こんにちは! 今回は、企業の基幹システムとして活躍する「IBM i 」のセキュリティ対策と、 PVS(Power Virtual Server)環境において「確実にデータを復元する」ための 究極のバックアップ戦略についてお話しします 。
近年急増するサイバー攻撃から自社のデータをどう守り、どう復旧させるべきか、 具体的な手法を交えて解説していきます 。
IBM i は、昔から「ウイルスに強くて安全なプラットフォーム」として 広く認識されていますよね 。 実際、アーキテクチャの構造上、 一般的なX86サーバー向けのマルウェアはそのままでは実行できません 。
さらに、カーネルの仕様が非公開であり、 オブジェクト・ベースのOSであるため、非常に強固な設計となっています 。 実行可能なEXEファイル(.exe)なのに、TXTファイルに偽装するといった、 X86環境でよくある詐称も起こり得ない仕組みです 。
しかし、どれほど堅牢なシステムであっても、 脅威へのリスクが「ゼロ」になるわけではありません 。 たとえば、システム全体にアクセスできる「オール・オブジェ(*ALLOBJ)」という 強力な特殊権限を一般ユーザーに付与してしまうなど、 運用面での設定不備が思わぬデータ漏洩につながるケースがあります 。
また、IBM i にはWindowsやLinuxと同じような ディレクトリ構造を持つ「IFS」というファイルシステムがあります 。 これをファイル共有などで他のX86システムと連携している場合、 他のシステムから見れば普通のフォルダー構造に見えるため、 ランサムウェアの攻撃対象になり得てしまうのです 。
実際に近年、基幹システムがダウンし、 数十年前のアナログな運用に戻らざるを得なくなった企業の事例も報告されており、 リスクを完全になくすことは不可能なのが現実です 。
これまで多くの企業は、外部からの侵入を防ぐ「防御」に 多大な投資を行ってきました 。 もちろん防御も重要ですが、どんなに高い壁を作っても 100%防ぎ切ることは不可能です 。
現在IT部門に求められているのは、「侵入されることを前提」として、 いかに迅速かつ確実に元の状態に戻せるかという 「復元(戻し)の確実性」に重きを置くことです 。 この確実性こそが、企業の存続を左右すると言っても過言ではないでしょう 。
そこで重要になってくるのが、 データの「不変性(Immutable:イミュータブル)」という考え方です 。 これは、一度書き込んだバックアップデータを、 攻撃者や管理者であっても一定期間は「絶対に削除・変更できない状態」にすることを指します 。
クラウド環境であるICOS(IBM Cloud Object Storage)を活用すれば、 この不変性を確保することが可能です 。 具体的には以下のような機能が活躍します。
さらに、クラウドだけでなく手元にもデータを置いておきたい場合は、 「オンプレミス・ボックス」を活用してICOSと同期させることで、 二段構えの確実なバックアップ体制を構築することもできます 。
PVS環境では物理的なテープ装置が使用できないため、 データの「不変性」をポイントにした新たなバックアップ戦略が必要です 。 ここでは、代表的な3つのアプローチをご紹介します。
今回はIBM i 環境におけるデータ保護と復元の確実性について書きました!
皆さんの会社の基幹システムは、万が一の事態でも「確実に復元できる」状態になっていますか?ぜひこの機会に、自社のバックアップ戦略を見直してみてはいかがでしょうか。
最後までお読みいただきありがとうございました!それではまた!
※本記事は、「IBM i Bootcamp 2026 Spring」にて開催されたセッション「ランサムウェア時代に求められる「復元の確実性」- PVSで実現する究極のIBM i データ保護-」(登壇:MONO-X 中村陽一)の内容をもとに、編集部が作成しました。
イベントの詳細は以下よりご覧いただけます。
【東京|3月3日(火)開催】IBM × Anthropic(Claude)提携 で始まる AI解析・コーディングの波 – IBM i Bootcamp 2026 Spring - 株式会社MONO-X(モノエックス)
最新記事の通知や配信をご希望の方は、ぜひ下記フォームよりメールマガジンにご登録ください。
[メルマガ登録フォームはこちら]
>>PVS Oneに関するお問い合わせはこちら
株式会社MONO-X公式サイト
株式会社MONO-Xへのご相談・お問い合わせはこちら