Veeam Backup & Replication V12.3の深堀り

Veeam Backup & Replication 12.3は、最新のITのあらゆる側面でアップデートが含まれます。セキュリティ、クラウド、オンプレミス、あるいは新しいワークロードの強化など、すべてはより高い耐障害性を実現することです。誰もが満足できる機能が満載です。

Microsoft Entra IDやNutanix AHVなどの重要なリソースの保護から、バックアップと復元のパフォーマンスの向上まで。PostgreSQLとMongoDBのデータベースサポートのアップデートなど、この12.3リリースは、最新のデータレジリエンスプラットフォームの水準をさらに引き上げています。セキュリティについて言えば、バックアップは現在、IoC DetectionやThreat Hunterなどのツールで脅威の検出に役立ちます。

ストレージおよびサービスプロバイダーも、非常に重要な役割を果たします。Veeam Data Cloud Vaultは直接ボルトで固定され、セットアップのDIY作業を必要とせずに、最高レベルのセキュリティと驚異的な耐久性を提供します。スケールアウトバックアップリポジトリは、よりスマートで柔軟になり、ストレージシステムを混在させたり、最も重要な部分で暗号化をロックダウンしたりすることが可能になりました。サービスプロバイダーの場合はどうでしょうか。テナントは、スナップショットおよびCDPポリシーの災害復旧フェールオーバーを独自に処理できるようになりました。

1 新しいクラウドワークロードのサポート
- 1.1 Microsoft Entra ID
2 新しいデータセンター・ワークロードのサポート
- 2.1 Microsoft
- 2.2 Nutanix AHV
3 新しいデータベースおよびアプリケーションのサポート
4 Veeamエージェントの更新
5 サイバーレジリエンスの強化
6 Veeam Intelligence
7 その他の機能および強化点
8 スケールアウトバックアップリポジトリ

新しいクラウドワークロードのサポート

Microsoft Entra ID

Microsoft Entra IDは、ユーザーとグループの管理にとどまらず、組織のアイデンティティとアクセス管理の基幹となります。Veeamを使用すれば、この重要なリソースを簡単に保護できます。

主な機能

迅速な変更検知：人為的エラー、脅威、自動化された攻撃による変更を検知し、元に戻します。ポイントインタイムスナップショットを使用したフォレンジック調査に最適です。
簡素化されたコンプライアンス：自動バックアップにより人為的エラーを削減し、インシデント調査のための監査ログを長期間にわたって確実に保持します。
高速な復元：アプリケーションの登録と特定のデータを即座に復元し、ビジネスの継続を可能にします。
ロールベースの復元アクセス：VeeamはEntra IDの権限を活用し、管理者が復元権限を持つもののみにアクセスできるようにします。

新しいデータセンター・ワークロードのサポート

Microsoft

Microsoftの最新リリースを完全にサポートし、常に先を行くことができます。

Windows Server 2025 & Windows 11 24H2: シームレスなゲストOSの保護、バックアップコンポーネントのインストール、およびVeeam Agent for Windows 6.3を使用したエージェントベースのバックアップ。
Hyper-V & SCVMM 2025: 高度な仮想化機能を使用しながら、仮想マシンを保護し、VM管理を合理化。
SharePoint SE 24H2: Veeam Explorer for SharePoint によるアプリケーション認識型バックアップとアイテムレベルの復旧。

Nutanix AHV

高度な Veeam 機能により、Nutanix AHV の保護を強化します。

アプリケーション認識型バックアップ: Microsoft VSS との統合により、Veeam Explorer を使用した一貫性のあるアプリケーションバックアップと詳細な復旧を実現します。
ゲストファイルインデックス作成: Enterprise Manager の Web UI を使用して、セルフサービス復旧用のファイルをすばやく特定します。
インラインマルウェア検出：AI搭載ツールにより、ランサムウェアや疑わしい活動を即座に検出。
拡張NGTコントロール：ジョブレベルでNutanix Guest Toolsの設定を管理し、よりきめ細かな制御を実現。

注：新しいNutanix AHV機能は試験的なサポート段階にあり、新しい機能には追加の免責事項が適用され、安定したバックアップが保証されます。

新しいデータベースおよびアプリケーションのサポート

MongoDB: V12.2で導入されたバックアップポリシーでMongoDB 8をサポート。
PostgreSQL: PostgreSQL 17でアプリケーションを認識した処理とアイテムレベルの復旧。
Oracle RMAN: クラウドとエンジニアドシステムを含むOracle 23aiをサポート。
SAP HANA: SLES 15 SP6 (x86-64)とRHEL 8.10上のHANAデータベースを保護。

Veeamエージェントの更新

Linux: AlmaLinux、Rocky Linux、RHEL、Oracle Linux、Ubuntu（x86_64およびIBM Powerアーキテクチャ）など、最新のディストリビューションのサポートを拡張。
Mac: Veeam Agent for Mac 2.3でmacOS 15 (Sequoia)のサポートを追加。

サイバーレジリエンスの強化

侵害の指標（IoC）の検出

保護されたマシン上の侵害の兆候（IoC）を内蔵の検出機能で早期に検知することで、サイバー攻撃を早期に検知します。ファイルシステムのインデックスを活用することで、V12.3は、横方向への移動、データ抽出などによく使用されるハッカーツールの突発的な出現を警告します。Veeamは、このツールキットのリストを常に最新の状態に保ち、脅威の検出までの平均時間（MTTD）を短縮することで、重大な被害が発生する前に適切な対応を行う機会を提供します。

この軽量で拡張可能な検出機能は潜在的な問題を警告し、疑わしい攻撃はVeeamがCovewareから提供するCoveware Recon Scannerでさらに詳しく調査できます

Veeam Threat Hunter

バックアップはデータの復旧以上の機能を提供します。V12.3では、YARAのスピードとアンチウイルスソリューションのマルウェア検出の幅広さを組み合わせたVeeam Threat Hunterが導入されました。Veeam Backup & Replicationに完全に統合されたThreat Hunterは、オーバーヘッドを最小限に抑えながら、従来のアンチウイルスよりも高速にバックアップコンテンツをスキャンします。

主な利点は次のとおりです。

組み込みの効率性：サードパーティのアンチウイルス管理を必要とせずに、最適化された高速なマルウェアスキャンを実現します。
高度な検出：機械学習とヒューリスティック分析により、静的YARAルールでは検知できないポリモーフィック型マルウェアなどの脅威を特定します。
リアルタイムの更新：脅威のシグネチャとMLモデルは、進化するリスクに対処するために、1日に複数回更新されます。

Veeam Data Cloud Vault

更新されたVeeam Data Cloud Vaultの統合により、信頼性が高くコスト効率に優れたストレージへの即時アクセスを実現するためのオンボーディングが簡素化されます。

主な利点：

最高レベルのセキュリティ：常に不変で、常に暗号化され、最大12の耐久性を備えています。
競争力のある価格設定：プライマリおよびセカンダリ・バックアップ用の新しいエディションは、DIYのハイパースケーラー・ソリューションよりも低価格なオールインワンの価格設定です。
簡単なセットアップ：VaultをVeeam Data Platform内で直接管理し、シームレスな体験を実現します。
比類のない柔軟性：あらゆる製品エディションでVaultを使用できます。

Veeam Intelligence

Veeam Intelligenceは、AI駆動の洞察をVeeam Data Platformに直接提供します。Veeam AI Assistantを搭載しており、管理者は環境固有のデータにアクセスすることなく、バックアップの最適化、問題のトラブルシューティング、リスクへの対応を行うことができます。

AI機能のさらなる活用をご希望の場合は、Veeam ONE経由でバックアップインフラストラクチャおよび本番環境に関する自然言語レポートを作成できる高度なVeeam Intelligenceをご利用ください。

その他の機能および強化点

セキュリティ

マルウェア検出

より賢い「クリーンとしてマーク」：マシンをクリーンとしてマークすると、バックアップ・サーバは削除されたファイルのしきい値を調整し、同様の変更に対する将来の誤検出を防止します。
デフォルトのマルウェア・インデックスの保持：保持ポリシーは現在、デフォルトで14日に設定されており、カタログ・サイズと分析中のサーバ負荷を低減します。これは、顧客からのフィードバックにより検証されています。

セキュリティおよびコンプライアンス・アナライザ

暗号化パスワードのチェック：この新機能は、バックアップ暗号化パスワードの強度をチェックし、ブルートフォース攻撃を防ぐために長くて複雑なパスワードの重要性を強調します。

セキュリティイベント

Syslogフィルタリング：IDと重要度に基づいて重要性の低いイベントを除外することで、syslog出力をカスタマイズできます。クラウドベースの監視システムでコスト管理を行うのに最適です。

イメージレベルのバックアップ

バックアップコピーの機能強化

ローテーションされたドライブのサポート：ローテーションされたドライブのリポジトリ上でバックアップコピージョブを作成し、ターゲットにできるようになりました。妥協のない真のエアギャップ保護です！
クラウドコネクトをターゲットとして使用：バックアップコピージョブをクラウドリポジトリに送信し、データをオンプレミスとクラウドコネクトプロバイダの両方にコピーして保持します。
リカバリの改善

インスタントVMリカバリ

CPUとRAMの使用量を抑えながら、最大200台のVMを4倍の速さ（10分対45分）でリカバリできます。これは、スケーラビリティの大幅なアップグレードによるものです。

ファイルレベルのリカバリ

Linuxファイルレベルのリカバリでは、Linux、Mac、AIX、Solarisで最大5倍の速さでファイルを復元できるようになりました。ファイルレベルの復元では、大容量ファイルで最大の利点が得られます。
OpenText Open Enterprise Server (OES) 24.1 サポート – NSSファイルレベル復元用アプライアンスが更新され、OES 24.1のサポートが可能になりました。

継続的データ保護 (CDP)

長期保持：短期保持が1日から7日に拡大し、週末や祝日もカバーできるようになりました。
ポリシーの複製：CDPポリシーを簡単に複製して、異なるSLA、場所、またはプロキシ設定のプロビジョニングを簡素化し、高速化できます。

非構造化データのバックアップ

NetApp SnapDiffの統合：SnapDiff APIのサポートにより、NetAppファイラーの増分バックアップが高速化され、ストレージへの負荷が軽減されます。
NetApp FSxのサポート：ファイル共有のバックアップがAmazon FSx for NetApp ONTAPを正式にサポートし、重要なクラウドデータの信頼性の高い保護を実現します。

エージェント

エージェント管理

Windows エージェントは、setVBRsettingsコマンドのmatchbackupserverパラメータをサポートするようになりました。これにより、バックアップサーバーが変更されない限り、事前構成されたエージェントの設定が保持され、再構成は不要になります。

Veeam エージェント for AIX および Solaris

直接ファイル復元：ファイルを直接ターゲットホストに復元することで、より高速で安全な復元が可能になります。
公開バックアップ：一括リカバリやスキャンなどのタスクのために、ターゲットシステム上でバックアップディスクに直接アクセスします。バックアップが非公開になると、変更は破棄されます。

Veeam Agent for Mac

より賢いバックアップ：エージェントはmacOSの低データモードとホットスポットを検出し、従量制課金のネットワークを回避して、より効率的なバックアップを実現します。

Veeam Agent for Microsoft Windows

容易なベアメタル復旧：復旧がこれまで以上に簡単になりました。アンサーファイルを使用してプロセスを自動化できるようになったため、手動での入力や煩雑なトレーニングが不要になりました。これにより、元のハードウェアや異なるハードウェアへの復元が高速化され、管理者の負担が軽減され、ユーザーの生産性が向上します。
手動コピーからのベアメタル復元：USBやその他のローカルストレージにバックアップを保存していますか？リポジトリへのネットワーク接続が不要になり、そこから直接復元できるようになりました。厄介な状況に非常に便利です！
より賢いバックアップネットワークの検出：マシンに複数のネットワークインターフェースがある場合、バックアップが最速のルートを選択する新しい調整機能が追加されました。これはデフォルトでは有効になっていませんが（マイナーリリースでお客様を驚かせたくないため）、レジストリ設定を変更するだけでデータフローを最適化し、パフォーマンスを向上させることができます。
管理エージェントのリポジトリサイズの非表示：管理者に「容量が不足しているか？」という厄介な質問をさせないために、リポジトリのサイズと容量の詳細をエンドユーザーから非表示にしました。管理者は一番よく知っています。問題は解決しました。
GFS構成オプションの拡張：長期保持を企業ポリシーに合わせるのがより柔軟になりました。GFS（Grandfather-Father-Son）設定を微調整して、毎月のバックアップの対象とする週を指定できるようになりました。
GFS 復元ポイント通知：推測は不要です。ジョブログには、GFS 復元ポイントが作成された日時が明確に表示されるため、常に最新の状態を把握できます。

エンタープライズアプリケーション

全般

優先ネットワークの選択：他のワークロードに影響を与えることなく、より高速な RPO を実現するために、バックアップトラフィックを専用ネットワーク経由で転送します。
データベースの高速復元：非同期読み取りの改善により、Oracle、MongoDB、PostgreSQL の復元が最大 2 倍高速化します。

Microsoft SQL

SQL Server Management Studio 20およびOLE DB Driver 19（厳格モード設定を含む）をサポートします。

Oracle

では、複数のOracleホームを持つWindowsサーバーがサポートされるようになり、RMANによる破損ブロックの復旧が簡素化されました。

バックアップアプライアンス

Google Cloudでは、バックアップアプライアンスの展開がさらにシンプルになりました。Marketplaceのイメージを使用して、バックアップコンソールから直接起動できるようになりました。カスタムセットアップは不要です。より迅速で安全な、一貫性のある展開が可能になり、エラーが減って信頼性が向上します。さらに、Cloud SQL のサポートが拡張され、SQL Enterprise 版と PostgreSQL v16 が対象になりました。セキュリティについてはどうでしょうか？.NET、PostgreSQL、Ubuntu の最新バージョンで全体的に更新されました。

oVirt KVM（RHVおよびOLVMプラットフォームをカバー）では、物理、仮想、クラウドのどこからでも、これらのハイパーバイザーに直接バックアップをリストアできるようになりました。これにより、データポータビリティのマトリックスが完成し、全体にわたって完全な互換性が実現しました。

スケールアウトバックアップリポジトリ

移行が大幅に簡単になりました。異なるオブジェクトストレージシステムからのエクステント、または同一のパフォーマンスおよびキャパシティ層内の不変性設定が異なるエクステントを混在させることができます。これにより、新しいクラウドプロバイダーへの切り替えや、不変性ストレージへのアップグレードがスムーズになります。新しいエクステントを追加する前に既存のエクステントを封印するだけで、設定は完了します。

暗号化がより柔軟になりました。アーカイブ層で直接構成できるため、特にキャパシティ層をバイパスする場合に便利です。以前は、バックアップジョブで暗号化を有効にする必要があり、パフォーマンス・ティアでの重複排除が中断される可能性がありました。現在では、アーカイブ・ティアにオフロードされたバックアップのみを暗号化することができ、きめ細かな制御が可能です。

サポート・ログの収集もより簡単になりました。 関連するすべてのサーバーやジョブから手動でログを収集する代わりに、拡張可能なリポジトリに関連するすべてのログを1ステップで収集できるようになり、トラブルシューティングのスピードアップとサポートとのやりとりの削減を実現します。

ストレージの統合

オブジェクトストレージ

バケットの自動プロビジョニング：S3互換のストレージソリューションの中には、バケットが大きくなりすぎると動作が不安定になるものがあります。この問題を解決するために、スタンドアロン型のオブジェクトストレージリポジトリでは、保護されたワークロードの数に基づいて新しいバケットを自動的に作成できるようになりました。これにより、メタデータデータベースの負荷が軽減され、パフォーマンスが向上します。この機能は既存のリポジトリでも有効にできますが、新しいワークロードにのみ適用されます。ストレージの権限でバケットの作成と削除が許可されていることを確認してください。一部のストレージソリューションでは、この処理がネイティブに実行されるため、有効化する前にベンダーに確認してください。
バックグラウンドチェックポイントの削除の改善：タイムアウト設定の更新とより詳細なエラーレポートにより、オブジェクトストレージの問題の診断が容易になります。さらに、チェックポイントの削除の重大度は警告（エラーではない）となり、レジストリキーを使用してさらにダウングレードするオプションが追加されました。
SOSAPIの拡張：Nutanix AHV、Red Hat Virtualization、Oracle Linux Virtualization Managerのバックアップでは、より優れた統合を実現するために、拡張されたSOSAPI機能が活用されるようになりました。

セカンダリストレージ

Dell Data Domain：最新のDD Boost SDKにより、DD OSのバージョン8.1までサポートされるようになりました。
HPE StoreOnce for Proxmox：Catalyst Store間のCatalystによるバックアップコピージョブの試験的サポートが利用可能になりました。

テープの機能強化

NASのテープへのバックアップの高速化：最適化された読み取りパターンとキャッシュにより、特に重複排除ストレージのパフォーマンスが向上します。
きめ細かい再試行：失敗したタスクは個別に再試行され、リソースの使用量を削減し、効率が向上します。
全般的な改善：エッジケースの問題が解決され、NASのテープへのバックアップ操作がよりスムーズになりました。すべてのユーザーにバージョン12.3をお勧めします。
サイズ変更可能なテープダイアログ：サイズ変更可能なダイアログにより、テープメディアのプロパティがより簡単に表示できるようになりました。

バックアップコンソール

パフォーマンスの向上：安定性と速度の向上により、ユーザーからのフィードバックに基づくリソース消費が削減されます。
データベースログの収集：トラブルシューティングを改善するために、エクスポートログウィザードにPostgreSQLログを含めることができるようになりました。
ヘルプへの迅速なアクセス：ヘルプメニューから直接、バックアップおよびレプリケーションのドキュメントにリンクします。コンテキストに応じたヒントを表示するには、F1キーを押します。

エンタープライズマネージャー

復元先：この機能は以前はコンソールでのみ利用可能でしたが、現在はWeb UIでも利用可能になりました。任意のWindowsサーバに復元して、柔軟性を向上できます。
復元ポイントの選択が改善：ツールチップにジョブ名が表示されるようになったため、適切な復元ポイントをより迅速に選択できるようになりました。
セキュアなLDAPサポート：Enterprise Managerは、暗号化されたドメインコントローラ接続用のセキュアなLDAPをサポートするようになりました。

サービスプロバイダ

VMware Cloud Director

セルフサービスによるディザスタリカバリ：Cloud Directorのセルフサービスポータルにより、テナントはディザスタリカバリを独自に管理できるようになりました。テナントは、プロバイダの支援なしに、VMのスナップショットベースのレプリケーションジョブおよびCDPポリシーのフェイルオーバーを開始できます。さらに、テナントはVMのスナップショットベースのレプリケーションジョブを直接構成できるため、より高い制御性と柔軟性が得られます。
マルウェア検出：マルウェアのスキャンが、Cloud DirectorのVMバックアップで利用可能になりました。テナントは、YARAルールに基づくスキャンまたはVeeam Threat Hunterを含むシグネチャベースのアンチウイルスオプションから選択できます。これにより、サービスプロバイダは、クライアントのバックアップ内のアクティブなマルウェアまたは潜伏中の脅威を検出することで、セキュリティをさらに強化できます。

Veeam Cloud Connect

CDPレプリカのテスト：v12.3では、テナントとプロバイダはフェールオーバー計画のテストを実行して、CDPレプリカの回復可能性を検証できるようになりました。最大の利点は？テストは進行中のCDPレプリケーションを中断させることなく、バックグラウンドでスムーズに実行されます。
復元オプションの拡張：サービスプロバイダは、テナントのバックアップをAWS EC2またはMicrosoft Azure IaaSに直接復元できるようになりました。これにより、新しいサービスの可能性が開かれ、ハイパースケーラー契約から最大限の価値を引き出すことができます。

Rest API

継続的に拡張されているVeeamのREST APIにより、バックアップおよびリストアプロセスをより制御し、自動化することができます。

12.3の新機能：

拡張バックアップ統計：使用領域など、バックアップジョブのパフォーマンスを詳細に監視します。
Entra ID：Entra IDテナントおよび監査ログのバックアップを自動化します。バックアップポイントから特定のアイテムを簡単に参照およびリストアできます。
データ統合API：Veeamコンポーネントをインストールせずに、バックアップから直接データをマウントします。以前は、PowerShellからのみトリガーされていました。
ライセンス管理：ライセンスの割り当て、更新、レポートを自動化します。
クイックバックアップ：マルウェアの警告が検出された場合など、クイックバックアップを自動的に実行します。
認証イベント：認証に関連するすべてのアクティビティを追跡および監査します。
Syslogイベントのフィルタリング：Syslogプロバイダに送信するイベントをカスタマイズします。
バックアップリポジトリの監視：バックアップリポジトリのステータスを確認し、潜在的な問題を特定します。