ブログ

  • TOP
  • 全ての記事
  • イミュータブルバックアップとは?各種ガイドラインで必要性の高まるランサムウェア対策手法
catch-img

イミュータブルバックアップとは?各種ガイドラインで必要性の高まるランサムウェア対策手法

データ保護ランサムウェアCohesity


目次[非表示]

  1. 1.イミュータブルとは?
  2. 2.イミュータブルバックアップが必要な背景
  3. 3.イミュータブルバックアップを実現するCohesity
  4. 4.まとめ

イミュータブルとは?

イミュータブル(immutable)とは「不変」や「変更不能」を意味する英単語です。
イミュータブルという単語はIT分野において様々な場面で使われますが、本記事ではイミュータブルバックアップについて紹介します。
 
イミュータブルバックアップとは、データを変更不可能にすることで削除や暗号化、改ざんから保護するバックアップ方法です。

イミュータブルバックアップが必要な背景

IPA(独立行政法人情報処理推進機構)より「情報セキュリティ10大脅威 2025」が公開されましたが、「ランサム攻撃による被害」が1位の脅威として選出されました。
ランサムウェアの脅威については2021年以降5年連続で1位を記録しており、引き続き猛威を奮うことが予想されます。

※1 出典:独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威 2025」(参照日:2025/3/5)
https://www.ipa.go.jp/security/10threats/10threats2025.html


また、ランサムウェア攻撃時にバックアップデータが狙われる割合は 94% ※2という調査結果や、ランサムウェアによる被害発生時にデータを復元できなかった割合が 83% ※3という調査結果もあり、被害を確実に防ぐためにはバックアップの堅牢性が非常に重要です。

※2 出典:Sophos社「ランサムウェア攻撃におけるバックアップ被害が及ぼす影響」(参照日:2025/3/5)
https://news.sophos.com/ja-jp/2024/03/26/the-impact-of-compromised-backups-on-ransomware-outcomes-jp/
※3 出典:警察庁「令和5年におけるサイバー空間をめぐる脅威の情勢等について」(参照日:2025/3/5)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf


厚生労働省の「医療情報システムの安全管理に関するガイドライン 第6.0版」ではシステム運用管理の遵守事項として、ランサムウェア等による攻撃に影響されないバックアップ管理の必要性が提示されています。

重要なファイルは数世代バックアップを複数の方式で確保し、その一部は不正ソフトウェアの混入による影響が波及しない手段で管理するとともに、バックアップからの重要なファイルの復元手順を整備すること。 

※4 厚生労働省「医療情報システムの安全管理に関するガイドライン 第 6.0 版 システム運用編」より抜粋(参照日:2025/3/5)
https://www.mhlw.go.jp/content/10808000/001112044.pdf

2024年10月4日には金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」を公開しており、金融機関に対しランサムウェア対策のための改ざん耐性バックアップの必要性を提示されています。

特に、ランサムウェア攻撃のリスクを考慮して、バックアップの期間や頻度を検討すること。また、同一ネットワーク内のバックアップファイルを探索して削除するランサムウェアのタイプがあることを踏まえて、改ざん耐性バックアップシステムの利用、組織内ネットワークから切り離した複数の環境での保管や媒体等へのバックアップを実施すること。

※5 金融庁「金融分野におけるサイバーセキュリティに関するガイドライン」より抜粋(参照日:2025/3/5)
https://www.npa.go.jp/publications/statistics/cybersecurity/data/R5/R05_cyber_jousei.pdf

以上のとおり、昨今増加しているランサムウェア攻撃に対し、堅牢性の高いバックアップの利用は必要不可欠であることが分かります。イミュータブルバックアップを利用することで、データの完全性と信頼性が保証され、ランサムウェアによる攻撃からデータを守ることが可能です。

イミュータブルバックアップを実現するCohesity

バックアップソリューションであるCohesityはイミュータブルバックアップを実現します。以前のブログ:「ランサムウェア攻撃を想定したシステム設計とは」 でも紹介しましたが、CohesityのファイルシステムSpanFSはイミュータブルファイルシステムであり、取得したバックアップデータに対し外部からは直接アクセスできないため、ランサムウェア攻撃によるデータの暗号化や改ざんを防ぎます。
 
さらにDataLock機能(WORM:Write Once, Read Many)を利用することで、管理者であっても指定した期限まではデータを削除できないよう設定することが可能です。

そのため、意図的に、または誰かが誤ってバックアップを削除するといった事態を防ぐことができ、確実なバックアップデータの保護を実現します。
 
またチェックサム機能を有しており、データの変更後には各ノードを確認しシステム全体でデータの一貫性を維持します。この機能により、エラーや不正な改ざんが無いよう、常にシステム全体でデータの一貫性を確認することが可能です。

まとめ

本ブログではイミュータブルバックアップおよびその重要性について紹介しました。ランサムウェア攻撃が増加する昨今、すべての攻撃を完璧に防ぐことは困難です。ランサムウェア攻撃からデータを確実に守り、サイバーレジリエンスの向上を実現するイミュータブルバックアップの利用を是非ご検討ください。

イミュータブルバックアップ製品であるCohesityについての製品詳細は こちら よりご確認ください。


前の記事

prev-article-image

NGINX App Protect WAF とは?~軽量高性能なソフトウェアWAF~

次の記事

next-article-image

Endpoint Detection and Response(EDR)の仕組み・導入効果と、運用上の課題とは その2

CONTACT

ITインフラに関してお悩みの方は
お気軽にご相談ください

ご不明な点はお気軽に
お問い合わせください。
お問い合わせ
ITインフラに関するお役立ち資料は
こちらよりダウンロードできます。
資料ダウンロード

人気記事ランキング

タグ一覧

TechMatrix
セキュリティポリシー
ページトップへ

© techmatrix.,Inc. All Rights Reserved.