サイバー脅威やその他の予期せぬ停止にまつわる不確実性の領域において、ディザスタリカバリ(DR)テストは 極めて重要な柱となっている。DRテストは、すべての企業にとってかつてないほど重要なITオペレーションの最大稼働時間を保証します。
さらに、DRテストは、不測の事態に直面したときにデータとアプリケーションの迅速な復旧と安全性を確保するために、組織が可能な限りの準備を整えていることを保証します。この記事では、Zertoを使用したDRテストのユニークな利点について説明します。
続きを読むサイバー脅威やその他の予期せぬ停止にまつわる不確実性の領域において、ディザスタリカバリ(DR)テストは 極めて重要な柱となっている。DRテストは、すべての企業にとってかつてないほど重要なITオペレーションの最大稼働時間を保証します。
さらに、DRテストは、不測の事態に直面したときにデータとアプリケーションの迅速な復旧と安全性を確保するために、組織が可能な限りの準備を整えていることを保証します。この記事では、Zertoを使用したDRテストのユニークな利点について説明します。
続きを読むVeeamには取得したバックアップがマルウェアに感染していないかをリストアする前にチェックするセキュアリストアという機能があります。
このセキュアリストアによってマルウェアの検出を行う方法としてYARAルールをサポートしています。
この記事では、YARAの概要、ルールの作成、Veeamとの統合について説明します。
オンプレミスとクラウドのインフラを一元的に可視化・コントロール
多くの企業において、データの増加は年々倍増し、制御不能な状態に陥っています。多くの企業にとって、データの膨張は大きな課題です。従来のストレージやデータ保護ソリューションでは、コストがかかりすぎ、拡張も複雑でした。
続きを読むv11でVeeam Backup & Replication自体のREST API追加されました。
このREST APIではJSON形式で一部設定情報をエクスポート、インポートでき、これを利用して多数のVeeam Backupサーバの設定を自動化する、バックアップサーバの移行時に一部設定だけ移行するといった操作も可能です。
今回はこの機能の注意点と実際にエクスポートで出力される情報を紹介をしていきます。
※Veeam公式の RESTFul API エンドポイントと Powershell コマンドレットの動作までをサポ―トしており、PowerShellやREST APIで作成されたスクリプト自体を弊社クライムや開発元Veeamではサポートしていないことにご注意ください。
続きを読むVeeamは2024年 Q3にProxmox Virtual Environment (VE) のサポートを予定しており、以下の機能を提供予定です。今回はこのProxmox VEサポートに関してベータ版を使用した開発元コミュニティのブログが公開されていましたので要約して紹介していきます。
Azure SQL Databaseは、Microsoft Azureのフルマネージド・リレーショナルデータベース・サービスで、インフラ管理の必要なく、クラウド上でMicrosoft SQL Server(MSSQL)のワークロードを処理できるように設計されています。アプリケーションパターンを学習してパフォーマンス、信頼性、データセキュリティを強化するインテリジェンスが組み込まれているのが特徴です。
続きを読むKeyControlがEntrustのソリューションファミリの一員となって以降、先進的な機能が導入されました。
続きを読む
AWSアカウントに関しては、多ければ多いほど良いという傾向があります。同じ組織に複数のアカウントを作成することで、リソースの分離、チームの分離、コンプライアンス管理などの分野で様々なメリットが得られます。
続きを読むインラインスキャンを使用することで、バックアップジョブの実行中にディスクイメージ内の潜在的なマルウェア脅威のアクティビティを検出することが可能です。
インラインスキャンには、以下3つの分析手法があります。
ここでは、現状におけるVMware vSphereの代替製品のいくつかを紹介し、各オプションの長所と短所を考えてみます。仮想化のニーズについて十分な情報を得た上で決断できるよう、包括的なガイド提供を目指しています。
続きを読む前回のブログに引き続き、6/3~5にてマイアミで開催されたVeeamON 2024の情報を紹介します。
Top Secrest セッション
同セッションでは、Opening KeyNoteでも紹介されていたMicrosoft EntraID (旧Azure Active Directory)のデータ保護についての紹介を実施していました。
Microsoft Entra IDはその名の通りMicrosoft社が提供するクラウドベースのアクセス管理サービスであり、Microsoft社が提供するMicrosoft 365やAzureだけでなく、他社クラウドやSaaSアプリケーションとも連携しSSOやアクセス管理/制限を実施できるサービスとなり、様々なサービスを利用して業務をする今日では重要な役割を担っています。
ただもちろん、クラウド利用時のお作法として「責任共有モデル」があり、利用者と提供者で責任範囲が明確に区分されているため、操作ミスでのデータ削除や内部/外部からの攻撃によってEntra ID上のデータが削除、改ざんされることを想定し、データ保護していく必要があります。
今後リリースされるVeeamのアップデートでは、Entra IDのオブジェクトや監査ログのバックアップとリストアがサポートされる予定です。
発表の中では、保護できる範囲が紹介されていました。
●Entra IDオブジェクト
– ユーザ
– グループ
– 登録されたアプリケーション
クラウド・コンピューティングとオンプレミスの仮想化を比較すると、興味深い傾向があります。この2年近く、クラウド・コンピューティングの価格は上昇の一途をたどっています。同時に、サーバ・ハードウェア、特にストレージとRAMのコストは下がり続けています。したがって、従来のハードウェアではなくクラウド・コンピューティングを選ぶかどうかは、5~7年前ほど簡単な問題ではありません。
続きを読むKVM環境の保護として、VeeamはRed Hat Virtualizationに対応していましたが、これのEOLに伴い、Oracle Linux Virtualization Manager(以降OLVM)によって管理されているOvirt環境のサポートも追加されました。
https://access.redhat.com/support/policy/updates/rhev
続きを読むESXiホストの保護は、仮想化環境の機密性、完全性、可用性を確保し、データ漏洩、ダウンタイム、法規制の不遵守を防ぐために極めて重要です。管理者が仮想化環境内の設定を頻繁に変更する中、セキュリティ体制をどのように維持・強化すればよいでしょうか。このような疑問は、VMware製品を管理するすべてのITセキュリティ担当者にとって、ますます重要になってきています。脅威が絶えず進化し、新たな課題が出現している中、セキュリティ対策には常に警戒を怠らず、積極的に取り組むことが不可欠です。
続きを読む前回のブログに引き続き、マイアミで開催されているVeeamON 2024の情報を紹介します。
Tech KeyNote
前半はいくつかのパートナーと、ステージ上で動向やパートナーシップに関してトークをしていましたが、後半は前日のOpening KeyNoteにて紹介された一部新機能のデモや、また初公開となる情報もありました。
いくつかピックアップしてご紹介します。
6月3~5日にアメリカ、マイアミで開催されているVeeamON 2024にて、様々な最新情報が紹介されています。
クライム社員も1名現地参加しておりますので、いくつかブログで紹介します!
BroadcomによるVMwareの買収は、Broadcomがポートフォリオの合理化、事業の一部の売却、ほとんどの製品の価格設定とパッケージングのやり直しを検討しているため、業界に衝撃を与えました。顧客からの評判は控えめに言っても芳しくなく、多くの企業が「さてどうしたものか」と頭を悩ませています。
続きを読むZertoは、ほぼリアルタイムでランサムウェアを検知し、復旧することができます。このソリューションは、継続的なデータ保護(Continuas Data Protection: CDP)を活用し、すべてのワークロードが可能な限り低いリカバリポイント目標(RPO)を持つことを確実にします。CDPの最も価値ある点は、スナップショットやエージェント、その他の定期的なデータ保護手法を使用しないことです。Zertoは本番ワークロードに影響を与えることなく、数千台の仮想マシンで同時に5~15秒程度のRPOを達成することができます。例えば、下の画像の環境では、1,000台近いVMが保護されていますが、平均RPOはわずか6秒です!
続きを読む多層防御とは不正アクセスを防ぐことだけでなく、脅威が侵入した後の対策も含め、複数の防御層を構築する考え方です。
CCB(Climb Cloud Backup)では次の3つの層でセキュリティ対策を行っています。
Veeam Backup & Replicationででは2024年4月現在、以下の仮想環境(ハイパーバイザー)に対してエージェントレスなデータ保護をサポートしています。
続きを読む