Synologyのイミュータブルスナップショットで実現するランサムウェア対策

Synologyのイミュータブルスナップショットで実現するランサムウェア対策

イミュータブル(変更不可)なスナップショットとWriteOnce(WORM)を活用し、暗号化被害後でも戻せる時点を常に確保します。DSM 7.2以降では、保護期間中は管理者でも削除不可に設定可能。さらにオフサイト複製(例:Hyper Backup)を組み合わせ、復旧力を高めます。

イミュータブルとは?WORM/WriteOnceの基礎(DSM 7.2〜)

イミュータブルは「一定期間、変更も削除もできない」状態を実現する技術です。SynologyではImmutable snapshots(保護期間付きスナップショット)WriteOnce(WORM)共有フォルダで運用できます。

なぜ"イミュータブル"が効くのか(脅威モデルと復旧シナリオ)

  • 3つのコピーを、2種類のメディアに、1つはオフサイトへ。
  • さらに1つはイミュータブル/オフラインで保持し、検証エラー0を目指す。

設計の基本:3-2-1-1-0+不可変(ベストプラクティス)

イミュータブルは「一定期間、変更も削除もできない」状態を実現する技術です。SynologyではImmutable snapshots(保護期間付きスナップショット)WriteOnce(WORM)共有フォルダで運用できます。

ランサムウェアの脅威とその影響

ランサムウェアは、悪意のあるソフトウェアが管理者権限などを悪用・データを書き換えし、復元するのための身代金を要求するサイバー攻撃の一種です。
被害を受けた企業は以下のようなリスクに直面します。

  • 業務停止による機会損失
  • 顧客情報や機密データの流出
  • ブランドイメージの低下
  • 法的責任や罰則の適用

Synology NASとデータ保護の重要性

Synologyは、高性能で信頼性の高いNAS(ネットワーク接続ストレージ)ソリューションを提供しています。データの集中管理やバックアップ、アクセス権限の細かな設定が可能であり、企業の情報資産を守る上で重要な役割を果たします。

イミュータブルスナップショットとは

イミュータブルスナップショットは、一度作成すると保護期間の間、変更や削除などの書き換えが不可能なスナップショットです。管理者権限でも書き換えが不可能であり、ランサムウェアによるデータの暗号化や削除から重要なデータを保護できます。

  • 不変性: スナップショットの内容を変更・削除できない
  • 迅速な復元: 必要なデータを即座に復元可能
  • 低コスト: ストレージの効率的な利用

イミュータブルスナップショットの設定

Synology DSMより、Snapshot Replication(パッケージセンターよりダウンロード可能/無料)を開き、保護する共有フォルダを選択
スナップショット > スナップショットの作成
を選択します。

スナップショットの設定項目が表示されるため『イミュータブルスナップショットを有効化』にチェックを入れます。
下の保護期間にランサムウェアから保護する日数(7~14日が目安)を入力し、OKをクリックします。

スナップショット>スナップショットリストより、イミュータブル化されたスナップショットを確認できます。

よくある質問

Q:イミュータブルスナップショット含むストレージプールごと削除されるリスクはありますか?

A:いいえ。イミュータブルスナップショットを含む共有フォルダ、LUN、ボリューム及びストレージプールは削除できません。よって問題なくデータは保護されます。

Q:ランサムウェア側がNASのシステム時間を変更し、保護期間を早めるリスクはありますか?

A:いいえ。保護期間は改ざん防止クロックメカニズムによって決定し、システムクロックとは独立して動作を行います。よって悪意のある時間変更からデータの保護が可能です。

Q:指定の時間にスナップショットを行うスケジューリングは可能ですか?

A:可能です。

よくある質問(FAQ)

スナップショットとバックアップの違いは?
スナップショットは同一ストレージ内の時点復元、バックアップは別装置/別拠点へ複製する仕組みです。ランサムウェア対策では、不可変スナップショットとオフサイト複製の併用を推奨します。
イミュータブル/WriteOnceはどのNASでも使えますか?
いいえ。DSM 7.2以降かつ対応モデルで利用可能です。最新の対応機種は公式サイトをご確認ください。
管理者でも削除できないのは本当?
保護期間中は管理者でも削除不可です。期間満了後はポリシーに基づき削除/保持を選べます。
復元はどのくらい簡単ですか?
数クリックでファイル単位、フォルダ単位、または完全なシステム復元が可能です。直感的な操作インターフェースで、専門知識がなくても簡単に復元作業を行えます。
監視映像もイミュータブル化できますか?
録画の二重化にはC2 Backup for Surveillance(同時クラウド保管)を併用ください。一般ファイルのオフサイトにはHyper Backupを用います。
ご相談・お問い合わせはこちら

おすすめランサムウェア対応モデル

DiskStation DS725+

  • 2ベイ
  • AMD Ryzen R1600
    (2コア/3.1 GHz)
  • メモリ4GB(最大32GB)

DiskStation DS425+

DiskStation DS425+

  • 4ベイ
  • Intel Celeron J4125
    (4コア/2.7 GHz)
  • メモリ2GB(最大6GB)

DiskStation DS2422+

  • 12ベイ
  • AMD Ryzen V1500B
    (4コア/2.2 GHz)
  • メモリ4GB(最大32GB)

RackStation RS1221RP+

  • 8ベイ/2U
  • AMD Ryzen V1500B
    (4コア/2.2 GHz)
  • メモリ4GB(最大32GB)

High Density HD6500

  • 60ベイ
  • Intel Xeon Silver 4210R
    (10コア/3.2GHz)
  • メモリ64GB(最大512GB)

上記製品以外にも多数ラインナップ
Synology NAS製品一覧ページはこちら

関連記事

参考リンク(Synology|ナレッジセンター)

並び替え
表示切替

お探しの検索条件に合致する商品は見つかりませんでした。

おすすめ商品