イミュータブル(変更不可)なスナップショットとWriteOnce(WORM)を活用し、暗号化被害後でも戻せる時点を常に確保します。DSM 7.2以降では、保護期間中は管理者でも削除不可に設定可能。さらにオフサイト複製(例:Hyper Backup)を組み合わせ、復旧力を高めます。
イミュータブルとは?WORM/WriteOnceの基礎(DSM 7.2〜)
イミュータブルは「一定期間、変更も削除もできない」状態を実現する技術です。SynologyではImmutable snapshots(保護期間付きスナップショット)とWriteOnce(WORM)共有フォルダで運用できます。
なぜ"イミュータブル"が効くのか(脅威モデルと復旧シナリオ)
- 3つのコピーを、2種類のメディアに、1つはオフサイトへ。
- さらに1つはイミュータブル/オフラインで保持し、検証エラー0を目指す。
設計の基本:3-2-1-1-0+不可変(ベストプラクティス)
イミュータブルは「一定期間、変更も削除もできない」状態を実現する技術です。SynologyではImmutable snapshots(保護期間付きスナップショット)とWriteOnce(WORM)共有フォルダで運用できます。
ランサムウェアの脅威とその影響
ランサムウェアは、悪意のあるソフトウェアが管理者権限などを悪用・データを書き換えし、復元するのための身代金を要求するサイバー攻撃の一種です。
被害を受けた企業は以下のようなリスクに直面します。
- 業務停止による機会損失
- 顧客情報や機密データの流出
- ブランドイメージの低下
- 法的責任や罰則の適用
Synology NASとデータ保護の重要性
Synologyは、高性能で信頼性の高いNAS(ネットワーク接続ストレージ)ソリューションを提供しています。データの集中管理やバックアップ、アクセス権限の細かな設定が可能であり、企業の情報資産を守る上で重要な役割を果たします。
イミュータブルスナップショットとは
イミュータブルスナップショットは、一度作成すると保護期間の間、変更や削除などの書き換えが不可能なスナップショットです。管理者権限でも書き換えが不可能であり、ランサムウェアによるデータの暗号化や削除から重要なデータを保護できます。
- 不変性: スナップショットの内容を変更・削除できない
- 迅速な復元: 必要なデータを即座に復元可能
- 低コスト: ストレージの効率的な利用
イミュータブルスナップショットの設定
Synology DSMより、Snapshot Replication(パッケージセンターよりダウンロード可能/無料)を開き、保護する共有フォルダを選択
スナップショット > スナップショットの作成
を選択します。
スナップショットの設定項目が表示されるため『イミュータブルスナップショットを有効化』にチェックを入れます。
下の保護期間にランサムウェアから保護する日数(7~14日が目安)を入力し、OKをクリックします。
スナップショット>スナップショットリストより、イミュータブル化されたスナップショットを確認できます。
よくある質問(FAQ)
- スナップショットとバックアップの違いは?
- スナップショットは同一ストレージ内の時点復元、バックアップは別装置/別拠点へ複製する仕組みです。ランサムウェア対策では、不可変スナップショットとオフサイト複製の併用を推奨します。
- イミュータブル/WriteOnceはどのNASでも使えますか?
- いいえ。DSM 7.2以降かつ対応モデルで利用可能です。最新の対応機種は公式サイトをご確認ください。
- 管理者でも削除できないのは本当?
- 保護期間中は管理者でも削除不可です。期間満了後はポリシーに基づき削除/保持を選べます。
- 復元はどのくらい簡単ですか?
- 数クリックでファイル単位、フォルダ単位、または完全なシステム復元が可能です。直感的な操作インターフェースで、専門知識がなくても簡単に復元作業を行えます。
- 監視映像もイミュータブル化できますか?
- 録画の二重化にはC2 Backup for Surveillance(同時クラウド保管)を併用ください。一般ファイルのオフサイトにはHyper Backupを用います。
おすすめランサムウェア対応モデル
