朝、家を出る前に「スマホ、財布、鍵」と確認する方は多いと思います。

確認したのに、なぜか駅に着いてから不安になる。
あの現象、名前があるならぜひ教えてほしいところです。

ITの世界でも、「用意してあるはず」と思っていたものが、いざというときに使えないと困ります。
今回はそんな時に役立つQNAPのイミュータブルバックアップについて解説します。

–「バックアップは取ってあるから大丈夫」–
そう思っていても、実はそれだけでは不十分な場合があります。
なぜなら、ランサムウェアの被害では、業務データだけでなく、バックアップデータまで暗号化されてしまう可能性があるためです。

復旧のために用意していたバックアップが暗号化されてしまうと、いざというときに復元できません。
言い換えると、最後の保険として用意していたバックアップまで使えなくなってしまう状態です。

実際、ランサムウェア対策では、データをバックアップすること自体はもちろん重要ですが、それと同じくらいバックアップデータが暗号化されないことも重要です。攻撃者はアクセス可能なバックアップを見つけると、暗号化を試みることがあるため、ただバックアップを行って放置するだけでなく、守ることまで考える必要があります。

イミュータルバックアップとは

こうした背景から注目されているのが、イミュータブルバックアップです。 イミュータブルバックアップとは、保存したバックアップデータを暗号化できないように保護する仕組みのことを指します。これにより、ランサムウェアによる暗号化や改ざんのリスクを抑えることができます。一般的なバックアップでは、保存先にアクセスできる権限があれば、暗号化の対象になることがあります。一方、イミュータブルバックアップでは、保存後のデータに制限をかけることで、仮にアクセス権限を悪用された場合でも、バックアップデータを保護しやすくなります。

QNAPで実現するイミュータブルバックアップ

QNAPでは、この考え方を実現する方法として、QuTS hero のWORM共有フォルダーと、QNAP独自のバックアップアプリである HBS 3（Hybrid Backup Sync） を組み合わせた構成があります。具体的には、QuTS heroでWORM共有フォルダーを作成し、そのフォルダーをHBS 3のバックアップ先として利用します。

※HBS 3でWORM共有フォルダーを利用する構成では、バックアップジョブが対象であり、同期ジョブには対応していません。また、利用には HBS 3 version 26以降 が必要です。

ここで出てくる WORM とは、共有フォルダーに適用できる機能です。WORMを有効にした共有フォルダーでは、保持期間中のデータを変更できないように保護できます。

通常のバックアップとの違い

通常のバックアップでも、正しく運用すれば十分有効です。ただし、保存先に対して強い権限を持つユーザーや、保存先まで到達したランサムウェアが存在すると、バックアップデータが暗号化・改ざんされるリスクは残ります。これに対して、WORMを利用したバックアップでは、保存後のデータの変更を防ぎながら保管できるため、バックアップそのものを守れる点が大きな違いです。
QNAPのイミュータブルバックアップは、単なるバックアップ機能ではなく、バックアップデータを暗号化・改ざんされにくい状態で保管できます。特にランサムウェア対策では、ただバックアップがあることだけでなく、暗号化できないことが重要です。

次の記事では、WORM共有フォルダーについて解説します。