イミュータブルバックアップの重要性 - Office365／SharePoint業務改革ソリューション

このブログはバラクーダネットワークスジャパン株式会社と株式会社テンダのコラボレーションによるものです。

はじめに

独立行政法人情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2025」によると、ランサムウェア攻撃やサプライチェーン攻撃、システムの脆弱性を狙った攻撃が深刻な問題となっています。これらの攻撃によるデータ損失や改ざんを防ぐために、イミュータブルバックアップ（変更不可能なバックアップ） の重要性が高まっています。本記事では、イミュータブルバックアップの必要性ついて、理解しやすい形で解説します。

ランサムウェア攻撃の脅威とバックアップの必要性

ランサムウェア攻撃とは？

ランサムウェア攻撃とは、企業や組織のデータを暗号化し、復旧のために身代金を要求するサイバー攻撃のことです。IPAの報告によると、2025年もランサムウェア攻撃は最も深刻な脅威としてランク付けされており、ランサムウェアの感染を予防するだけでなく、万が一ランサムウェアに感染した場合への備えも必要になっています。また、サプライチェーン攻撃のように攻撃先を分散させることにより、一元的な対策では不完全になりつつあり、関連企業からのデータ漏洩やデータ削除に関しても対策を講じる必要性が高まっております。

*https://www.ipa.go.jp/security/10threats/10threats2025.html

なぜバックアップが狙われるのか？

NASに代表されるような従来のバックアップシステムでは、攻撃者がシステムに侵入すると、バックアップデータも削除または暗号化されることがあります。特に、ネットワークが常に解放されている環境やWindowsサーバの脆弱性はランサムウェアの標的になりやすく、データの改ざんや削除を防ぐ対策が必要です。

バックアップだけでは不十分な理由

一般的なバックアップでは、攻撃者が事前にバックアップを標的としていた場合、バックアップデータ自体が破壊される可能性があります。以下は警視庁より発行されたレポート『令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について』より抜粋したデータですが、ランサムウェア被害組織のうちほとんどがバックアップを取得していたにも関わらず、大半の組織が暗号化をはじめ、バックアップの復元が出来ませんでした。。

イミュータブルバックアップとは？

イミュータブルバックアップとは、一度保存したデータを変更・削除できないようにする仕組みです。これを導入することで、攻撃者がシステムに侵入してもバックアップデータを破壊することができません。

イミュータブルバックアップと従来のバックアップの違い

従来のバックアップとイミュータブルバックアップの最大の違いは、データの不変性です。従来のバックアップは攻撃者が変更できる可能性がありますが、イミュータブルバックアップでは設定された期間内は変更や削除ができないため、外部からの攻撃に対して耐性が高いとされています。

Barracuda Backupが安全である理由

Barracuda Backupは、ランサムウェア対策として高い安全性を誇るイミュータブルバックアップソリューションです。以下の理由により、データ保護に最適な選択肢となります。

1. 堅牢性と暗号化保存

Barracuda Backupは独自OSを採用しており、Windowsサーバ脆弱性の影響を受けません。ネットワークも常にポートが閉じられているため、物理的に外部から侵入が出来ない仕様になっております。また、取得したデータを分割し、暗号化する独自のデータ保存方式を採用しています。これによりランサムウェアを含めてバックアップを取得してもランサムウェアプログラムが作動せず、バックアップデータの安全性が確保されます。