仮想環境や物理、クラウドマシンのデータ保護が可能なVeeam Backup & Replicationは現在、Veeam Data Platformというパッケージの一部となっています。
そして、Veeam Data PlatformにはFoundation、Advanced、Premiunの3つのエディションがあり、Veeam Data Platformがリリースされた当初はFoundationであればVeeam Backup & Replicationで使える機能は、ほぼすべて使用できました。
しかし、新バージョンリリースされ、追加された機能などが、一部Advanced以上でしか使用できないなど、少々、複雑になってきましたので、今回はVeeam Backup & Replicationを使用する際にエディションで制限がある部分を紹介していきます。
目次
エディションによる主な違いについて
まず前提として、Veeam Data Platformにはソフトウェア、サービスなど複数のVeeamソリューションが含まれており、Veeam Backup & ReplicationはFoundationから利用できる基本的になソフトウェアです。
そしてより上位のAdvancedだとVeeam Backup & Replicationの一部機能や、Veeam ONEという別のソフトウェアによる、監視やセキュリティ強化が行えます
さらに上位のPremiunですとVeeam Recovery Orchestratorという別ソフトによる災害復旧操作の自動化や文書化、Coveware Recon Scannerというサービスと組み合わせた侵害検知や分析なども提供しています。
FoundationだとVeeam Backup & Replicationで制限される機能
上記のようにVeeam Backup & Replicationで提供されている機能は一番低いFoundationですべてが使用できるわけではありません。一部機能はAdvanced以上に制限されますので、これらを解説していきます。
YARAルールとVeeam Threat Hunterでのスキャン
Veeamでは取得したバックアップをウィルス対策ソフト等でスキャンする機能(セキュアリストアやSureBackup)を提供しています。
この際に、以下の種類のスキャン方式を選択できますが、Foundationですとマウントサーバとして動作するVeeamサーバやリポジトリサーバにインストールされたサードパーティのウィルス対策ソフトを利用する方式のみが使用できます。YARAルールとVeeam Threat HunterはAdvance以上のエディションが必要です。
- ウィルス対策ソフト
- YARAルール
- Veeam Threat Hunter
下記のウィルス対策ソフトに関しては、それらと連携するための事前定義ファイルが含まれているため、そこまで手間ではありませんが、利用方法に合わせて、修正する必要があり、細かいカスタマイズ等が行えない場合などがあります。
- Symantec Protection Engine
- ESET
- Windows Defender
- Bitdefender Endpoint Security Tools
- Trellix (旧McAfee)
YARAルールは任意のマルウェアを検出するための定義を自身で作成できるものであり、そのマルウェアのみ検出するための柔軟な定義のカスタマイズや高速なスキャンが行えます。
Veeam Threat HunterはVeeamが提供するシグネチャベースのスキャンエンジンです。Veeamがリアルタイムに更新する脅威データベースの情報を取得し、低負荷で高速なスキャンをバックアップに対して実施可能です。
https://helpcenter.veeam.com/docs/backup/vsphere/secure_restore_veeam_threat_hunter_hiw.html?ver=120
侵害の兆候があるツールの検出(IoC Tools Scanner)
Veeamが保護しているマシンに対する侵害の兆候(IoC)を検出するための機能です。マルウェア自体を検出するのではなく、脆弱性などがあり、セキュリティリスクとなる既知のツールが保護マシン上で使用されていないか検出できます。
保護対象ゲストOSのファイルシステムインデックスを収集し、そのファイルのリストをスキャンするゲストインデックススキャン機能の一部であり、マルウェアやランサムウェア等の疑わしいファイルを検出するなどの機能はFoundationから利用できますが、このような侵害の兆候IoCとなるようなツールを検出するにはAdvancedが必要です。
https://helpcenter.veeam.com/docs/backup/vsphere/malware_detection_guest_index_ioc.html?ver=120
Veeam App for Splunk , Palo Alto Networks XSIAM/XSOAR
Splunk 、Palo Alto NetworksへVeeamのイベントを連携する機能です。いちいちVeeamバックアップサーバなどへ確認しに行かなくとも、これらの監視ソリューションでまとめて確認できるようになります。
基本的なWindowsイベントログやSyslogサーバへの連携はFoundationから利用できますが、このような他の監視ソリューションへの連携には、Advancedが必要です。
キー管理システム(KMS)との統合
Veeamではバックアップの暗号化を行えますが、この際にVeeamがパスワードを管理するのではなく、KMSサーバが発行したKMS キーを用いた暗号化も可能です。
Veeamで管理されるパスワードによるバックアップ暗号化はFoundationから利用できますが、KMSとの統合には、Advancedが必要です。
Microsoft Entra IDのログバックアップ
Microsoft Entra IDのアイテム(ユーザー、グループ、管理単位、ロール、アプリケーション、およびサービス プリンシパルなど)と監査ログとサインイン ログをバックアップリストアできます。
アイテムのバックアップ、リストアはFoundationから利用できますが、監査ログとサインイン ログのバックアップとリストアにはAdvancedが必要です。
まとめ
このように、セキュリティ対策のための高度な機能、連携に関してはAdvanced以上が必要になりますが、データ保護に関してはFoundationでご利用いただけます。
データ保護の検討だけでなく、よりセキュアな構成を実現されたい場合に、Advanced以上のエディションまでご検討ください。
Veeamに関して不明な点等がある場合はクライムまでお問い合わせください。
関連トピックス
- Oracle Linux KVMでVeeamができること、できないこと(2024/12/13現在):Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
- CloudBerry BackupでのNTFSパーミッションのバックアップ・リストア方法
- CloudBerry Backup Ver 5.1でのイメージ・ベースの機能拡張
- Job終了後コマンド実行【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- VeeamとVCB(VMware Consolidated Backup)の連携
- Job実行時のメール通知設定【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- マイナーアップグレードに伴う問題点の改善内容【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- VM削除時のバックアップファイル自動削除機能【VMWare専用 バックアップ & レプリケーションソフト Veeam】
- Save As Default (デフォルトとしての設定変更) 【Veeam Backup & Replication Ver8】
- Druva Phoenixの統合データ保護機能【Enterpriseエディション】
RSSフィードを取得する
