Veeam最新情報！Veeam Vanguard Summit 2018レポート②：リストア関連機能

10月16、17、18日にVeeamのR&D部隊のいるチェコ、プラハにてVeeam Vanguard（開発元が認定する外部技術員）向けの情報展開があり、クライムも参加してきました。ここで展開される情報には、開発元の発信待ちのマル秘情報もあるため、現在全てを本ブログでレポートさせていただくことはできませんが、可能なかぎり展開させていただきます。

※量があるため、複数回に分けてお届けいたします。今回はリストア関連機能に関してです。前回はこちら

1 Veeam Backup & Replication 9.5 u4実装予定の新機能
- 1.1 セキュアリストア（アンチウィルスソフト連携）
- 1.2 ステージリストア（GDPR対応）

Veeam Backup & Replication 9.5 u4実装予定の新機能

次期バージョンである9.5 u4での各種新機能の詳しい解説を引き続きご紹介します。

セキュアリストア（アンチウィルスソフト連携）

セキュアリストアはバックアップから以下の各種リストアを行う前に、ウィルススキャンを実施できる機能です。これにより、ランサムウェアなどに感染してしまい、リストアが必要になった場合にも、安全であることを確かめてからリストアを実施できます。

インスタントリストア
VM全体のリストア
Azure/AWSへのダイレクトリストア
仮想ディスクのリストア
仮想ディスクへのエクスポート（物理マシン用のVeeam Agentバックアップから）
ボリュームレベルリストア（物理マシン用のVeeam Agentバックアップから）

リストアしようとしているデータにウィルスが含まれていた場合、リストアを停止する、VMとしてのリストアの場合にはネットワークに接続せずにリストアを継続させるといった対応を自動で行う機能も含まれています。

対応するウィルス対策ソフトについてですが、以下のようなソフトに対応予定です。

Windows Defender
ESET
Symantec Protection engine
コマンド（cmd）をサポートするその他のアンチウィルスソフト

このように幅広いソフトに対応予定であり、コマンドから実行可能なウィルス対策ソフトであれば、任意のソフトを使用可能です。これにより、検出率を高めるために複数のウィルス対策ソフトでスキャンを行うといった運用も簡単に実施できます。

仕組みとしては、リポジトリを設定する際に指定するマウントサーバ（Windows）で、ファイルレベルリストア時と同様の仕組みでバックアップ内の仮想ディスクをマウントし、ゲストOSのファイルを見えるようにし、インストールされているウィルス対策ソフトに、設定をまとめたxmlを利用してスキャンを行わせるといった動作をします。

ただ、これだけではスケジュールで実行させるなどの対応を設定できないため、SureBackupでもこの機能を利用できます。これによりSureBackupで定期的にリストアを行えるか自動検証を行う際に、合わせてウィルススキャンを実施させることが可能です。

ステージリストア（GDPR対応）

GDPRの”Forget me”（忘れられる権利）への対応として実装される予定の機能です。バックアップからリストアを運用環境へ行う際に、バックアップ内に削除されるべき個人情報が残っていた場合、そのままリストアしては違反になってしまいます。この対応のため、隔離された環境へ一度リストアした後に、スクリプトまたは手動で削除した後に運用環境に移動させる必要が有ります。これを自動化する機能がステージリストアです。