先日Veeam 12.1のβ版が公開されました。現時点でクライムにて判明している機能を下記に記載します。
※β版のため、今後のリリース次第で変わる可能性がございますので、ご了承ください。
また、弊社で確認できたところだけでも追加情報がいろいろありますので、本ブログではランサムウェア対策として活用できそうな機能をピックアップしてご紹介します。
その他追加情報につきましては、下記ページをご参照ください。
インラインでのランサムウェア検出
Veeamコンソール>InventoryにてMalware Detectionが追加され、バックアップ処理対象のディスクイメージが暗号化されていないかどうかを検出できるようになる予定です。Inventory内で定期・検出をオンにしていると、vSphere VMのバックアップとAgentのバックアップで自動的に処理が有効となります。
特定のVMやAgentマシンには処理しないように除外がしたり、検出結果をメールで通知させたりすることもできるようです。
フルバックアップ時にディスクのスキャンを行い、以降の増分バックアップセッションにてディスクの比較を行うものとなっており、バックアップ実施後に疑わしいデータであると画面に表示される仕組みです。
疑わしいバックアップが検出されると、Malware Detection項目内で追加のボタンがリボンに出現し、追加のスキャン操作等実行できるようです。
なお、この検出タスクはバックアップタスクとは別ものとなっており、バックアップタスクが完了後、検出タスクが実行されるため、ランサムウェア感染している場合でもバックアップステータス自体は成功で終了します。
BestPractice Analyzer強化
Veeamサーバの構成をチェックして、現状のOSやコンポーネント等がセキュリティのベストプラクティスを満たせているかチェックできるベストプラクティスが強化され、3-2-1ルールを満たせているかや堅牢化リポジトリの状態は問題ないのかなどのチェック項目などが大幅追加されました。
さらに、定期的なチェックも可能となり、チェック開始時間とチェックした際の結果通知の設定も追加されました。
データ削除時の二次承認設定
User & Roles画面でAuthorization項目が追加されました。ここでは、Veeamコンソールからデータを削除する際に、即時削除ではなく、別のVeeam管理者からの承認がないと削除できないよう構成しておくことが可能です。
Delete from diskを実施しようとすると以下のポップアップが追加されます。
削除を実施したVeeamユーザ上の画面では削除操作の承認(Approve)は行えず、別Veeamユーザでログイン、承認しないと削除は行われないものとなっております。
SureBackupモードの追加
SureBackupではバックアップの正常性とウイルスチェックを行える「Backup verification and contect scan only」モードが追加されました。
従来のSureBackupは「Full recoverability testing」モードで行えます。
Secure Restore方法の追加
マルウェア検出方法としてYURAルールを使って検出することが可能です。
ご不明点などございましたら是非こちらからクライムまでお気軽にお問い合わせください。
関連トピックス
- Linux系OSのファイルの権限、Owner、Groupを保持したファイルレベルリストア【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- [関連記事まとめ]バックアップ/レプリケーション実行時の転送モード【Veeam Backup & Replication】
- 仮想マシンのディスクタイプの違いによるBackupデータサイズ【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- バックアップ・レプリケーションするディスクの除外設定【Veeam Backup & Replication】
- Veeam 12 RTM版を触ってみました! -Veeam 11からの変更点-
- [Zerto]アプリケーション整合性のあるチェックポイント作成、PowerShell、REST APIコマンド紹介
- ワーカ・インスタンス設定での追加テスト [N2WS 新規機能]
- バックアップの復旧検証機能によるランサムウェア対策 [Veeam SureBackup]
- CloudBerry Backup v5.9の新機能概要
- CloudBerry Backup : バックアップ・リテンション・ポリシー
RSSフィードを取得する
