米IBMは2021年7月20日(米国現地時間)、オールフラッシュ型ストレージ「IBM FlashSystemファミリー」に、書き換え不能なコピーデータを生成する「セーフガード・コピー」機能を追加すると発表した。ランサムウェアによってデータを書き換えられた際に、コピーデータから復旧できるようになる。同機能はハイエンドストレージ「DS8000ファミリー」の搭載技術をベースにしている。
写真1:オールフラッシュ型ストレージ「IBM FlashSystemファミリー」の外観(出典:米IBM)拡大画像表示
米IBMは、オールフラッシュ型ストレージ「IBM FlashSystemファミリー」(写真1)に、書き換え不能なコピーデータを生成する「セーフガード・コピー」機能を追加する。
ランサムウェアによってデータを書き換えられた際に、コピーデータから復旧できるようになる。同機能は、ハイエンドストレージ「DS8000ファミリー」が搭載している技術をベースにしている。
セーフガード・コピーでは、イミュータブル(immutable:書き換え不能な)スナップショット機能によって、許可されていないユーザーがアクセスしたり変更したりできないデータのコピーを自動で作成する。データの損失や侵害が発生した場合、侵害が起こる前の時点のスナップショットからデータを復元できる。
スナップショットは、変更不可能かつアクセスできないストレージ領域に作成する。データを復元しない限り操作ができない。これにより、データの改竄や削除のリスクがないとしている。
他社のスナップショット機能との違いについて米IBMは、ユーザー自身がシステムを設定してバックアップをスケジュールできる点を挙げる。スナップショットを作成する間隔は任意であり、管理者がスケジュールを設定する。これに対して、他社のスナップショット機能では、ストレージベンダーがユーザーのシステムにログインしてリモートで設定するようになっているという。
