Veeam 12.1 を検証!第一弾: ランサムウェア対策追加情報


先日Veeam 12.1のβ版が公開されました。現時点でクライムにて判明している機能を下記に記載します。
※β版のため、今後のリリース次第で変わる可能性がございますので、ご了承ください。

また、弊社で確認できたところだけでも追加情報がいろいろありますので、本ブログではランサムウェア対策として活用できそうな機能をピックアップしてご紹介します。
その他追加情報につきましては、下記ページをご参照ください。

Veeam 12.1 を検証!第二弾:オブジェクトストレージのバックアップやオプション機能の強化

インラインでのランサムウェア検出

Veeamコンソール>InventoryにてMalware Detectionが追加され、バックアップ処理対象のディスクイメージが暗号化されていないかどうかを検出できるようになる予定です。Inventory内で定期・検出をオンにしていると、vSphere VMのバックアップとAgentのバックアップで自動的に処理が有効となります。

特定のVMやAgentマシンには処理しないように除外がしたり、検出結果をメールで通知させたりすることもできるようです。

フルバックアップ時にディスクのスキャンを行い、以降の増分バックアップセッションにてディスクの比較を行うものとなっており、バックアップ実施後に疑わしいデータであると画面に表示される仕組みです。

疑わしいバックアップが検出されると、Malware Detection項目内で追加のボタンがリボンに出現し、追加のスキャン操作等実行できるようです。

なお、この検出タスクはバックアップタスクとは別ものとなっており、バックアップタスクが完了後、検出タスクが実行されるため、ランサムウェア感染している場合でもバックアップステータス自体は成功で終了します。

BestPractice Analyzer強化

Veeamサーバの構成をチェックして、現状のOSやコンポーネント等がセキュリティのベストプラクティスを満たせているかチェックできるベストプラクティスが強化され、3-2-1ルールを満たせているかや堅牢化リポジトリの状態は問題ないのかなどのチェック項目などが大幅追加されました。
さらに、定期的なチェックも可能となり、チェック開始時間とチェックした際の結果通知の設定も追加されました。

データ削除時の二次承認設定

User & Roles画面でAuthorization項目が追加されました。ここでは、Veeamコンソールからデータを削除する際に、即時削除ではなく、別のVeeam管理者からの承認がないと削除できないよう構成しておくことが可能です。

Delete from diskを実施しようとすると以下のポップアップが追加されます。

削除を実施したVeeamユーザ上の画面では削除操作の承認(Approve)は行えず、別Veeamユーザでログイン、承認しないと削除は行われないものとなっております。

SureBackupモードの追加

SureBackupではバックアップの正常性とウイルスチェックを行える「Backup verification and contect scan only」モードが追加されました。

従来のSureBackupは「Full recoverability testing」モードで行えます。

Secure Restore方法の追加

マルウェア検出方法としてYURAルールを使って検出することが可能です。

ご不明点などございましたら是非こちらからクライムまでお気軽にお問い合わせください。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください