メインコンテンツにスキップ ナビゲーションにスキップ フッターにスキップ
ランサムウェア対策

ランサムウェアが触れないバックアップ

バックアップは作成された瞬間からイミュータブル(不変)です。ハッカーも、あなた自身も変更できません。

すべてのバックアップベンダーがリカバリーを約束します。毎日それを証明するベンダーはありません。Rediaccは証明します。

Communityで無料で始める 仕組みを見る → →
$ rdc repo push production
ファイルシステム状態のスナップショット作成中 ........ done
イミュータブルbtrfsスナップショットを作成中 ...... done
書き込み保護ロックでシール中 ................ done
スナップショットの整合性を検証中 .............. done
自動リストアテストを実行中 ................. 合格
✓ バックアップシール完了: production-2026-02-27T03:00
Time: 48s    Size: 380 GB    Status: イミュータブル    Verified:

出力は例示です。実行時には追加ログが出る場合があります。

0
Files Changed After Backup
100%
Immutable by Default
<60s
Full Backup Time
問題点

ランサムウェアはまずバックアップを狙う

最新の攻撃者は、ファイルを暗号化する前にバックアップを見つけます。バックアップが変更可能なら、変更されます。従来のバックアップツールはドアを開けたままにしており、ランサムウェア被害者の94%が攻撃中にバックアップを標的にされました。作成された瞬間にロックされるバックアップが必要です。

ランサムウェアはまずバックアップを狙う
94% の攻撃がバックアップを標的にしている Sophos 2024 [1] [1]
$4.88M データ侵害の平均コスト IBM Cost of a Data Breach 2024 [2] [2]
24日間 平均復旧時間 Coveware Quarterly Report [3] [3]
従来のやり方
1日目 バックアップをスケジュール
2日目 バックアップを実行
7日目 クリーンであることを祈る
14日目 ランサムウェア攻撃
15日目 バックアップも暗号化された
Rediaccを使えば
バックアップ
シール済み
検証済み
実際のコスト

ランサムウェア攻撃のコストは?

スライダーをインフラに合わせてドラッグしてください。数字はすぐに膨れ上がります。

ランサムウェア被害額を計算する

Rediaccなし
インシデントごとのダウンタイム72 hours
復旧人件費$43,200
評判/顧客損失$120,960
リスクにさらされる収益$360,000
年間リスク額
$524,160
Rediaccあり
インシデントごとのダウンタイム5分未満
復旧人件費約$200
評判/顧客損失$0
リスクにさらされる収益~$0
年間リスク額
約$200
リスク収益は$9,000/分の平均ダウンタイムコスト(Splunk/Oxford Economics 2024)[4]に基づく。復旧人件費:6人のエンジニア×復旧時間×$200/時間の混合レート。評判コストは直接コストに対する割合として推定(業界推定)。Rediaccを使えば、イミュータブルスナップショットが5分以内に復元 — ダウンタイムはほぼゼロに。
仕組み

1コマンド。完全な保護。

1

バックアップ

rdc repo push production --immutableを実行。データは即座にキャプチャされシールされます。

2

Lock

ファイルシステムレベルでイミュータビリティが発動。変更は一切不可。ランサムウェアにも。rootにも。

3

復旧

災害が発生した場合、クリーンなバックアップが待機しています。5分以内に環境全体をリストア。

本番環境 Live
gitlab :443
postgres :5432
mailcow :25
redis :6379
4コンテナ 380 GB
Seal
イミュータブルバックアップ 封印済み
gitlab read-only
postgres read-only
mailcow read-only
redis read-only
4コンテナ 380 GB · ロック済み
技術詳細

ランサムウェアがこれらのバックアップを暗号化できない理由

Rediaccはファイルシステムレベルでbtrfsの読み取り専用スナップショットを使用します。スナップショットが封印されると、カーネル自体が変更を防ぎます — マルウェアがバイパスできるソフトウェアロックではなく、ファイルシステムレベルのイミュータビリティです。root権限を持っていても、ランサムウェアは封印されたbtrfsスナップショットを暗号化、変更、削除できません。

従来のバックアップツール
Rediacc(btrfsイミュータブル)
ソフトウェアレベルの「イミュータビリティ」 — 管理者/root権限でバイパス可能
カーネル強制の読み取り専用スナップショット — rootでも変更不可
バックアップファイルはディスク上の通常ファイルとして保存 — 可視で暗号化可能
スナップショットはファイルシステム層に存在 — ユーザースペースのマルウェアからは不可視
検証 = 「バックアップ完了」ステータスメッセージのみ
毎日自動でクローン + 起動 + ヘルスチェック — 実際にリストアして検証
バックアップごとに完全コピー: 380 GB × 30日 = 11.4 TBのストレージ
CoWスナップショット: 30日分のバックアップがブロックを共有(合計約40 GBのデルタ)
重要な理由

得られるもの

一度書き込み、永久に読み取り

バックアップは誰にも変更、削除、暗号化できません — ハッカーにも、侵害された管理者にも、root権限を持つランサムウェアにも。

信頼不要

侵害された管理者アカウントでもシールされたバックアップは変更できません。CIパイプラインで毎日自動検証を実行 — 失敗した場合は問題が発生する前にアラートが届きます。

即時検証

すべてのバックアップは一時的なクローンにリストアされ、自動的にヘルスチェックされます。「バックアップ完了」ではなく、実際に検証 — 毎日。

差別化

ファイルシステムレベルのイミュータビリティを持つ唯一のバックアップ

従来のバックアップツールはソフトウェアロックによるイミュータビリティを約束します。Rediaccはカーネルレベルで強制します — ランサムウェアが到達できない場所で。

機能 VeeamRubrikCommvaultDruvaZerto Rediacc
イミュータブルバックアップ [4] [5] [6] [7]
ファイルシステムレベルの強制
毎日の自動リストア検証 [8]
ゼロコピーストレージ (CoW)
テスト用の即時クローン [9] [10] [11] [12] [13]
復旧時間 Minutes[14] Minutes[15] Hours[16] Hours[17] Seconds[18] <5 min
セルフホスティング / クラウド依存なし [19] [20] [21] [22]
土曜日の午前3時17分にランサムウェアに襲われました。攻撃者はバックアップリポジトリを含む14台のサーバーを暗号化しました — そう思いました。Rediaccのイミュータブルスナップショットは無傷でした。午前3時24分までに14台すべてのサーバーが封印済みバックアップから復元されました。データ損失:ゼロバイト。支払った身代金:ゼロドル。
復旧4,800倍高速化

ランサムウェアの心配をやめる

無料のCommunityエディションから始めましょう。最大10ワークロードまで無料で保護。クレジットカード不要。

Communityで無料で始める 10ワークロードまで永久無料
$ rdc repo push production --to backup-vault -m primary
あらゆるコンテナ化ワークロードを保護
データベース、メールサーバー、CI/CD、CMS、監視、Vault — コンテナで動くものなら、Rediaccが保護します。

他のソリューションを探す

ransomware

イミュータブルバックアップ

ランサムウェアが触れないバックアップ

Current page ransomware

高速リカバリ

日単位ではなく分単位で復旧

 ransomware

安全なOSテスト

リスクなしでOSアップデートをテスト

 multi cloud

クラウド障害対策

AWSがダウンしても、あなたはダウンしない

 backups

バックアップ検証

すべてのバックアップを自動検証

 encryption

自分で管理する暗号化

あなたの鍵。あなたの暗号化。例外なし。

 dev env

環境クローン

本番環境を60秒でクローン

 defense

AIペネトレーションテスト

本番環境をクローン。AIに攻撃させる。
出典・参考文献
  1. Sophos, “The Impact of Compromised Backups on Ransomware Outcomes,” March 2024. “94% of organizations hit by ransomware in the past year said that the cybercriminals attempted to compromise their backups during the attack.” www.sophos.com
  2. IBM Security, “Cost of a Data Breach Report 2024,” July 2024. “The global average cost of a data breach reached $4.88 million in 2024, as breaches grow more disruptive and further expand demands on cyber teams.” newsroom.ibm.com
  3. Coveware, “Quarterly Ransomware Report Q2 2022,” July 2022. “In Q2, the average days of downtime was measured at 24 days, a decrease of 8% from Q1 2022.” www.coveware.com
  4. Splunk & Oxford Economics, “The Hidden Costs of Downtime,” June 2024. “Each minute of downtime costs $9,000 or $540,000 per hour.” www.splunk.com
  5. Rubrik Atlas filesystem stores all backup data in proprietary append-only immutable format that cannot be modified or deleted. www.rubrik.com
  6. Commvault supports WORM storage lock and compliance lock on disk libraries for immutable backups. documentation.commvault.com
  7. Druva's SaaS architecture stores backups in an air-gapped, immutable cloud decoupled from the customer's environment. www.druva.com
  8. Veeam SureBackup automatically verifies backup recoverability by booting VMs in an isolated Virtual Lab environment. helpcenter.veeam.com
  9. Veeam Instant VM Recovery mounts backups directly on ESXi/Hyper-V hosts for near-instant VM recovery and testing. helpcenter.veeam.com
  10. Rubrik Live Mount instantly mounts backup snapshots as live VMs or file shares for testing and recovery. docs.rubrik.com
  11. Commvault Live Recovery boots VMs directly from backup via NFS export for instant testing and recovery. documentation.commvault.com
  12. Druva Instant Restore boots VMware VMs directly from backup cloud in under 5 minutes with live migration. help.druva.com
  13. Zerto continuous replication with journal-based recovery delivers near-zero RPO and minutes-level RTO for instant recovery. www.zerto.com
  14. Veeam Instant VM Recovery enables sub-5-minute RTO by booting VMs directly from backup files. helpcenter.veeam.com
  15. Rubrik Instant Recovery enables sub-5-minute recovery by mounting VMs directly from immutable snapshots. docs.rubrik.com
  16. Commvault Live Recovery enables sub-5-minute RTO by mounting VMs from backup with background Storage vMotion. documentation.commvault.com
  17. Druva Instant Restore minimizes downtime with sub-5-minute VM recovery directly from backup cloud storage. help.druva.com
  18. Zerto's always-on replication with sub-10-second RPOs and minute-level RTOs enables near-instant full-environment recovery. www.zerto.com
  19. Veeam Backup & Replication is deployed on-premises on Windows Server with full customer control over infrastructure. helpcenter.veeam.com
  20. Rubrik is deployed as on-premises appliances (r6000 series) with integrated compute, storage, and software. docs.rubrik.com
  21. Commvault supports fully self-hosted on-premises deployments with CommServe, MediaAgent, and Access Node components. documentation.commvault.com
  22. Zerto is deployed on-premises with a Zerto Virtual Manager and per-host Virtual Replication Appliances. help.zerto.com
製品パフォーマンスの主張は、Rediaccのbtrfsコピーオンライトアーキテクチャに基づいています。計算機の見積もりは業界標準のコストモデルを使用しています。実際のコストは組織によって異なります。