ランサムウェア攻撃、誤削除、ハードウェア障害！？VMstoreのワンクリック・リカバリーとロック可能なイミュータブル・スナップショットがあれば、このような不測の事態にも万全です。

VMstoreのイミュータブル・スナップショットは改ざん不可能で、アプリケーションやランサムウェアからは見えない内部割り当て領域に保存されます。悪意ある攻撃者やマルウェアが暗号化や削除を行うことはできません。さらに、ワークロードを認識し、ポインタおよびメタデータベース方式を採用し、容量も必要とせず、瞬時のリカバリが可能なのです。

VM全体、個別ファイル、あるいはSQLデータベースを数秒で復旧可能。パフォーマンスへの影響もなく、RPOは最短1分、RTOは数秒から数分で実現します。さらに、自動化されたランサムウェア検知分析と多層防御（ロック付きイミュータブルスナップショット、高頻度のワークロード単位ポリシー、セカンダリVMstoreへのレプリケーション）を組み合わせることで、追加のバックアップサイロなしに論理的エアギャップ耐性を実現します。

なぜこれが重要なのか

ワークロード単位でのワンクリック・リカバリーは、1つのVM、1つのvDisk、1つのデータベース単位で復旧できるため、1つのアプリのためにLUN／ボリューム全体を復旧するような影響範囲の拡大を回避できます。環境をオンラインのまま維持しつつ、侵害された部分だけをロールバックできます。

非常に高いレベルのRPO／RTOを実現し、SLA未達や業務停止を最小化できます。つまり、1日分のデータ損失を回避し、数分前の状態へロールバック可能です。VMstoreの新機能では、スナップショット削除に管理者承認が必要となり、内部不正リスクを排除します。ロックされ、不可視なスナップショットにより、本当に信頼できるリカバリーを実現します。

最悪の事態が発生したときはどうなるのか

Tintriの顧客であるQ&D Constructionはランサムウェア被害に遭ってしまいました。すべてのデータが暗号化されたのですが、VMstoreのスナップショットが最初の防衛線となりました。
同社ITディレクターのAndy Breen氏は「一時スナップショットから復元するだけで、会社を完全復旧させるのに文字通り4時間もかかりませんでした。」と語っています。オフサイトバックアップからの長く苦痛を伴う復元作業を回避し、重要な2TBのERPシステムをスナップショットから5分未満で復旧。「このサーバーがクラッシュした」状態から「昨夜の午前0時の状態に復旧」まで、管理者の作業は1分未満で完了しました。

約30台のサーバーと約40TBのストレージを管理する2名体制のITチームにとって、このスピードとシンプルさは画期的でした。Q&D Constructionはその後VMstoreシステムを3台へ拡張し、引き続き少人数体制のまま管理しています。Tintri Global Centerを活用し、強化されたディザスタリカバリーと単一インターフェースによる効率的な管理を実現しています。

2026年、ますますAIによる攻撃が加速しています。まだ従来型のLUN／ボリュームをベースとしたストレージをそのまま運用しているのであれば、ランサムウェア侵害や内部脅威のリスクを抱えていることになります。Tintriでは、ワークロード単位で管理できる、ランサムウェアから改ざんされないイミュータブル・スナップショットによって保護・リカバリすることができます。