リーガル・ホールドと不変性:違いを理解する

リーガル・ホールドと不変性は、同じデータ保護やコンプライアンスに関する話題の中でしばしば登場します。両者は関連していますが、互換性はありません。
Senior Product Marketing Manager
Image
While legal hold and immutability both support compliance. They do it in different ways. It's important to know which one you need, and when you need them.

バックアップやサイバー回復力のソリューションを評価する場合、誤った用語を使用すると、誤った期待を抱かせる可能性があります。製品は、法的な問題のためにデータを保存することもあれば、一定期間データを削除や改ざんから保護することもありますし、その両方を行うこともあります。しかし、これらは同じものではなく、交換可能なものとして扱うと混乱を招きます。

このブログでは、法的ホールドと不変性の意味、重複する部分、それぞれをどのような場合に使用すべきかについて説明します。

リーガルホールドとは何ですか?

リーガル・ホールドとは、法律、規制、調査、または人事に関する問題のために、特定のデータを利用可能な状態に保つように設計された保存管理のことです。

法的保留にされたデータは、削除できないように保存され、多くの製品では変更もできません。その目的は、関連データを特定の期間保存することです。

通常、バックアップデータは保持ポリシーに従い、スケジュールに従って期限切れになります。リーガル ホールドはその動作を上書きします。標準の保持では削除されてしまうような特定のデータであっても、保持するようシステムに指示します。多くの製品において、リーガルホールドは、権限を与えられた管理者がそれを解除するまでそのままであり、単にそれ自体が期限切れになることはありません。

リーガルホールドはどのような場合に使用されますか?

リーガルホールドは、まだ未解決または未解決の問題に関連する可能性があるため、特定のデータを保存する必要がある場合に使用されます。

よくあるシナリオは以下のとおりです:

  • Litigation and pending lawsuits
  • Internal investigations
  • HR 苦情または懲戒事項
  • 規制に関する問い合わせ/監査
  • Compliance reviews
  • Whistleblower/fraud investigations
  • Intellectual property disputes
  • Contract disputes

共通するのはシンプルなことです:問題が解決し、保留が意図的に解除されるまで、組織は関連データを確実に保存しなければなりません。

不変性とは何ですか?

不変性とは、データ保護および保存の概念で、定義された期間はデータを変更または削除できないことを意味します。

ケース駆動型の法的保持とは異なり、不変性は通常、ポリシー駆動型です。通常、バックアップデータを改ざんされにくくするために、ストレージ、データ保管庫、リポジトリ、またはオブジェクトレベルで実施されます。

ベンダーは通常、2つの方法のいずれかで不変性を実装します:

  • 柔軟なモデル。不変性は強制されますが、十分な特権を持つ管理者はそれを上書きまたは削除することができます
  • より厳格なモデル、

ベンダーの用語はさまざまですが、このパターンは多くのバックアップおよびオブジェクト ストレージ プラットフォームで見られます。

不変性とWORMはしばしば同義語として扱われますが、同一ではありません。WORMはWrite Once, Read Manyの略で、不変性を強制する最もよく知られた方法の1つです。言い換えれば、すべての WORM ストレージはイミュータブルですが、イミュータブルと表示されているすべての製品が、イミュータブルを実現するために WORM を使用しているわけではありません。

不変性はどのような場合に使用されますか?

イミュータビリティは、ランサムウェアからの防御に最もよく使用されます。攻撃者はバックアップも狙うことが多いからです。バックアップ データが不変であれば、攻撃者は保持期間が終了する前に簡単に暗号化、変更、または削除することはできません。

不変性は、顧客が望む場合にも役立ちます:

  • 悪意のある内部関係者からバックアップを保護する
  • 管理者による偶発的な削除を防止する
  • Eforce fixed retention periods
  • Meet compliance and records-retention obligations
  • Maintain a tamper-resistant copy of critical data
  • Strengthen cyber recovery posture
  • 保護されたバックアップデータが変更されていないことを証明する
  • バックアップの保持と日常的な管理アクションの間に、より強力な分離を作成する

要するに、不変性とは、保護されたデータを、保持ウィンドウの間に改ざんすることが困難または不可能にすることです。

リーガル ホールドと不変性はどちらもコンプライアンスをサポートします。その方法はそれぞれ異なります。

リーガル ホールドは、訴訟、調査、人事問題、監査、または規制上の要求に関連するケース固有の保存をサポートします。不変性は、保護されたデータの改ざん防止保持、データ整合性、および非削除コントロールをサポートします。

どちらもデータの削除を阻止することができます。しかし、両者は異なる質問に答えます。

法的保持は次のように問いかけます:この特定のデータは、法律、調査、人事、またはコンプライアンスの問題に関連しているため、保存する必要がありますか?

不変性は次のように問いかけます:このデータが変更、削除、または改ざんされるのを技術的に防ぐにはどうすればよいですか?

リーガルホールドと不変性コントロールは、それぞれ異なる問題を解決します。どちらが必要なのか、いつ両方が必要なのかを知ることで、製品をより正確に評価し、より強力なデータ保護戦略を構築することができます。この違いを理解することは、バックアップやサイバー回復力のソリューションを評価する際に重要です。

HYCU R-Cloudにおけるリーガルホールドと不変性

HYCU R-Cloudは、95以上のSaaSアプリケーションを含む、保護された幅広いワークロードにおいて、リーガルホールドと不変性の両方をお客様に提供します。リーガルホールドは、特定のバックアップデータに対してUIで適用することができるため、法律、調査、人事、監査、またはコンプライアンスのニーズにとって重要なデータの保全が容易になります。HYCUのBYOS(Bring-your-own-Storage)モデルと組み合わせることで、顧客は保存されたデータの保存場所や独自の環境での管理方法を制御し続けることができます。

HYCUは、BYOSモデルを通じて、基礎となるオブジェクトストレージプラットフォームのネイティブな不変性機能を使用します。つまり、不変性は、保持と非削除の制御が最も直接的に適用される、顧客が制御するストレージ層で実施されます。その結果、HYCUがサポートする95以上のSaaSアプリケーションを幅広くカバーする、スケールでの不変バックアップストレージへの、よりシンプルで弾力性のあるアプローチが実現します。

次のステップ

BYOSデータ保護モデルにおいて、リーガルホールドとストレージレベルの不変性がどのように連携できるかをお知りになりたいですか?今すぐHYCU R-Cloudの無料トライアルを開始してください:https://www.hycu.com/get/trial-start