イミュータブル(不変)・データバックアップと、Climb Cloud Backup(CCB)でのその仕組み

投稿日: 2026年3月3日 作成者: climb

不変データバックアップ:その仕組み

不変バックアップを作成すると、オブジェクトロックが有効になります。オブジェクトロックは、指定された期間内にデータセットが変更されるのを防ぎます。この期間中、データセットはWORM(Write Once, Read Many)保護され、読み取りは可能ですが、書き込みや削除は一切行えません。保存期間が終了すると、ロックは解除され、バックアップデータセットは不変性を失います。もちろん、期間を無期限に設定することも可能ですが、データの有用性は時間とともに低下するため、データを永久に保持する価値があるケースは多くありません。

不変データバックアップは、バックアップされたデータが変更できないため、ランサムウェア攻撃に対して絶対的な防御力を発揮します。環境全体がランサムウェアの被害に遭った場合でも、復旧用のクリーンなコピーが常に保証されます。

CCBにおける不変データバックアップの仕組み

CCB では、Amazon S3、Wasabiなどの各ストレージプロバイダーにおいて、不変性がサポートされています。

Amazon S3 で不変性 (オブジェクトロック) を有効にする方法

Climb Cloud Backupで不変性のバックアップを作成するには、Amazon S3アカウントが必要です。S3アカウント内でオブジェクトロック機能が有効になっている既存のバケットを使用するか、MSP360 Managed Backupのコントロールパネル内で新しいバケットを作成できます。これを行うには、ストレージ / ストレージアカウントセクションに進み、AWSアカウントを選択して、歯車アイコンをクリックします。ここで、不変性が有効になっている新しいバケットを追加したり、既存のバケットを編集したりできます。

確認メッセージが表示されます。内容を確認し、「不変性の有効化を確認します」チェックボックスにチェックを入れ、「確認」をクリックしてください。

組織タブの監査ログセクションで、この機能が有効になっているかどうかを確認できます。

Wasabiで不変性(オブジェクトロック)を有効にする方法

Climb Cloud Backupで不変性のバックアップを作成するには、CCBのコントロールパネルで既存のアカウントを選択するか、新しいアカウントを作成してください。

Wasabi を使用して不変データのバックアップ先を追加するには、バックアップ先バケットの追加をクリックするか、既存のバックアップ先を編集してください。バックアップ先バケットセクションで、必要な情報を入力し、不変性を許可のチェックボックスにチェックを入れてください。

注:設定に応じて、データセットは一切の変更を受け付けない状態にすることも、特定の権限を持つユーザーによる変更を許可することも可能です。これらのモードは、それぞれ「コンプライアンス」および「ガバナンス」と呼ばれます。「コンプライアンス」モードでは完全な不変性が確保され、指定した保持期間中はルートユーザーであっても保護されたデータを変更することはできません。「ガバナンス」モードでは、権限に基づいて変更が可能であり、不変性のテストや、管理者ではなく「一般」ユーザーによるバックアップへのアクセスを制限したい場合に利用できます。MSP360 Managed Backupでは、デフォルトで不変性はガバナンスモードで動作します。

Climb Cloud Backup for Microsoft 365 および Google Workspaceでのオブジェクト・ロック(不変性)対応

また、AWS、Wasabi Hot Cloud Storage 向けの Microsoft 365 および Google Workspace バックアップにおいて、オブジェクト(不変性)機能を実装しました。これにより、バックアップ管理者は堅牢なデータ保護ツールを確実に利用できるようになります。この機能により、Climb Cloud Backup は、日々進化するセキュリティ脅威に対する保護を強化します。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください