はじめに
ランサムウェア対策のバックアップは、「速く戻せること」と「攻撃者にも消せないこと」を両立させる必要があります。前者はローカルの NAS が、後者はクラウドの不変ストレージが担う、という役割分担が現実的です。本記事では、オンプレ NAS と Wasabi を組み合わせて 3-2-1-1-0 を満たす構成例を、コストと復旧速度(RTO)の経済性を主軸に解説します。
AWS S3 を使う構成は別記事『オンプレ NAS と AWS S3 でランサムウェア対策|3-2-1-1-0 の構成例』で扱っており、本記事はそのコスト重視の選択肢にあたります。各製品の設定手順は個別記事に譲り、ここでは組み合わせ方と運用に焦点を当てます。前提の考え方は『ファイルサーバーのランサムウェア対策|不変バックアップ設計の基礎』を、全体像は『ランサムウェア対策の基本と全体像|3-2-1-1-0 で守るバックアップ設計』をあわせて参照してください。
- オンプレ NAS と Wasabi で 3-2-1-1-0 を満たす全体構成と各層の役割
- NAS から Wasabi へバックアップする際の Object Lock の注意点
- egress 無料が効く復旧シナリオと、90 日最低保管を織り込んだコストの考え方
- S3 構成(①)との比較の勘所
結論を先に述べると、ローカルの NAS で即時復旧(短い RPO)を、Wasabi の Object Lock で「消せない」オフサイトコピーを担うのが基本形です。Wasabi は egress が無料で、大容量データの復旧コストを読みやすいのが利点です。一方で 90 日の最低保管があり、頻繁に世代を入れ替える使い方ではコストが膨らみやすい点に注意します。
全体構成: 3-2-1-1-0 をどう満たすか
まず、全体像を 3-2-1-1-0 に対応づけます。
各層の役割(本番 / NAS ローカル / Wasabi オフサイト不変)
- 本番データ: ファイルサーバーが日常的に読み書きする実体
- NAS ローカル層: 不変スナップショットや WORM で、暗号化・誤削除からの即時復旧を担う。
- Wasabi オフサイト層: Object Lock により、管理者でも消せない不変コピーを別ロケーションに保持する。
この 3 層で、3 つのコピー(本番・NAS・Wasabi)、2 種類のメディア(ローカルディスクとオブジェクトストレージ)、1 つのオフサイト(Wasabi)、1 つの不変(Wasabi Object Lock)、0(復旧テスト)が満たせます。
データフロー(本番 → NAS → Wasabi)
データは本番から NAS へバックアップ・スナップショットされ、さらに NAS から Wasabi へ転送されてオフサイト化されます。NAS は復旧の速さ、Wasabi は最後の砦という役割分担です。
ローカル層: NAS のスナップショットと WORM
ローカル層の狙いは、復旧の速さと短い RPO です。NAS のスナップショットは時点復旧が速く、ファイル単位の巻き戻しも容易です。不変スナップショットや WORM を併用すると、管理アカウントが侵害されてもローカルの復旧ポイントを守れます。ただし同じ筐体にある以上、オフサイト要件は満たさないため、そこは次のクラウド層に委ねます。NAS 側の設定は、関連記事『Synology・QNAP の不変スナップショット|NAS のランサムウェア対策の手順』を参照してください。
クラウド層: Wasabi Object Lock で不変オフサイト
クラウド層の狙いは、攻撃者にも消せないオフサイトコピーです。Wasabi は S3 互換の Object Lock に対応しています。
参考: Wasabi「Immutability: Compliance and Object Lock」
“You can enable object locking only during bucket creation”
(オブジェクトロックはバケット作成時にのみ有効化できる)
https://docs.wasabi.com/docs/immutability-compliance-and-object-locking
NAS から Wasabi へのバックアップと Object Lock の注意
NAS から Wasabi への転送には、Synology の Hyper Backup や Cloud Sync、QNAP の Hybrid Backup Sync などが使えます(Wasabi は S3 互換のエンドポイントを利用します)。ここに、① の S3 構成と同じ落とし穴があります。Hyper Backup などを Object Lock 有効バケットへ直接向けると、保持期間後に古い世代を削除できず、バックアップ容量が膨張し続けることがあります。Wasabi では、これに 90 日の最低保管が重なるため、コストの膨らみがより顕著になりやすい点に注意が必要です。
複製先で不変化する設計
このため、おすすめの設計は ① の S3 構成 と同様です。NAS が書き込むバケットは通常運用とし、別のバケットへ複製したうえで、その複製先を Object Lock で不変化する形にすると、バックアップソフトのローテーションを妨げずに、消せないオフサイトコピーを持てます。採用するバックアップソフトが Object Lock の保持・ローテーションに対応しているかは、事前に確認することをおすすめします。Wasabi 側の Object Lock の設定手順は、関連記事『Wasabi Object Lock でランサムウェア対策|設定手順とコストの注意点』で詳しく解説しています。
コストと RTO の経済性(この構成の主役)
この構成の判断材料は、コストと復旧速度です。
egress 無料が効く復旧シナリオ
Wasabi は egress(ダウンロード)が無料のため、大容量データをクラウドから復元する際のコストを読みやすいのが利点です。深刻な被害で NAS ごと失い、クラウドから全体を復元するようなシナリオでは、転送量に比例した費用がかからない分、復旧時のコスト面で有利になります。ローカルの NAS が日常の即時復旧を担い、Wasabi は大規模復旧の受け皿、という役割が経済的にも噛み合います。
90 日最低保管・1 TB 最低を織り込む
一方で、Wasabi には 90 日の最低保管期間があり、90 日より前に削除しても残り日数分が課金されます。月 1 TB の最低課金もあります。世代を短期で入れ替える運用ではこの最低保管が効いてくるため、保持期間の設計(世代数や保持日数)を、最低保管に合わせて無駄が出にくいよう組むことをおすすめします(参考: https://wasabi.com/pricing/faq )
S3 構成(①)との比較の勘所
ざっくり整理すると、短期で消す世代が多い使い方は S3 が有利になりやすく、長期保管や大容量の復元が見込まれる使い方は egress 無料の Wasabi が有利になりやすい、という傾向です。AWS エコシステムとの連携を重視するなら S3、コストの予測しやすさと SMB での扱いやすさを重視するなら Wasabi、という選び分けが目安になります。詳しい比較は比較記事で扱います。
運用と多層防御の補強
最後に、運用面を補強します。
- 権限分離
-
NAS の管理系と、Wasabi(特に不変化する複製先)の操作権限を分け、認証情報の侵害が両方に波及しないようにします。
- 監視・通知
-
Wasabi 側の操作ログや、NAS 側のスナップショット失敗・ストレージ異常の通知を有効にしておきます。
- 復旧テスト(「0」)
-
NAS と Wasabi の双方から実際に復元できることを定期的に確認します。取得できていても復元できなければ意味がないため、ここまでを運用に含めます。
まとめ
オンプレ NAS と Wasabi の組み合わせは、ローカルの即時復旧とクラウドの不変オフサイトを、コストを抑えながら両立できる構成です。鍵は、egress 無料という利点を活かしつつ、90 日最低保管とバックアップソフトの保持の整合に注意し、複製先を不変化する設計にある点です。
- NAS が即時復旧、Wasabi が不変オフサイトを担う。
- Wasabi は egress 無料で大容量の復旧コストを抑えやすい。
- 90 日最低保管と 1 TB 最低をコストに織り込む。
- バックアップソフトの Object Lock 直書きは保持の整合に注意
- 複製先を Object Lock で不変化する設計が堅牢
- 短期削除が多いなら S3、長期保管なら Wasabi が有利
- NAS と Wasabi の双方で復旧テストを定期的に行う。
以上、最後までお読みいただきありがとうございました。
