Veeamでは、ランサムウェア対策として、保存先に堅牢化リポジトリ(Hardened Repository)を使用することができます。堅牢化リポジトリでは、保存しているバックアップデータに不変性を付与することで、データの削除や書き換え操作を受け付けないようにし、ランサムウェアによるデータ暗号化への対策を行うことができます。
2023年現在、堅牢化リポジトリはLinuxサーバ上にのみ構築が可能となっており、非Linux OSを使用されているユーザの方は慣れない構築作業が必要となります。また、セキュリティ面の強化のためには各種設定の変更等が必要となってきます。
この構築時の手間を削減するために開発されたのが、本稿でご紹介する「堅牢化リポジトリ用のスクリプトが同梱されてるUbuntuパッケージ」です。
このパッケージを使用することで、堅牢化リポジトリの構築の際に必要な共通設定部分を自動的に実行するだけでなく、DISA(米国国防総省の国防情報システム局)が公表しているSTIG(Security Technical Implementation Guide)に基づいた各種設定の変更なども自動的に実行可能となっております。
▼参考:Ubuntu Linux サーバーの DISA STIG コンプライアンスの構成
▼参考:STIGに基づいたVeeam 強化 Linux リポジトリの設定変更スクリプト
では実際にこのパッケージを使用して堅牢化リポジトリを作成し、Veeamバックアップを取得する手順を記載していきます。
※本パッケージに関しては、Veeamが公式にサポートしているものではございませんので、Ubuntuの構築に際してVeeam側の公式サポートは受けられない点はご注意ください。
※Veeam Backup & Replication 12 以降のバージョンにおいて使用可能です。
▼参考:VeeamONセッション紹介、堅牢化リポジトリについて
◆補足
Blocky for Veeamを使用することで、Linuxサーバを用意することなく、ランサムウェア対策を行うこともできます。