イミュータブルバックアップ(いみゅーたぶるばっくあっぷ)
最終更新:2026/4/28
イミュータブルバックアップは、作成後に内容が変更・削除できないバックアップ方式である。
別名・同義語 不変バックアップ改ざん防止バックアップ
ポイント
ランサムウェア攻撃などからのデータ保護に有効であり、データの完全性を保証する。
イミュータブルバックアップとは
イミュータブルバックアップ(Immutable Backup)は、一度書き込まれたデータを変更できない特性を持つストレージにバックアップデータを保存する手法です。この「イミュータブル」という言葉は「不変の」という意味を持ち、バックアップデータが改ざん、削除、暗号化されるリスクを大幅に軽減します。
イミュータブルバックアップの仕組み
従来のバックアップ方式では、バックアップデータも通常のファイルシステムに保存されるため、ランサムウェアなどの攻撃によってバックアップデータも暗号化される可能性がありました。イミュータブルバックアップでは、主に以下の技術を用いてこの問題を解決します。
- WORM(Write Once Read Many)ストレージ: 一度書き込まれたデータを上書きできないストレージを使用します。
- オブジェクトロック: クラウドストレージなどで、オブジェクト(ファイル)をロックし、一定期間変更できないように設定します。
- スナップショット: 特定時点のデータ状態を読み取り専用で保存します。
イミュータブルバックアップのメリット
- ランサムウェア対策: バックアップデータが改ざんされないため、ランサムウェア攻撃からの復旧が容易になります。
- データ保護: 誤操作や内部不正によるデータ損失を防ぎます。
- コンプライアンス対応: 法規制や業界標準で求められるデータ保持要件を満たしやすくなります。
イミュータブルバックアップのデメリット
- ストレージコスト: イミュータブルなストレージは、通常のストレージよりもコストが高い場合があります。
- 運用 complexity: バックアップポリシーの設定や管理に専門知識が必要となる場合があります。