企業のデータ保護は、ファイアウォールやUTM、セキュリティソフトなど複数の手段を用いて行われます。
一方、どれだけセキュリティ対策を行っても、サイバー攻撃手段は多様化・複雑化しており、ランサムウェアは依然、企業にとって高い脅威であるといえます。
この記事では、QNAP NAS内のスナップショットを「書き換え・削除不可」とする「Immutable Snapshot」の機能について解説します。
Immutable Snapshotとは?
通常のスナップショットとは異なる「Immutable Snapshot」とはどのようなものか、下記のポイントに分けて解説します。
- Immutable Snapshotの概要
- 通常のSnapshotとの違い
それぞれ具体的に見ていきましょう。
Immutable Snapshotの概要
Immutable Snapshotの「Immutable」は英語で「不変の」という意味があります。
Immutable Snapshotは「WORM(Write Once, Read Many)」や、「オブジェクトロック」と呼ばれる技術を使い、変更や削除を防ぐ処理を施したスナップショットです。
Immutable Snapshotは期間を設定しておくことで、設定した期間中、削除や編集ができないスナップショットとなります。
このような変更不可のスナップショットは、保存したデータをヒューマンエラーで誤って変更・削除してしまうことや、ランサムウェア・サイバー攻撃によるデータの改ざんを防ぐための対策として注目されています。
なお、QNAP NASにおけるImmutable Snapshot機能は、QuTS hero 5.3.0以降を搭載したモデルでのみサポートされています。
通常のSnapshotとの違い
通常のスナップショットとImmutable Snapshotとの違いは、以下のとおりです。
| 比較 | 通常のスナップショット | Immutable Snapshot |
|---|---|---|
| 基本的性質 | 読み取り専用 | 管理者を含めて変更・削除不可 |
| 削除可否 | 権限があれば手動削除可 | root・sshでも保持期間内は削除不可 |
| ランサムウェア耐性 | 中~高 | 高い |
| 保持期間 | なし | 日数指定し、設定期間はデータをロック |
| 対応OS | QTS、QuTS hero | QuTS hero専用 |
Immutable Snapshotの仕組みをわかりやすく解説
Immutable Snapshotの仕組みを理解するには、WORM機能を理解する必要があります。
WORMは、通常のユーザーによるファイル操作とは異なり、上書きや削除といった操作がシステム側で拒否されるよう設定する機能です。
WORM機能の中には、期間設定を行えるものもあります。
これは、データごと、またはパケットごと、ボリュームごとなど適当な単位ごとに保存期間(リテンション)を設け、この保存期間中は削除、変更を禁止するというルールをもたせる機能です。
期間設定があることで、たとえばコンピュータやNASを使うユーザーが管理者(root/administrator)であってもシステム側で削除・変更を拒否することができません。
この仕組みにより、ランサムウェアなどがNASのシステム内に侵入し、root権限を奪取した場合であってもデータの削除・変更が行われないようにしておくことができるのです。
Immutable Snapshot導入で得られるメリット
Immutable Snapshotは、NASを使用している企業・法人にとって以下のメリットがあります。
- 復旧スピード向上
- バックアップ信頼性向上
- セキュリティ強化
それぞれ具体的に見ていきましょう。
復旧スピード向上
Immutable Snapshotが使用される事例としてイメージしやすいのは、ランサムウェアなどによりNASのデータが暗号化されてしまった場合などでしょう。
ローカルのスナップショットが、もしImmutable Snapshotでない通常のスナップショットである場合、ランサムウェアにより、それらのスナップショットも暗号化、あるいは削除されている可能性があります。
スナップショット自体はデータのポインタ(位置情報)だけを示すものであり、バックアップデータの存在は別途確認する必要があります。
一方、Immutable Snapshotは暗号化・削除できないスナップショットであるため、少なくともスナップショット取得時のImmutable Snapshotは無事である、という状態から復旧作業を開始できます。
バックアップ信頼性向上
ランサムウェア感染やデータ改ざんが発生した際に、復旧のための第一歩として「まずどこまで感染・改ざんが行われているか」「スナップショットやバックアップデータは被害に遭っているか」を確認しなければなりません。
保存しているデータが多い、階層が深いなどの場合、これらの初動調査で相当の時間を消費することになります。
一方、Immutable Snapshotは、システム的に指定期間内のスナップショットは改ざん・削除されていないことが確定しているため、少なくともImmutable Snapshotについては調査が不要となります。
つまり「信頼性のあるスナップショットが作成できている」ことを意味します。
セキュリティ強化
WORMとオブジェクトロックによるImmutable Snapshotの作成は、シンプルに企業のランサムウェア対策・データ改ざん対策のレベルを向上させます。
これはセキュリティ強化の観点からは欠かせないものです。
セキュリティソフトやファイアウォールなどの適切な構築は欠かすことができませんが、データ・スナップショット自体のImmutable化によって、企業のセキュリティ強化に役立つことは間違いないでしょう。
Immutable Snapshotの設定方法を詳しく解説
ここからは、Immutable Snapshotの設定方法を詳しく解説します。
- Step1 Snapshot設定とスケジュールを有効化する
- Step2 Immutable設定を有効化する
それぞれ具体的に見ていきましょう。
Step1 Snapshot設定とスケジュールを有効化する
QNAP NASでのImmutable snapshotの設定では、まずQuTS heroの設定画面から、スナップショットマネージャーを起動します。
ボリュームの一覧の中から、Immutable Snapshotを取得したいボリュームを選択します。
次に、フォルダーを選択し、スナップショット情報の右にある"︙"の設定ボタンをクリックします。
続いて、設定ボタンのメニューから「スケジュールの編集」をクリックします。
スケジュール設定では、頻度(毎日・曜日・月の日付)と時間(開始時間・繰り返し感覚・最後の実行時間)が設定できます。
Step2 Immutable設定を有効化する
Immutable Snapshotの設定を行うのは、この画面の「保護ポリシー」の項目です。
保護ポリシーのリストの中から下記2つのうち1つを選択します。
- 「Prohibit recycle and delete until expired」
- 「Prohibit recycle. Prohibit delete until expired」
【それぞれの意味】 ・Prohibit recycle and delete until expired:リサイクル・削除を期限が切れるまで禁止 ・Prohibit recycle. Prohibit delete until expired:リサイクルは一切禁止、削除は期限が切れるまで禁止
この選択肢を選択すると「有効期限」の設定項目が現れます。
任意の日数を指定して「適用」をクリックすると、「有効期限」に設定した保持期間のImmutable Snapshot設定が完了します。
Immutable Snapshot運用時の注意点
Immutable Snapshotの運用を行う際には、まず保持期間の設定とImmutable設定を適切に行うことが重要です。
スナップショット自体は、単体ではそれほど容量を消費しませんが、削除不可の設定をしたスナップショットは、後から不必要となったスナップショットを消す際にも、保持期間やImmutable設定により制限を受けます。
不適当なほどに長い保持期間を設定してしまうと、実際の運用と乖離してしまう場合があるため、必要な保持期間を改めて整理しておくことが重要です。
また、スナップショットはバックアップとは異なり、データそのものを保持しておくものではないため、スナップショットだけでデータの安全性を守ることはできません。
Immutable Snapshotの設定に加えて、通常のバックアップの冗長化やセキュリティ設定も同様に行う必要があることには注意が必要です。
まとめ
この記事では、QuTS Heroで設定できる「Immutable Snapshot」について解説しました。
Immutable設定は、ユーザーのヒューマンエラーによるデータの誤削除や変更を防ぐことができる便利な機能であり、ランサムウェア対策にも役立ちます。
スナップショットの安全性を高め、データ保護を確実なものとするため、この記事を参考にしてImmutable Snapshot設定を進めてみてください。
ビジネスに必要なIT機器の導入をサポートいたします



