WORM 共有フォルダを使用して、NASのデータに追加のセキュリティを提供します。

コースの目標

このコースを修了すると、下記のことができるようになります：

1. WORM（Write Once, Read Many）共有フォルダには2つの異なるタイプがあります。
2. ADMファイルエクスプローラを使用して、個々のファイルやサブフォルダのWORM設定を操作し、ファイルをロックしたり、ロック期間を延長したり、ファイルのロック状態を変更したりできます。

前提条件

受講前提条件：

なし

次の項目についての知識を持つ受講生を対象としています：

共有フォルダ

概要

1. WORM 共有フォルダの紹介

2. WORM 共有フォルダの作成

3. ADMファイルエクスプローラでのWORM関連設定の変更

4. その他の注意点

1. WORM 共有フォルダの紹介

WORM（Write Once, Read Many）（一度だけ書くと、何度も読む）とは、データを一度だけストレージ・デバイスに書き込み、削除や変更を防ぐデータ・ストレージ技術である。WORM準拠のストレージに保存されたデータは不変である。つまり、一度WORM準拠のストレージ・デバイスに書き込まれたデータは変更できない。このことは、データ・セキュリティやコンプライアンス要件に対応し、ランサムウェアやその他の攻撃から保護する上で、重要な役割を果たします。

ADM 4.2.6 では、Btrfs ボリューム上の共有フォルダの WORM サポートが導入され、重要なデータの保護がさらに強化されます。WORMを有効にした共有フォルダは、不正アクセス、改ざん、マルウェアからデータを保護するため、組織が様々なデータ保持規制やコンプライアンス基準に準拠するのに役立ちます。WORM 機能を有効にすると、共有フォルダのネットワークごみ箱が自動的に無効になります。

WORM システム要件：A52、53、54、Lockerstor (AS65、66)、Lockerstor Gen2 (AS67)、Lockerstor Pro (AS71)、Flashstor (FS67)。

2. WORM 共有フォルダの作成

WORM 共有フォルダはBtrfsボリュームのみをサポートしています。WORM 共有フォルダを作成する前に、少なくとも1つのBtrfsボリュームを作成する必要があります。ASUSTOR NASにBtrfsボリュームがない場合は、Btrfsボリュームの作成方法について「こちら」を参照してください。

• ADMにウェブブラウザを使用してログインします。
• 「アクセスコントロール」 内で 「共有フォルダ」を選択します。
• 「追加」をクリックします。

• 新しいフォルダの名前を入力します。WORM共有フォルダを作成するには、Btrfsボリュームを選択する必要があります。インストールされているボリュームのプルダウンメニューには、そのボリュームがBtrfsを使用しているかどうかが表示されます。次に進んでください。

• フォルダのアクセス権を設定します。デフォルトでは、「すべてのユーザーの場合は読み取り専用、管理者の場合は読み取りと書き込み」。次に進んでください。

• 「WORMを有効にしてこの共有フォルダを書き込み禁止にする」を選択します。次に進んでください。

WORMモードが有効になっている場合、解除することはできない。

• WORM 共有フォルダの「ガバナンスモード」または「コンプライアンスモード」を選択し、「次へ」をクリックします。
  • ガバナンスモード：
    ガバナンス モードに設定された WORM 共有フォルダーでは、設定された保持期間内にファイルの変更や削除を行うことはできません。許可されたシステム管理者のみが、WORM共有フォルダの削除、WORMフォルダが存在するボリュームの削除、またはNASを工場出荷時の設定にリセットする権限を持っています。WORMは、重要なデータに対する追加の保護として機能し、貴重な資産を不正アクセスから保護します。

  

  • コンプライアンスモード：
    WORM 共有フォルダがコンプライアンスモードに設定されると、設定された保存期間内にその共有フォルダ内のファイルを変更または削除することができなくなるだけでなく、その WORM 共有フォルダやそれが存在するボリュームの削除や、NAS を工場出荷時の設定にリセットすることも禁止されます。WORM コンプライアンス・モードは、セキュリティとプライバシーの強化のために不変のデータ・ストレージが義務付けられている金融やヘルスケアなどの業界におけるコンプライアンスを保証します。

  

自動ロックを有効にすると、最終書き込み時にファイルが自動的にロックされる。書き込み後、猶予期間を指定すると、名前の変更、修正、削除ができなくなります。個々のやファイルの詳細設定については、「ファイルエクスプローラー」「 詳細設定」から行ってください。

• 「自動ロック」を有効にすると、さらにオプションが表示されます。
  • 自動ロック時間設定：
    ここで自動ロック時間を設定し、デフォルトは3時間、最大は7日です。「即時ロック」を選択すると、ファイルが書き込まれるとすぐにロックされます。
  • ロック保持期間：
    ロックの保存期間を設定する。デフォルトは3年、最小は1日、最大は100年です。ここで永久ロックを選択することもできます。

    WORM は、システム時間が改ざんされるのを防ぎ、WORM 共有フォルダのロック時間を短縮します。一度設定されたロック時間は、延長することはできても短縮することはできません。実際のロック時間は、初期設定よりも長くなる場合があります。ロック時間は、システムのシャットダウンやボリュームのマウント解除などの要因により延長される場合があります。

  • ロック状態：
    WORM共有フォルダのファイルロック状態は、「追加専用」と「不変」をサポートしています。
    • 追加専用：
      ファイルが 「追加専用」に設定されている場合、そのファイルを変更または削除することはできません。ただし、元のファイルの末尾にデータを追加することはできます。例：ログの過去のレコードは変更できないが、新しいレコードは継続的に追加できます。追加専用ファイルは不変に変更できますが、その逆はできません。
    • 不変：
      ファイルが「不変」に設定されている場合、そのファイルを変更、削除、またはステータスを変更することはできません。

    WORM 共有フォルダーを使用することで、重要な歴史的文書や記録の完全性も維持され、保存中のいかなる変更からも保護される一方で、新しい記録を追加する柔軟性も維持される。ファイルのロックステータスを「可附加」に設定することができます。

• 設定を確認し、「終了」をクリックします。

注意：コンプライアンスモードに設定されたWORM共有フォルダが含まれるNASを誰もが削除して再初期化することはできません。管理者は、これらの設定を適用してこの共有フォルダをコンプライアンス モードに設定する前に、関連する手順をもう一度再確認する必要がある場合があります。

• WORM共有フォルダが表示されるはずです。異なるタイプのWORM共有フォルダを識別するために異なるアイコンが使用されます。

3. ADMファイルエクスプローラでのWORM関連設定の変更

WORM 共有フォルダーとそのサブフォルダまたはファイルーの WORM 設定がまだ変更が許可されている場合、まだ変更が許可されている WORM 設定がフォルダまたはファイルーのコンテキスト メニューに表示されます：

• 直ちにロック：
  自動ロックに設定されていない、または自動ロック時間が経過していないフォルダまたはファイルの場合、ここですぐにフォルダまたはファイルをロックできます。元のロック保持期間が終了したフォルダまたはファイルも、ここで再度ロックできます。ロック中にロック保持期間とロックステータスを設定する必要があります。

• ロックの延長：
  ロック保持期間が永続的にロックされていないフォルダまたはファイルーについては、ここでロック保持期間を延長できます。ロック保持期間の延長のみ可能で、短縮はできません。

• ロック設定：
  ロック保持期間中、ロック状態が「追加専用」に設定されているフォルダまたはファイルについては、ここでのみ「不変」に変更できます。この操作を元に戻すことはできません。

WORM共有フォルダ、サブフォルダ、およびファイルは、プロパティダイアログボックス内に個々のWORMロックステータスを表示します。

4. その他の注意点

• WORM 共有フォルダがコンプライアンスモードに設定されているボリュームを削除することはできません。

• コンプライアンスモードに設定されているWORM共有フォルダを含むNASを再初期化することは誰にもできません。つまり、NASは工場出荷時の設定に戻すことはできません。

• WORM 共有フォルダーを含むボリューム・スナップショットは、元のデータを上書きしてリストアすることはできません。

参考/h3>