ExaGrid と Wasabi Hot Cloud Storage(以下 Wasabi)は、どちらも「バックアップデータの保護」に強みを持っていますが、そのアプローチや「エアギャップ」の定義には大きな違いがあります。
結論から言うと、ExaGrid は物理・論理を組み合わせた「二層構造」による隔離を得意とし、Wasabi はクラウド上の「不変性(オブジェクトロック)」と「秘匿性」による論理的隔離を得意としています。
それぞれのエアギャップ(またはそれに相当する機能)の比較表
| 比較項目 | ExaGrid (Tiered Backup Storage) | Wasabi Hot Cloud Storage |
| 主な隔離手法 | 階層型エアギャップ (Tiered Air Gap) | オブジェクトロック & Covert Copy |
| アーキテクチャ | ネットワーク接続層(LZ) + 非接続層(RT) | 全てクラウド(S3)接続。論理的に保護。 |
| 削除への対策 | Retention Time-Lock (削除遅延) | 不変性 (期間内の削除・変更不可) |
| 管理者権限の保護 | 2要素認証(2FA) + 二重権限設定 | マルチユーザ認証 (Covert Copy用) |
| 物理的隔離 | 同一筐体内だが、RT層は外部から不可視 | なし (パブリッククラウド) |
| 主な用途 | オンプレミスの高速バックアップと保護 | オフサイトの長期保管・低コスト保護 |
1. ExaGrid のエアギャップ機能
ExaGrid は、バックアップ専用のストレージとして「二層構造」を採用することで、独自のエアギャップを実現しています。
- 階層型エアギャップ (Tiered Air Gap): データを「ネットワークに面した層 (Landing Zone)」で受け取り、その後「ネットワークに接続されていない層 (Repository Tier)」に自動転送します。ハッカーがネットワーク経由で攻撃しても、後者の層には直接アクセスできません。
- Retention Time-Lock (RTL): バックアップソフト等から削除命令が来ても、即座には削除せず、設定した期間(例:10日間)データを保持し続けます。これにより、バックアップ管理者のアカウントが乗っ取られて「全削除」されても、復旧が可能です。
- 不変オブジェクト: リポジトリ層に保存されたデータは不変(イミュータブル)なオブジェクトとして管理され、改ざんが不可能な状態になります。
2. Wasabi のエアギャップ(相当)機能
Wasabi はクラウドストレージであるため、物理的な遮断ではなく、ソフトウェアとポリシーによる「論理的なエアギャップ」を提供しています。
- マルチユーザ認証: Covert Copy や重要なポリシー変更には、複数の管理者の承認が必要な仕組みを導入しており、内部犯行や単一アカウントの流出に備えています。
- S3 オブジェクトロック (Immutability): 一度書き込んだデータを、指定した期間(数日〜数年)「削除も変更もできない」状態にします。これは最も強力な防御策の一つです。
- Covert Copy (2025年末発表の最新機能): バケットの「隠しコピー」を作成する新機能です。通常の管理画面やAPIからはコピーが存在すること自体が見えない(不可視)ため、たとえ管理アカウントが乗っ取られても、攻撃者はそのデータの存在に気づくことすらできません。
どちらを選択すべきか?
ExaGrid を選ぶべきケース:
- バックアップ専用機器として、ネットワークから論理的に切り離された安全な階層を物理的に確保したい。
- オンプレミス環境で、バックアップとリストアのスピード(即時復旧)を最優先したい。
Wasabi を選ぶべきケース:
新機能(Covert Copy)などで、データの存在自体を隠蔽する高度な秘匿性を重視したい。
- オフサイト(遠隔地)へのバックアップを低コストで実現したい。
- S3互換の柔軟性を活かしつつ、不変性(ロック)によってランサムウェアからデータを守りたい。
世界的にシェアの高い Veeam Backup & Replicationとの連携手順・構成
ExaGrid × Veeam
連携の仕組み: ExaGrid は Veeam の「Data Mover」をアプライアンス内に統合しています。
構成手順:
- Veeam の管理画面から「Backup Repository」を追加。
- 種類として「ExaGrid」を選択。
- ExaGrid の IP アドレスと認証情報を入力。
メリット: プロトコルに NFS/SMB ではなく、高速な Veeam Accelerated Data Mover を使用するため、合成フルバックアップや起動(Instant VM Recovery)が非常に高速です。
Wasabi × Veeam
連携の仕組み: Veeam の「Scale-Out Backup Repository (SOBR)」機能を使用して、クラウドへデータを階層化(オフロード)します。
構成手順:
- Wasabi 側で S3 バケットを作成し、「オブジェクトロック(不変性)」を有効化。
- Veeam で「Object Storage Repository」として Wasabi を登録(S3 互換ストレージとして)。
- ローカルリポジトリと Wasabi を組み合わせて SOBR を作成。
メリット: 「不変性」にチェックを入れるだけで、Veeam 側から Wasabi 上のデータをロックし、ランサムウェアから保護できます。
経費の考え方のポイント
Wasabi: 1TB あたりが非常に低価格でシンプルです。「予測可能なコスト」が最大の魅力ですが、データが数PB(ペタバイト)規模になると、自社所有の ExaGrid の方が安くなる分岐点が存在します。
ExaGrid: 重複排除率が非常に高いため(例 10:1 ~ 20:1)、実際に保存する物理容量を大幅に削減でき、長期的に見ると TB 単価が非常に安くなります。
まとめ:どちらの連携・コストモデルが適しているか
「リストア速度を重視し、長期的(5〜7年)に最も安く済ませたい」 → ExaGrid が適しています。強力な重複排除により、大容量データほどストレージ投資効率が良くなります。Veeam との連携も容易です。
「とにかく初期投資を抑え、月額でスモールスタートしたい」 → Wasabi が最適です。こちらもVeeam との連携も容易で、将来の容量増にも柔軟に対応できます。
RSSフィードを取得する
