つい最近まで、ランサムウェアの標的は主に本番システムに限られていました。しかし現在では、攻撃者は意図的にバックアップファイルも狙っています。本攻撃を開始する前に、これらのバックアップを密かに暗号化または削除できれば、被害者は安全策を失うことになります。そのため、多くの中小企業が直面するリスクを軽減するため、現在では多くのサービスプロバイダがバックアップ戦略の一環として不変性(イミュタビリティ)を取り入れています。
ランサムウェア: 最近のランサムウェアは、サーバーを暗号化するだけでなく、マップされたドライブ、NASボリューム、アクセス可能なクラウドバケットも検索します。不変性のあるストレージに保存されたデータは、マルウェアがアクセスしたとしても改ざんされることはありません。
偶発的または意図的な削除: 人為的ミスは依然としてデータ損失の主な原因です。ロックされたバックアップは、従業員によるディレクトリの上書きや、攻撃者が盗んだ認証情報を使ってデータを消去する行為からデータを保護します。
サイバー保険、コンプライアンス、および監査要件: サイバー保険契約や、医療、金融サービス、法務、政府などの業界における規制では、特定のデータが改ざんされていないという証拠が求められることがよくあります。不変性(イミュタビリティ)は、その保証を提供します。
サービスプロバイダにとっても、不変性とは究極的にはリスクの低減と復旧時間の短縮を意味します。中小企業にとっては、最悪のシナリオであっても、データやシステムが復元できる可能性が極めて高いということを確信できることを意味します。
