堅牢化リポジトリを使用したランサムウェア対策
昨今猛威を振るっているランサムウェアへ対抗するために、Veeamでは堅牢化リポジトリといった機能を備えています。
堅牢化リポジトリを使用することで保存しているデータに不変性を付与し、外部からのデータの書き換えや削除が実行できないようにすることができます。
堅牢化リポジトリは2023年現在、64bit Linuxサーバ上にのみ構築することができ、Windowsなどの非Linux OSをメインで使用されている方にとっては慣れない構築作業が必要となってきます。また、構築の際にもセキュリティ面の強化のために設定の変更を行ったりと、全体を通してなかなか骨の折れる作業となっているため、堅牢化リポジトリの構築を見送っている方もいらっしゃるのではないでしょうか。
このような方に向けて、堅牢化リポジトリの共通設定を自動的に実行してくれるスクリプトが組み込まれたパッケージが用意されています。
このパッケージを使用することで、どの程度堅牢化リポジトリを簡単に構築できるのか、また実際に堅牢化リポジトリを構築し、バックアップを実行できるのかといったことをまとめてみます。
ISOパッケージを使用した堅牢化リポジトリの構築
ダウンロードした堅牢化リポジトリ構築用のISOパッケージを使用し、堅牢化リポジトリの構築を行っていきます。
構築の際に必要となるのは、NICやインターネットプロキシ、ユーザの情報などの設定だけであり、一般的な堅牢化リポジトリの構築時に必要な詳細設定は自動的に実行されます。
堅牢化リポジトリの構築が完了した後は、セキュリティ対策として保存領域に対するアクセス権の設定などを行います、詳細に関してはこちらからご覧ください。
堅牢化リポジトリの構築が完了したら、Veeamから保存先として登録することで、不変性を備えたバックアップ先として使用できます。
実際にバックアップを実行し、取得したデータを削除しようとすると、不変性が付与されているために削除できないことが確認できます。
◆その他のランサムウェア対策ソリューション
Blocky for Veeamを使用することで、Windowsサーバ上に保存するバックアップデータに対してもランサムウェア対策を行うことができます。
詳細はこちら→簡単ランサムウェア対策:Blocky for Veeamの使用方法を紹介
堅牢化リポジトリやBlocky for Veeamに関して、ご不明点やご質問などございましたら下記よりお気軽にお問い合わせください。
関連トピックス
- Veeam v12新機能:VeeaMoverでバックアップを移動またはコピーする
- リポジトリ(Repository)追加【VMWare/Hyper-V対応 バックアップ & レプリケーションソフト Veeam】
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- Veeamでできる4つのランサムウェア対策(堅牢化バックアップ)
- Veeam v12での新機能と変更点をご紹介①(Hardened Repository仕様変更, VM除外設定, ベストプラクティスアナライザーなど)
- システム時刻変更を検出し、不変属性の変更をロック、バックアップデータの変更、削除が実施できない状態を維持[Veeam Backup & Replication]
- 書き換え不可能リポジトリ(Hardened Repository)の構成手順[Veeam]
- Veeam V12 新機能紹介② [VeeamON Update 2022]
- Veeamの最新機能も操作可能!クライムのオンラインハンズオンセミナー!(応用編)
- Veeam V12 新機能紹介① [VeeamON Update 2022]