大切なデータを確実に守る「オブジェクトロック」とは？

データは企業の貴重な資産です。サイバー攻撃やヒューマンエラーなどのリスクから重要なデータを守るため、多くの企業がさまざまな手段を講じています。そうした手段のひとつが「オブジェクトロック」です。この記事では、データの一貫性と安全性を確保する鍵となるオブジェクトロックについて、その概要や目的、物理的隔離手法であるエアギャップとの比較を通じて、データ保護戦略における重要性を解説していきます。

オブジェクトロックとは？

オブジェクトロックは、Amazon S3 バケット内のオブジェクト（ファイル）を意図的な削除や上書きから保護する機能です。オブジェクトロックを有効にするとオブジェクトは一定期間または無期限に削除や上書きができない状態で保護され、一貫性とデータの安全性が保たれます。

オブジェクトロックの目的

オブジェクトロックの主要な目的は、データの一貫性と不変性を確保することです。特に複数のユーザーやシステムが同時にデータにアクセスする可能性がある場合、一度書き込まれたデータが作成者の意図に反して変更または削除されないようにするため、オブジェクトロックが有効になります。

またオブジェクトロックを使用することで、企業はデータをランサムウェア攻撃やヒューマンエラーから保護し、事故によるデータ損失のリスクを最小限に抑えることが可能です。さらに、法令や規制によって特定のデータを一定期間保存する必要がある場合にも、データの不変性を保証できるオブジェクトロックは非常といえるでしょう。

以上を簡単にまとめると、オブジェクトロックの主な目的は以下の3点です。

• データの保護：人為的なミスや悪意のある操作によるデータの損失を防ぐ
• ランサムウェア対策：ランサムウェアによるデータの暗号化や削除からデータを保護する
• コンプライアンス：法令や規制に基づきデータを一定期間保存する必要がある場合に利用する

オブジェクトロックの仕組み

オブジェクトロックはデータベースやストレージシステム上にある特定のオブジェクトに「ロック」をかけ、そのオブジェクトに対する書き込みや削除を一時的に禁止します。なお、オブジェクトをロックする際は「リテンションモード」または「リーガルホールド」、もしくはその両方を設定します。

リテンションモード
オブジェクトごとに、ロックする期間を指定します。S3 バケットにデフォルトの最小保持期間と最大保持期間を設定することも可能です。なおリテンションモードには、期間中すべてのユーザーが変更できないようロックする「コンプライアンスモード」と、特別な許可を持つユーザーに変更を許可する「ガバナンスモード」があります。

リーガルホールド
リーガルホールドでは、原則として無期限にオブジェクトをロックします。ただし権限を持つユーザーであれば、オブジェクトロックを解除することができます。

オブジェクトロックとエアギャップの比較

オブジェクトロックと同様に、データを保護する仕組みに「エアギャップ」があります。どちらもデータ保護のための重要な手法ですが、それぞれに異なるメリット・デメリットがあります。

オブジェクトロックのメリット・デメリット

オブジェクトロックは「システム上でデータを隔離」します。この手法のメリット・デメリットは以下の通りです。

メリット

• 比較的低コストで運用できる
• 個々のオブジェクトを細かく制御できる
• コンプライアンスや監査要件を満たせる

オブジェクトロックは、後で説明するエアギャップと比べて低コストです。またネットワーク経由で簡単に設定でき、誰がどのデータにアクセスできるかを細かく制御できます。また誰がいつどのような操作を行ったかを記録する監査ログを生成できるため、各種監査要件を満たすことも可能です。

デメリット

• 設定や管理が複雑になる
• 一定の運用コストがかかる
• データにアクセスできなくなるリスクがある

オブジェクトロックは個々のオブジェクトに対して設定を行うため、設定や管理が複雑になります。特に、大量のオブジェクトを扱う場合、膨大な設定作業が必要です。またエアギャップよりは低コストとはいえ、データを保存するためのストレージコストは発生します。さらにロックの解除には一定の手順が必要で、解除できない場合はデータの改変はできません。

エアギャップのメリット・デメリット

エアギャップは、データを「物理的に隔離」します。この手法のメリット・デメリットは以下の通りです。

メリット

• 設定や管理が簡単
• 高いセキュリティレベルを実現できる
• オフライン環境でもデータを保持できる

エアギャップはデータをテープなどの媒体にバックアップしたうえで、ネットワークから物理的に隔離します。作業はシンプルで、複雑な設定などは必要ありません。ネットワークにつながっていないため、不正侵入やマルウェアによる攻撃を受ける可能性も非常に低いといえます。完全オフラインでデータを保持できるため、媒体から復旧できる環境を確保することができれば災害や障害からの迅速なデータ復旧も可能となるでしょう。

デメリット

• 運用コストが高い
• データの更新や同期が難しい
• 外部ネットワークへのアクセスが制限される

エアギャップでは、データを隔離するための物理的な施設が必要です。このため初期投資が大きくなる傾向があります。またネットワークから隔離された状態でデータを保存するため、データに更新や同期の必要が発生した場合は煩雑な作業が必要です。もちろんデータ側から外部のネットワークにアクセスすることも困難です。加えて、データを保存している媒体が物理的に故障したり、データが破損して復旧できないといった可能性もあるため、保管場所の環境の保全と共に、定期的にデータ復旧のテストも実施する必要があります。かつてテープにデータを保存していたある企業にて、データを復旧しようとしたらテープにカビが生えていて復旧できなくなっていた、といった事例もありました。

企業がオブジェクトロックを採用すべき理由

オブジェクトロックとエアギャップにはそれぞれ利点と欠点があります。それでも多くの企業にとって、高いセキュリティ性能と利便性を兼ね備えたオブジェクトロックの方が、より有利な選択肢といえるでしょう。エアギャップと比べて日常的な運用の手間や物理的な保管場所の確保のための費用がかからず、リアルタイムで保護が可能なうえ、今日のコンプライアンス要件に対応しやすいことも大きな理由です。

オブジェクトロックが活躍するシーン

オブジェクトロックは、以下のようなニーズを高いレベルで満たします。

• 初期コストを抑えつつ重要なデータを保護したい
• 複数のユーザーがアクセスするデータを、誤った消去や上書きから保護したい
• ネットワーク上にあるデータを、ランサムウェアやマルウェアから保護したい
• 法的要件に基づくデータの保存期間を確実に守り、そのログを残したい

Wasabi S3オブジェクトロックについて

Wasabi S3オブジェクトロックは、Wasabiのクラウドストレージサービスに組み込まれた機能のひとつで、追加費用なくご利用いただけます。この機能を利用することで、指定された保持期間中、データを不正な変更や削除から保護し、企業のコンプライアンス要件を満たすことができます。

Wasabi S3オブジェクトロックの詳しい内容については、https://wasabi.com/ja/objectlock/をご覧ください。

まとめ

オブジェクトロックは、現代のデータ保護において重要な役割を果たす革新的な機能です。従来のエアギャップと比較しても、多くの企業にとってメリットの多い手法といえるでしょう。大切なデータを確実に守り、ビジネスの継続性を確保するために、ぜひオブジェクトロックの活用を検討してみてください。