不変ストレージ「Arcserve OneXafe」を使ってバックアップデータを守る方法
最後に鈴木氏は、「踏み込んだ対策」として不変ストレージを活用する手法を紹介した。
不変ストレージとは書き換えができないストレージのことで、“イミュータブルストレージ”と言われることもある。鈴木氏が提案する方法は、その不変ストレージにバックアップデータを書き込むもので、先述の3-2-1に加えて、不変ストレージにも書き込む“3-2-1-1ルール”だ。
Arcserveは2022年6月に不変ストレージ「Arcserve OneXafe」をリリースした。「不変ストレージ領域が付いたNAS」と鈴木氏は紹介する。では、OneXafeを使ってどのように進化するランサムウェアに対抗できるのか?
ポイントは、Arcserve OneXafeが備えるスナップショット機能だ。NASであるため、共有フォルダを作ってバックアップデータを格納するが、データ領域は書き換え不可ではない。つまり、ランサムウェアで攻撃される可能性がある。一方で、バックグラウンドで不変なスナップショットを格納する。スナップショットは書き換えが不可だ。「何か変更を加えようとするとすべて弾き返す」と鈴木氏。これによりランサムウェアの侵入を拒否できるという。スナップショットからの復旧は、コマンドを打つことでデータを戻すことができるとのこと。
なお、データ領域を不変にする方法も考えられる。しかし、その場合はランサムウェアだけでなくユーザーも編集や削除ができなくなるというデメリットがある。そうなると、編集のためにコピーを取り、それを格納するディスクが必要になる。編集したデータも全容量で保管するため、データの量が増える。そこで、スナップショットを不変にしたほうが良いとArcserveでは考えたという。
スナップショットを取得するタイミングについては、直近の1時間は90秒ごと、それより古いデータは1時間ごと、1日ごと、1週間ごとにスナップショットを保持。保存したスナップショットは最長7年間、デフォルトは1週間で、1時間から設定できる。
ディスクへの書き込みについては、データ圧縮と重複排除など格納データを最小化できる機能を備えるほか、3つのHDDに書き込む冗長性も備える。性能も特徴の1つで、デフォルトで10Gbpsのネットワークを持ち、NL-SAS HDDを搭載するなどパフォーマンス重視の設計だという。
そして講演の最後に鈴木氏は、ランサムウェア対策の3つのポイントとして、「世代を複数持つ」「バックアップデータも複製する」「防御を高度化する」を再度強調し、話を締めた。
