株式会社クライム

クラウド対応
Climb Cloud Backup for Microsoft365
Climb Cloud Backup & Security
Climb Cloud Backup for Google Workspace
Zerto(ゼルト)
Entrust(エントラスト)
MSP360 Backup
N2WS Backup & Recovery
(エヌツーダブルエス バックアップアンドリカバリ)
Druva Phoenix(フェニックス)
Druva inSync(インシンク)
Kasten K10 PLATFORM
Veeam Backup for AWS
Veeam Backup for Azure
Veeam Backup for GCP
Veeam Backup for Microsoft 365
StarWind(スターウィンド) for IBM i
仮想化
Veeam Backup & Replication
(ヴィーム バックアップ & レプリケーション)
Veeam Agent for Windows/Linux
Veeam Backup for Nutanix AHV
Veeam Essentials
Veeam ONE(ヴィームワン)
Zerto(ゼルト)
Entrust(エントラスト)
Accops(アコップス)
ストレージ関連
StarWind(スターウィンド)
ARTESCA(アルテスカ)
ExaGrid(エクサグリッド)
Blocky for Veeam(ブロッキー)
Wasabi hot cloud storage
監視/管理
Veeam ONE(ヴィームワン)
Entrust CloudControl(エントラスト)
Database Performance Analyzer(DPA)
データベース・アクセス
Syniti Replicate(スィニティ)
GlueSync(グルーシンク)
チャート・レポート・ダッシュボード
EspressChart(エスプレスチャート)
EspressReport(エスプレスレポート)
EspressDashboard(エスプレスダッシュボード)
EspressReportES(エスプレスレポートES)
製品一覧ページへ
技術資料
総合FAQサイト
総合ドキュメントサイト
製品別テクニカルブログ
クライムYouTubeチャンネル
技術サポート
Web遠隔サポート
技術専用問合せフォーム
導入ご検討中の方
リアルタイムWEBデモ
無償評価版取り扱い製品
総合問合せ窓口
イベント&セミナー
セミナー情報
製品別個別セミナー
イベント出展情報
サポートトップへ
会社情報
会社情報
会社概要
プレスリリース
地図・アクセス
事業所案内
ユーザ会


Veeamによるランサムウェア対策機能

書き換え不能なバックアップ

Linuxのリポジトリ(保存先)をイミュータブル(Immutable)なストレージとして利用可能です。イミュータブルとは作成したファイルを変更、削除できない状態を指し、これによってランサムウェア等によるバックアップファイルの暗号化や削除を防ぎます。

  • 使い捨ての認証情報を使用し、Veeamに認証情報を保存しない
  • 導入時とアップデート時のみSSHを使用
  • Linuxリポジトリのみ使用可能
  • 永久増分バックアップモードは使用不可

参考:Immutable(不変的)なバックアップでランサムウェアから防御を!!「Hardened Repository(堅牢化リポジトリ)」の実践

書き換え不能なバックアップ

Windowsリポジトリでランサムウェア対策するならBlocky for Veeam ≫

クラウドへのアーカイブ

ローカルへ取得したバックアップをクラウドのオブジェクトストレージへアーカイブすることが可能です。ローカル環境とエアギャップのあるクラウドへバックアップをアーカイブすることによって、ランサムウェアに感染してもクラウドのバックアップから復旧が可能です。また、Amazon S3(互換)であれば、S3オブジェクトロックによるイミュータブル(Immutable)ストレージを利用して、バックアップを変更不可な状態で保存することができます。

  • Amazon S3
  • Azure Blob Storage
  • Google Cloud Storage
  • IBM Cloud Obeject Storage
  • Wasabi hot cloud storage
  • S3互換ストレージ

参考:Veeamによるクラウド(オブジェクトストレージ)へのアーカイブ

クラウドへのアーカイブ

テープへのアーカイブ

ストレージに取得したバックアップを二次バックアップとしてテープに保存することが可能です。さらにこのテープを物理的に異なる拠点に保管することで、運用環境に問題があってもテープのバックアップから復旧ができます。

テープへのアーカイブ

隔離環境でのリストア検証

ネットワーク的に隔離された環境で実際にVMを起動させることでバックアップの健全性を事前に確認することが可能です。任意のタイミングで実行することも可能ですが、バックアップ終了後に自動で検証を開始することもできます。このときにウィルススキャンの実行によって感染の有無を確認したり、任意のスクリプトを実行することによってVM上のサービスやアプリケーションの動作確認も可能です。
※VMware/Hyper-V環境のみ対応

隔離環境でのリストア検証

セキュアリストア -ウイルススキャン-

仮想マシンを本番環境へリストアする前に、アンチウィルスソフトによってバックアップファイルをスキャンすることができます。これにより、コンピューターレベルのウィルスやランサムウェアなどのマルウェアを実際にリストアする前に検出することができます。
マルウェアを検出した場合には、リストアを取りやめるか、ネットワークアダプタを無効にしてリストアを実施することができます。

  • Symantec Protection Engine
  • ESET
  • Windows Defender
  • Kaspersky Security 10
    • ※Windows OSのリストアのみ対応

セキュアリストア -ウイルススキャン-

Veeam ONEによる監視

仮想環境のモニタリングツールであるVeeam ONEによる仮想マシン等の監視はランサムウェアの事前検知に役立ちます。CPUやメモリ、ネットワーク、ディスクI/Oの不自然な高騰をアラートやレポートで検知し、ランサムウェア感染の疑いがある仮想マシンを発見します。

Veeam ONEによる監視

ランサムウェア機能比較

:対応 :部分的に対応 :未対応
機能Veeam A社B社C社D社E社
ストレージに依存しないソフトウェア定義されたバックアップの不変性
オブジェクトストレージによるバックアップコピーとアーカイブの不変性 ×
エアギャップのあるバックアップ
時間ベースのバックアップの保持ロック
コンソールアクセスのMFA
バックアップデータのランサムウェアスキャン ××
復旧前のランサムウェアチェック ××
潜在的なランサムウェア活動のほぼリアルタイムなアラート ××


動画でみる
Veeamの基本の基
(約30分)
概要
v11新機能
Hyper-V特集
処理の流れ
構成例
DR構成例
対応プラットフォーム・要件
キャンペーン
機能
特長
共通(基本)
共通(応用)
バックアップ
リストア
レプリケーション
クラウド対応
Azure
AWS
物理対応
Windows
Linux
資料
カタログ・セミナー動画
他社製品との比較
導入事例
ホワイトペーパー
テクニカルブログ
Veeam製品の最新情報をテクニカルブログで配信しています。
製品一覧
購入・サポート
ライセンス・エディション比較
サポート体制
30日無料評価版
お問合せ

© 2007-2024 Climb Inc.

当社ウェブサイトでは、サイトの利便性を改善していく目的でCookieを使用します。これは利用状況を分析をするためで、個人を特定するものではありません。個人情報保護方針(7.)Cookieを受け入れるか拒否するか選択してください。

同意する拒否する

シェア

動画で見る
ランサムウェア
対策
Webセミナー
(約30分)