イミュータブルストレージとは？ ランサムウェア対策済み組織を狙う攻撃に対抗する方法：編集部コラム

バックアップソフトやバックアップデータは、いまやランサムウェアが真っ先に狙う対象になっています。対策としてバックアップベンダーが投資を強化する「イミュータブルストレージ」とはどんなものなのでしょうか。

[荒 民雄，ITmedia]

　ランサムウェア対策としてバックアップデータの管理体制を強化する動きがありますが、最近はこれに加えてストレージそのものを原則として改変できないようにする「イミュータブルストレージ」に注目が集まっているようです。

　イミュータブルストレージという表現は2018年ごろに登場したようです。Microsoftが「Microsoft Azure」におけるBLOB（Binary Large OBject）データ格納においてイミュータブル（不変）な性質を持つストレージサービスを提供したのが2018年です。Amazon Web Services（AWS）も同じころに「Amazon S3オブジェクトロック」というサービスを発表しています。こちらはオブジェクト単位またはバケット単位で一定期間の改変や削除を防止する仕組みです。

　これらのサービスは、テープストレージにおけるWORM（Write Once, Read Many）特性と同等の機能をクラウドストレージで提供する、という意味合いが強く、この機能が発表された当時、ストレージにおけるイミュータブル性は、主にコンプライアンス面の課題に対応するために求められていたものでした。

　原則として（書き換え可能なものもありますが）後から変更がきかないテープストレージと比較した場合、イミュータブルストレージは特定の条件下で論理的に不変な状態を維持する仕組みをとります。法令で定められた期間のみ不変の状態にし、期間が過ぎたデータを破棄して別のデータの格納に利用するなどの柔軟な設定が可能なため、ストレージコストの抑制にも役立ちます。

※本稿は2022年8月2日配信のメールマガジンに掲載したコラムの転載です。購読はこちら。

　余談となりますが、これとは別に「イミュータブルなインフラストラクチャ」という表現もあります。ごくごく大まかに説明すると、IaC（Infrastructure as Code）技術の発展を背景に、クラウドネイティブなシステム開発や運用においてリリース後に改修や改変を繰り返すのではなく、リリース後は改変をせずに修正や改修が必要になったら新たに構築して同一のシステムを素早く立ち上げて高速なデプロイメントを繰り返す、という手法を維持するための仕組みとして登場したものです。「リリース済みシステムに手を加えない」を原則とし、IaCを使って同じ構成のシステムを繰り返し構築しては改修してテストやリリースをすることで、ソフトウェアの品質や正しさを保証しようというアプローチです。これについては本稿のストレージの話題からはそれますので、ご興味のある方は下記リンクの記事の解説をご一読ください。

併せて読みたい関連記事

• コレ1枚で分かる「イミュータブルインフラストラクチャとインフラストラクチャアズコード」

バックアップソフトウェアだけでなくストレージが重要な理由

　さて、このイミュータブルな性質を持つストレージが、新しい役割を担うものとして改めて投資の的になっています。