、広く利用されています。また、汎用サーバー上でのイミュータブルストレージを実現する手法では、コスト効率が高く、ベンダーロックを回避可能です。

さらに、Cohesity SnapTree技術やRubrik Atlasファイルシステムといった新しい技術もあります。これらは、スナップショットの取得やデータブロックの管理を効率的に行えるように設計されています。

エアギャップと法規制

イミュータブルバックアップはエアギャップとも密接に関連しています。エアギャップとは、バックアップをネットワークから物理的に切り離すことを指しますが、コストや運用性のトレードオフが発生します。また、法規制遵守のためのデータ保管義務が厳格な金融業界では、イミュータブルバックアップは非常に重要です。

一方で、GDPRの「忘れられる権利」など、個人データの消去を求める規定は、イミュータブルバックアップの概念と矛盾してしまうため、複雑な問題も見られます。

結論

イミュータブルバックアップは、今日のサイバーセキュリティの環境において非常に重要な要素です。データの完全性を維持し、セキュリティを高めるためには、この技術の適切な導入と運用が欠かせません。

もう一度検索