イミュータブル

イミュータブル（Immutable）には、「不変」「変更不能」という意味があり、作成したデータやオブジェクトを一定期間、変更・削除できない状態を指す。イミュータブルの仕組みを持つバックアップをイミュータブルバックアップと呼ぶ。

イミュータブルは「データ保全」であり、復旧性を高める仕組み。侵入・感染そのものは防げない。また、改ざん不可でも漏えいのリスクは残るので、アクセス制御や監視などのセキュリティ対策が必要となる。

イミュータブルに対して、変更が可能な状態をミュータブル（mutable）という。ミュータブルなデータのバックアップは暗号化や変更、削除ができるため、ランサムウェアなどのサイバー攻撃にさらされるデメリットがある。イミュータブルによって重要データを「変更・削除できない状態」にすることで、被害を受けても復旧の可能性が高くなる。

イミュータブルには、守る対象・保持期間・権限設計・復旧手順といった運用設計とセットで整備することが重要だ。
（青木逸美）