Veeam Backup& Replication v13 新機能情報まとめ

昨日（2025年9月3日）にVeeam Backup& Replication v13がリリースされました。ただ、現状v13はアーキテクチャが大幅に変更された影響でアップグレードは提供しておらず、新規インストールのみが利用できる点にご注意ください。

2025年第4四半期には、従来のWindows版Veeam Backup & Replicationを含む、完全なVeeam Data Platform（バージョン13.0.1）がリリースされる予定です。

今回はこのv13の新機能に関して、開発元What’s newの翻訳を紹介していきます。

1 Veeamソフトウェアアプライアンス
2 Veeamインフラストラクチャアプライアンス
3 Web UI
4 高可用性（HA）
5 ロールベースアクセス制御（RBAC）の改善
6 シングルサインオン（SSO）
7 Veeamインテリジェンス
8 その他の機能

Veeamソフトウェアアプライアンス

V13では、運用コストとセキュリティリスクを大幅に削減する新しいソフトウェアアプライアンス導入オプションを提供します。導入の複雑さを軽減し、最適化とDISA STIG強化をOSに自動的に適用することで、価値実現までの時間を短縮するとともに、リスクの高い構成ミスを回避し、継続的なメンテナンスの負担を軽減します。

次期Veeam v13を先取り検証：OVAでのインストール編[Veeam Backup & Replication v13 Beta2]

Veeam Software Appliance (VSA) 独自のメリットは次のとおりです。

事前ビルド

VSAでは、ベースOS（いわゆるJeOS「“just enough”：必要十分な」オペレーティングシステム）とバックアップソフトウェアがパッケージ化され、業界標準のサーバハードウェアまたは仮想マシン上で最適に動作するように構成されたソフトウェアアプライアンスが作成されます。

VSAスタック全体は、JeOS、バックアップソフトウェア、サードパーティ製コンポーネントのアップデートを含め、Veeamによって完全に保守されるため、バックアップインフラストラクチャの管理に費やす時間を減らし、バックアップとリカバリに集中できます。

VSAは起動可能なインストールメディア（ISO）として提供され、USBまたはISOファイルからの起動をサポートするあらゆる物理マシン、仮想マシン、クラウドマシンに迅速に導入できます。VSAのインストールは数回のクリックだけで完了し、自動ディスクパーティショニングにより、最適なパフォーマンスとOSセキュリティを実現するボリュームがインテリジェントに構成されます。さらに、VMware vSphere VMとしてさらに迅速に導入できるように、VSAは仮想アプライアンス（OVA）としても提供されています。

JeOS は Linux（Rocky Linux）ベースですが、Linux OS の専門知識は必要ありません。シンプルなテキストベースのユーザーインターフェース (TUI) と、ネットワーク設定などの一般的なホスト OS 管理タスクをカバーする Web ベースのコンソールによって、すべての重要な OS 管理タスクが抽象化されているからです。また、万が一問題が発生した場合は、専用の起動可能なレスキューメディア（Veeam Live OS ISO）を使用して、設定とバックアップを保持したままベース OS を再インストールすることで、VSA を即座に復旧できます。

事前堅牢化（Hardened)

VSAは、DISA STIGガイドラインに従って事前構成されたベースOSにより、攻撃対象領域を最小限に抑え、既知の攻撃ベクトルをブロックすることで、デフォルトでセキュリティを確保しています。手動による強化や推測は不要で、業界のベストプラクティスが組み込まれています。

さらに、SSH経由のリモートOSアクセスを標準で制限し、すべての機密操作に多要素認証（MFA）を必須とすることで、ハッカーによるVSAへの侵入をさらに困難にしています。コアサービスは低い権限のOSアカウントで実行されるように再構築されているため、ソフトウェアの脆弱性が発生した場合でも権限昇格の機会が大幅に減少し、攻撃者がOSを簡単に乗っ取って保存されたインフラストラクチャ認証情報などの機密情報を取得することができなくなります。

また、さまざまな機能で使用されるカスタムスクリプトの実行をサンドボックス化し、VSAに損害を与えないようにしています。最初からデフォルトでセキュリティが確保されたソフトウェアアプライアンスは、完全に自動化されたセキュリティパッチと強化アップデートにより、時間の経過とともに強化された状態を維持します。これらのアップデートを必須にすることで、VeeamはCISAの「Secure by Design」の誓約に基づき、お客様のセキュリティ成果に対する責任を負います。

予測可能性(Predictable)

VSAは、バックアップサーバー管理者やその他のロールにOSの基本権限を付与しない、真のゼロトラスト運用を実現するように設計されています。これにより、バックアップ管理者が構成変更を適用して、バックアップのパフォーマンス、信頼性、セキュリティに影響を与える可能性のある予期しない結果が生じるのを防ぎ、企業はソフトウェアアプライアンスのライフサイクル全体を通してベースラインの体制を維持できます。

新しい管理者アカウントの作成やリモート管理エージェントの導入など、正当でありながら機密性の高いホスト管理操作は、セキュリティ担当者（Security Officer）ロールを持つ専任ユーザーの承認が必要です。このユーザーは、単独で操作を開始することはできません。真のゼロトラスト運用を実現するには、社内のセキュリティチームからセキュリティ担当者を任命することを強くお勧めしますが、すべての責任を単一の管理者が負う小規模なIT環境では、この任命を省略できます。

さらに予測可能性を高めたいですか？ V13 VSA の新機能として、新しいバックアップインフラストラクチャ ロックダウンモードが導入されました。このモードを有効にすると、バックアップインフラストラクチャコンポーネントの不正な追加を防止できます。不正な追加は、ネットワークトラフィックフローを変更してバックアップパフォーマンスに影響を与えるだけでなく、新たに追加されたインフラストラクチャコンポーネントが悪意のある攻撃者によって制御された場合、データの窃盗にも利用される可能性があります。

次期Veeam v13を先取り検証：バックアップインフラストラクチャのロックダウンモード[Veeam Backup & Replication v13 Beta2]

オールインワンアプライアンス

VSAは、導入の複雑さが少なく予測可能性が高いため、オールインワンのバックアップアプライアンスとして特に優れています。特に、内蔵リポジトリに保存されるバックアップに不変性オプションを提供している点が、中小企業やROBO環境にとって魅力的なソリューションとなっています。業界標準のストレージ最適化サーバーシャーシにインストールされたVSAは、比類のないパフォーマンスと、最大1PBの不変性バックアップストレージを1つの筐体で提供します。内蔵リポジトリは、バックアップ管理ソフトウェアの攻撃対象領域が増えるため、Veeam堅牢化リポジトリ（Hardened Repository）と同等のサイバー攻撃に対する保護レベルは提供できませんが、不変性は、バックアップを誤ってまたは悪意を持って削除されることから保護するという大きなメリットをもたらします。しかし、究極の保護を実現するには、スタンドアロンの堅牢化リポジトリを導入して管理サーバーとバックアップストレージを分離することをお勧めします。V13では、次に説明するVeeamインフラストラクチャアプライアンスを使用することで、これが簡単に実現できます。

ライセンス

Veeam Software Appliance (VSA) には Veeam Data Platform Veeam Universal License (VUL) が必要です。従来のソケットベースのライセンスや Community Edition ではご利用いただけませんが、これらのライセンス向けには Windows 版のVeeam Backup & Replication を引き続き提供します。ソケットから VUL への移行は、保守契約の更新費用のみでこれまで以上に簡単になり、ハイパーバイザーやクラウドの選択肢、非構造化データなど、増え続ける選択肢に柔軟に対応できるようになります。Veeam Data Platform Essentials ライセンスをお持ちの場合、VSA は当初、Veeam がサポートするハイパーバイザー上の仮想マシンへの導入のみサポートされます。この制限は、中小企業のお客様が使用する傾向のあるエンタープライズグレード以外のさまざまなハードウェアにおけるハードウェア固有の問題のトラブルシューティングを含むサポートケースのコストと複雑さ、そして Veeam Data Platform Essentials の顧客基盤の規模の大きさから導入されました。

補足：リリースノートでは…
サーバハードウェア：Veeamはハードウェアベンダー向けに「Veeam Ready – Appliance」認定を提供しています。この認定は、検証済み・認定済みの互換性を保証するとともに、ベンダー間の直接的な技術連携に関する追加要件により、最高のカスタマーエクスペリエンスを提供します。また、お客様によっては既にお持ちのハードウェアをご利用いただく必要があることも認識しています。現時点での互換性ガイドラインとして、RHEL HCLリストに記載されているシステムの大部分はVeeam Software Applianceと互換性があると予想しています。

Veeamインフラストラクチャアプライアンス

多くのお客様は、単一サーバー上で実行されるオールインワンのVeeamインストールを使用していますが、保護対象のワークロードの数が増え、バックアッププロキシを追加してバックアップウィンドウを短縮するなど、バックアップインフラストラクチャのスケールアウトが必要になる場合があります。

Veeamは必要なリソース（ストレージまたはコンピューティング）のみを拡張できるため、不要なリソースを抱えることになる構築済みのクラスターノードを購入する必要はありません。しかし、これまでは、リモートのバックアップインフラストラクチャコンポーネント群のメンテナンスには時間がかかりました。

V13は、物理マシン、仮想マシン、クラウドマシンなどあらゆるマシンに導入でき、あらゆるバックアップインフラストラクチャの役割を果たすことができる柔軟なバックアップインフラストラクチャアプライアンスによって、この点を一変させます。VSAと同じJeOSをベースとするVeeamインフラストラクチャアプライアンス（VIA）は、構築済み、強化済み、予測可能であるという利点を共有しており、導入の複雑さとコストを大幅に削減します。さらに、これらのアプライアンス全体へのパッチ適用とアップデートを一元管理することで、導入後の管理が非常に容易になります。

VIAは、安全で効率的、かつ拡張性の高いバックアップ環境の理想的な基盤となります。攻撃対象領域を可能な限り最小限に抑えるため、VIAは、想定されるユースケースに合わせてカスタマイズされた様々なインストールプロファイルを提供しています。あらゆるバックアップインフラストラクチャの役割を果たす汎用アプライアンス、SANへの直接接続が必要な場合に備え、iSCSIおよびNVMe over TCP/IPモジュールを追加したアプライアンス、そしてVeeam堅牢化（Hardened）リポジトリアプライアンスです。

さらにフットプリントを小さくしたい場合は、バックアップコンソールを使用して、環境に不要なコンポーネント（SMBクライアントなど）を削除できます。オンボーディングを大幅に簡素化し、セキュリティを強化するために、VIAへの管理接続をパスワードレスにしました。導入後は、バックアップサーバーからの接続を待機するだけで、証明書の拇印を使用して双方の信頼性を検証します。最初の接続後、以降の接続には証明書ベースの認証が使用されます。

次期Veeam v13を先取り検証：Linuxアプライアンスを使用した堅牢化リポジトリのインストール

Web UI

V13では、バックアップ管理操作への容易でスケーラブルなアクセスを可能にする次世代のWebベースユーザーインターフェースのプレビュー版（vSphere/Hyper-Vのバックアップジョブ作成など一部機能のみ）を提供します。ソフトウェアやプラットフォームへの依存を排除することで、Web UIは障壁を取り除き、すべてのITチームにとってアクセシビリティを解放します。新しいWeb UIは、世界的なアクセシビリティ標準に準拠したWCAG（Webコンテンツ・アクセシビリティ・ガイドライン）対応設計を採用しており、EAA（欧州アクセシビリティ法）およびADA（米国障害者法）規制への準拠をサポートしています。

新しいWeb UIの設計にあたっては、既存のVeeam Backup & Replication（VBR）ユーザーに使い慣れたUIであり、すぐに使いこなせるようにすることに重点を置きました。同時に、この機会を利用して、全体的なエクスペリエンスをより便利にしました。例えば、ウィザードでブラウザ画面全体を使用することで、膨大なオブジェクトリストの参照を容易にし、高度なフィルタリングおよび検索ツールを追加することで、大規模環境でのデータ保護管理を効率化します。 VDP Foundation のお客様から寄せられた多くのフィードバックにお応えし、新しい Web UI には、バックアップインフラストラクチャの最も重要なメトリックの概要を簡単に確認できる監視ダッシュボードが組み込まれています。VDP Advanced および Premium のお客様は、VBR Web UI に直接統合された高度な監視、レポート作成、分析機能をすぐにご利用いただけます。

Web UI プレビューでは、最も使用頻度の高い 2 つのワークロード (VMware vSphere と Microsoft Hyper-V) をカバーし、プライマリバックアップとバックアップコピージョブ、スケールアウトバックアップリポジトリと Veeam Cloud Vault の管理に加え、Instant VM Recovery®、VM 全体のリストア、ゲストファイルリストアといった最も一般的なリカバリタイプを実行できます。私たちは、実際の使用状況に基づいてワークロードと機能を優先順位付けし、マイナーリリースごとに新しい Web UI にさらに多くの機能を迅速に導入していきます。

また、使い慣れた Windows ベースのバックアップコンソール (UI が刷新され、ダークモードも搭載) も引き続きご利用いただけます。新しい Web UI でまだ利用できない設定を管理する必要がある場合は、すべての機能をご利用いただけます。ほとんどのエンタープライズプラットフォームでは、重要なアクションが使いにくく時代遅れのUIに埋もれているか、UIにまったく組み込まれていないため、多くの設定を制御するためにREST APIを直接トリガーせざるを得ません。一方、Veeam Data Platformは、直感的なインターフェース（急速に拡張されている新しいブラウザベースのWeb UIと、刷新されたフル機能を備えた使い慣れたWindowsベースのクライアント）を提供します。

高可用性（HA）

Veeam のバックアップはポータブルであるため、バックアップサーバーやデータセンター全体の障害発生時に新しい VBR インストールに簡単にインポートできますが、大規模環境ではインポートプロセスにかなりの時間がかかり、RTO に影響を与える可能性があります。製品構成についても同様です。構成バックアップを新規の VBR インストールにリストアするのは非常に簡単ですが、プロセスが完了するまでバックアップジョブを続行できないため、RPO に影響を与えます。

この問題に対処するため、V13 Veeam Software Appliance は、アクティブ/パッシブバックアップサーバクラスタ構成で導入でき、セカンダリノードがスタンバイ状態にあり、いつでも引き継ぐことができます。これにより、システム停止やデータセンター全体の災害発生時でも、バックアップとリカバリが継続して利用可能になります。

HA クラスタは、クラスタノード間で構成データベースを継続的に複製することで実装されます。これには、プライマリノードでマシン固有のキーを使用して暗号化されたすべてのシークレットをセカンダリノードでも使用できるようにするための必要な変換も含まれます。 HA クラスターはフェイルオーバー時に自動的に再保護を行い、レプリケーションの方向を現在アクティブなノードから反転します。レプリケーションエンジンは、高レイテンシのネットワークリンク（米国東海岸から西海岸など）を完全にサポートし、クラスターノードの配置を完全に自由にします。また、変更内容をローカルにキャッシュし、セカンダリノードがオンラインに復帰したときに送信することで、アップリンクまたはセカンダリノードの長時間のダウンタイムにも確実に耐えられるように設計されています。

ユーザは、計画外の停止（プライマリバックアップサーバーが既にダウンしている場合）と計画停止（プライマリバックアップサーバーはアクティブだが自然災害が迫っている場合）の両方において、ワンクリックフェイルオーバーとフェイルバックを実行できます。Veeam ONE を導入した VDP Premium のユーザーは、Veeam ONE をクラスター監視機能として使用することで、自動フェイルオーバーも利用できます。高可用性機能を使用するには、VSA 13.0.1 と VDP Premium エディションが必要です。

ロールベースアクセス制御（RBAC）の改善

Veeam Backup & Replicationは、創業から15年以上もの間、RBACを提供してきましたが、大手企業からは、定義済みのロールによる制約を感じ、リスク軽減とコンプライアンスの簡素化のためにカスタムロールを定義できる機能を求める声が寄せられていました。v13で新たに強化されたRBACフレームワークは、環境全体のバックアップおよびリストア操作に対するきめ細かなアクセス制御を導入します。最小権限の原則を適用し、運用セキュリティを向上させるように設計された強化されたRBACにより、管理者は責任を正確に委任できるため、ユーザーは自分のロールに関連するワークロードのみにアクセスし、操作を実行できます。

範囲を指定した権限を持つカスタムロールのサポートにより、組織はバックアップおよびリストア管理を社内ポリシー、コンプライアンス要件、運用ワークフローと整合させることができます。新しいカスタムロールウィザードは、ロールとそれに関連する権限を定義するためのインターフェースを提供します。バックアップオペレーターは、インベントリスコープを定義して、保護可能な本番ワークロードと、ロールが使用できるバックアップリポジトリを制限できます。また、リストアオペレーターは、アクセス可能なバックアップ、リストアを実行できる本番インフラストラクチャのスコープ、および利用可能なリストアタイプを指定できます。

新しく作成されたロールは、個々のユーザーまたはグループに割り当てることができ、組織のポリシーと運用ニーズに合わせたアクセスレベルを確保できます。この初期リリースでは、強化されたRBACフレームワークは、VMware vSphereおよびMicrosoft Hyper-Vのホストベースバックアップ、エージェントベースバックアップ、非構造化データバックアップ（ファイル共有およびオブジェクトストレージ）など、保護対象ワークロードの90%以上に既に適用可能です。今後のリリースでは、高度なRBACの対象範囲がすべての保護対象ワークロードに拡張される予定です。

次期Veeam v13を先取り検証：カスタムロールでより柔軟な権限割り当てを実現

シングルサインオン（SSO）

SSOは、Microsoft Entra IDやOktaなどのサードパーティIDプロバイダーに認証をアウトソーシングするための業界標準のメカニズムです。これにより、ITチームとセキュリティチームは、さまざまなソフトウェアにまたがるユーザーアカウントを効果的に管理できます。ユーザーアクセスと認証を一元化することで、パスワード紛失のリスクとITオーバーヘッドが軽減されます。たとえば、従業員が退職した場合、ITチームは多数の異なるユーザー管理ポータルにログインするのではなく、すべてのアプリケーションへのアクセスを即座に無効にすることができます。SSOはまた、アプリケーション固有の時間ベースのワンタイムパスワード（TOTP）の拡散を防ぐことで、エンドユーザーのエクスペリエンスを向上させます。

V13はフェデレーション認証を提供し、新しいWeb UIとWindowsベースのバックアップコンソールの両方にアクセスするために、共有OAuth認証サービスを備えたSecurity Assertion Markup Language（SAML）2.0をサポートする外部IDプロバイダーを活用できます。

SSO統合は、Veeam Software Applianceを使用する場合、ユーザーとロール設定で外部アカウントを指定できるため、バックアップコンソールにスムーズにアクセスするために特に重要です。これにより、DISA STIG要件に準拠した長く複雑なパスワードによるローカルアカウント認証の煩わしさを回避できます。さらに、セキュリティのベストプラクティスとして、日常的なバックアップ管理アクティビティにVSA管理者アカウントを使用することは推奨されません。代わりに、SSO統合により、より低い権限のロールを独自の外部ユーザーアカウントに割り当てることが可能になります。

SSOは高度なセキュリティ機能と考えられていますが、その使用を促進し、ベストセキュリティプラクティスを奨励するために、Veeam Data Platformのすべてのエディション層でコア機能の一部として提供しています。SSOは、使いやすさとセキュリティ強化が両立する稀有なケースであり、すべてのお客様にこの統合をできるだけ早く実装することを強くお勧めします。

Veeamインテリジェンス

V13では、Veeam Intelligenceの機能が拡張され、3つのシンプルなオプションでAIの使用をより細かく制御できるようになりました。AIを完全に無効化、公式ドキュメントやその他の公開ソースを使用して回答を提供する強化されたベーシックモード、そしてバックアップ・インフラストラクチャ監視データを使用して回答の品質と詳細度をさらに向上させる新しいアドバンスモードです。

強化されたベーシックモードでは、Veeam Intelligenceはエージェントベースの検索を使用して、Veeamヘルプセンター、サポートKB記事、R&Dフォーラム、その他の*.veeam.comコンテンツをリアルタイムで照会できるようになりました。
ユーザーガイドのみで作成された静的ベクターデータベースを利用する場合と比較して、より正確で情報源が豊富な結果が得られます。その結果、オペレーターは回答の検索に費やす時間を減らし、重要な資産の保護という重要な業務に集中できるようになります。

Veeam IntelligenceのアドバンスモードはVeeam ONEを搭載しており、Veeam Intelligenceはバックアップインフラストラクチャの詳細とリアルタイム監視データにアクセスできます。この追加入力により、新しいAIエージェントが利用可能になり、ITチームの作業効率が向上し、既存のデータセットをより効果的に活用し、カスタムレポートを手動で作成することなく、タイムリーなカスタム専門家データを取得できるようになります。この新しいVeeam Intelligenceモードには、バージョン13.0.1以降が必要です。

新しいMalware Threat Analysis Agentは、Veeam Intelligenceを活用して脅威を検出し、対応するのに役立ちます。リアルタイムのインサイト、異常の詳細、影響範囲、そして次善のアクションを取得して、Veeam Intelligenceから直接シグネチャベースのマルウェアスキャンをトリガーするなど、復旧手順をガイドします。このエージェントにはVeeam ONE 13.0.1以降が必要です。

新しいDeep Data Analysis Agentを使用すると、Veeam Intelligenceにレポートに必要な情報を伝えるだけで、バックアップ・インフラストラクチャ・レポートを要求および生成できるため、レポートの検索や手動での実行または作成にかかる時間を短縮できます。このエージェントにはVeeam ONE 13.0.1以降が必要です。

その他の機能

Veeam Backup & Replication V13には、主要な新機能に加えて、お客様からのフィードバックや継続的な研究開発の成果に基づいた数百もの機能強化が含まれています。その中で最も重要なものを以下に示します。

プラットフォーム

64ビットアーキテクチャ – V13では、Veeam Backup & Replicationは完全な64ビットCPUアーキテクチャへの移行を完了し、すべてのバックアップインフラストラクチャコンポーネントが64ビットOSでネイティブに実行されるようになりました。このアップグレードにより、32ビットバイナリを使用している残りのコンポーネントのパフォーマンス、スケーラビリティ、メモリ使用率が大幅に向上し、より堅牢で真にエンタープライズ規模のバックアップインフラストラクチャが実現します。
Linux専用バックアップインフラストラクチャ – マウントサーバー、ゲートウェイサーバー、ゲストインタラクションプロキシなど、これまでLinuxへの導入をサポートしていなかったすべてのバックアップインフラストラクチャコンポーネントがLinuxへの導入をサポートするようになりました。これにより、Windowsマシンを必要とせずに、V13を完全にLinuxベースのバックアップインフラストラクチャに導入できます。注：Windowsは引き続きすべてのバックアップインフラストラクチャコンポーネントでサポートされます。
ネットワークポート要件の削減 – バックアップインフラストラクチャコンポーネント間の通信にリバースプロキシテクノロジーが活用されるようになり、ポート要件が削減され、ファイアウォール構成が簡素化されます。システム要件の「必要なポート」セクションは大幅に短縮されており、このテクノロジーの実装結果をご確認ください。近い将来、さらに削減される予定です。
OpenSSL 3.0 によるセキュアな通信 – V13 は、一般的な暗号化操作とセキュアな通信に OpenSSL 3.0 を活用します。このアップグレードにより、プラットフォームのセキュリティが強化され、最新の暗号化標準への準拠が確保されます。これにより、脆弱性に対する耐性が向上し、データ保護インフラストラクチャの将来性も確保されます。
Microsoft RPC と Microsoft WMI の廃止 – V13 では、バックアップインフラストラクチャコンポーネント間の通信や保護対象ワークロードとの通信にこれらのプロトコルが使用されなくなり、代わりにクロスプラットフォームの gRPC プロトコルが採用されています。この変更により、パフォーマンスと信頼性が向上するだけでなく、Veeam Backup & Replication が機能するために必要なポートの数と範囲が削減されます。これにより、ネットワークがサイバー攻撃にさらされる可能性が低減し、ファイアウォールで開くポートの数が少なくなるため、導入が簡素化されます。これは、V13 に移行する際には、ネットワークチームと協力してファイアウォール設定を調整する必要があることを意味します。
NTLM 認証の廃止 – バックアップインフラストラクチャコンポーネントと保護対象ワークロード間の接続における NTLM の使用は、V13 ソフトウェアアプライアンスでは廃止され、V13 Windows インストール可能ソフトウェアでは Kerberos 認証に置き換えられました。この変更により、従来の認証プロトコルが廃止され、既知の NTLM 脆弱性のリスクが低減され、最新の標準に準拠することで、セキュリティが向上します。
Veeam デプロイメントキット – V13 では、Kerberos が利用できない環境において、バックアップサーバーとの安全な証明書ベースの認証を可能にする軽量パッケージが導入されています。このキットは手動でインストールすることも、自動化ツールを使用して導入することもできます。これにより、Windows OS を実行するマシンを保護する管理対象の Microsoft Windows サーバー、Hyper-V ホスト、およびバックアップエージェントとの安全な認証手段が提供されます。

構成データベース

PostgreSQL 17.6 構成データベース — V13 には最新かつ最高の PostgreSQL バージョンが搭載されており、以前のバージョンと比較してデータベースのパフォーマンスが著しく向上します。
自動アップグレード — フルマネージドの Veeam Software Appliance エクスペリエンスの一環として、PostgreSQL のアップデートは JeOS および Veeam Backup & Replication のアップデートと同時に提供されるため、手動でパッチを適用する手間が省けます。
継続的な構成の自動調整 — PostgreSQL インスタンスの構成パラメータは、検出された CPU コア数と RAM 容量に基づいて、Veeam Backup サービスの再起動ごとに自動的に調整されるようになりました。これにより、バックアップサーバーでコンピューティングリソースが追加または削除されても、PostgreSQL が最適な構成を維持します。
スケーラビリティの強化 — V13 では、ローカル PostgreSQL データベースとの連携がさらに最適化され、最大 10,000 台のマシンを保護するオールインワンのバックアップアプライアンス構成が可能になりました。これにより、導入が簡素化され、多くの環境で Veeam のフットプリントが 1 台のサーバーにまで削減されます。
PostgreSQL ログ収集 — カスタマーサポートチームによるトラブルシューティングに必要な場合、ログエクスポートウィザードを使用してローカルデータベースインスタンスのログを簡単に収集できるようになりました。
構成リストアの改善 — 無人構成リストアプロセスで、コマンドラインから応答ファイルのパラメータを上書きできるようになりました。これにより、応答ファイルに認証情報を保存する必要がなくなり、コマンドラインでのみ渡すことができます。

バックアップエンジン

ジョブマネージャーのスケーラビリティ向上 – V13は飛躍的なスケーラビリティ向上を実現し、既存のVeeam最大手のお客様のニーズをはるかに超えるニーズに応えます。保護対象プラットフォームとジョブの種類に応じて、並列ジョブの数はV12と比較して数百から最大数倍に増加しています。同時に、改良されたエンジンにより、バックアップサーバーのCPUとRAMの消費量が大幅に削減されます。つまり、バックアップサーバーのハードウェアをアップグレードする必要がなくなります。
高速で安全なデータハッシュアルゴリズム – 最新のBLAKE3ハッシュアルゴリズムを使用することで、バックアッププロキシとバックアップエージェントのCPU使用率が最大30%削減されます。これは、CPUがボトルネックとなっているシナリオでのバックアップパフォーマンスの向上に直接つながります。さらに、新しいアルゴリズムは、従来のMD5アルゴリズムが脆弱であった衝突攻撃やプリイメージ攻撃に対して高いレベルの耐性を備えています。

マルウェア検出

プロアクティブ・バックアップ・スキャン – バックアップ中に疑わしいアクティビティが検出されるたびにシグネチャベースのスキャンを自動的に実行することで、インシデント対応を迅速化します。これにより、マルウェアイベントの調査時により多くの情報を入手できます。さらに、スキャン結果に基づいてマルウェアイベントを自動的に解決するオプションにより、誤検知を大幅に削減することもできますが、被害を与えた後に自己削除するマルウェアを見逃す可能性は高くなります。
Linuxマシンのマルウェア検出 – ご要望にお応えして、すべてのマルウェア検出機能が、ホストベースとエージェントベースの両方のLinuxマシンのバックアップでも利用できるようになりました。これには、バックアップ中の疑わしいファイルシステムアクティビティの分析、バックアップ後のVeeam Threat HunterとYARAスキャン、Veeam Incident API統合が含まれます。
クラウドマシンのマルウェア検出 – クラウドデータの安全性を強化するために、Veeam Threat Hunterを使用してVeeam Backup for Microsoft Azure、AWS、Googleのバックアップ用のをスキャンするサポートを追加しました。
Linux マウントサーバのサポート – Linux ベースのマウントサーバを使用する場合、Veeam Threat Hunter または Bring Your Own (BYO) アンチウイルスによるシグネチャベースのスキャンがサポートされるようになりました。ClamAV、ESET、Sophos などの Linux ベースのアンチウイルスがすぐに使用できます。
不審なファイルシステムアクティビティの検出機能の改善 – 誤検知を減らすため、削除されたファイルの数をバックアップ全体ではなくボリュームごとに追跡するようになりました。
暗号化検出機能の改善 – RPM パッケージに属するディスクブロックは、誤検知の一般的な原因として報告されていたため、インラインエントロピー分析から自動的に除外されるようになりました。

アプリケーション対応処理

Linuxディストリビューションのサポート – V13では、以下のLinuxディストリビューションにおいて、ホストベースバックアップ中のアプリケーション対応処理のサポートが追加されました：Alma Linux 8.10および9.4、Debian 12.9、12.10および12.11、RHEL 9.5、9.6および10.0、Rocky Linux 8.10、9.4および9.6、SLES 15 SP7、Oracle Linux 9.6。
Microsoft Exchange Server SEのサポート – V13では、Veeam Explorer for Microsoft Exchangeによるアプリケーションアイテムレベルのリカバリを含む、ホストベースおよびエージェントベースのバックアップの両方でアプリケーション対応処理のサポートが追加されました。さらに、Veeam Explorer for Microsoft Exchangeの設定で、LDAPの代わりにセキュアなLDAPSプロトコルの使用を有効にできるようになりました。
Microsoft SharePoint SE 25 H1 サポート – V13 では、ホストベースとエージェントベースのバックアップの両方でアプリケーション対応処理のサポートが追加されました。これには、Veeam Explorer for Microsoft SharePoint によるアプリケーションアイテムレベルのリカバリも含まれます。

ホストベースバックアップ

Nutanix AHV

完全統合 – AHVバックアップアプライアンスはVeeam Backup & Replicationに直接統合されているため、専用のローカルWeb UIで別のアプライアンスを管理する必要がなくなりました。
ワーカー分散の改善 – ワーカーイメージは、すべてのクラスタに即座に展開されるのではなく、必要に応じてPrism Centralで管理されるクラスタにアップロードされるようになりました。これにより、大規模なNutanix AHV導入環境でタイムアウトが発生していました。さらに、ワーカーはPrism Centralをまたがる運用をサポートするようになりました。
永続的なゲストエージェントのサポート – 保護対象の各VMに永続的なゲストエージェントを展開することで、アプリケーション対応ゲスト処理に必要な高権限アカウントやネットワークポート要件を排除します。
vTPMのサポート – 仮想Trusted Platform Module（TPM）を搭載したVMのバックアップとリストアが完全にサポートされるようになりました。
ジョブレベルのメール通知 – グローバルなメール通知設定に加えて、ジョブごとにメール通知をカスタマイズできるようになりました。

Proxmox VE

アプリケーション対応処理のサポート – アプリケーション整合性のあるバックアップのためのMicrosoft VSS統合、Microsoft Active Directory、Microsoft Exchange、Microsoft SharePoint向けのVeeam Explorerによるアプリケーションアイテムのリカバリ、Microsoft SQL Server、Oracle、PostgreSQL向けのVeeam Explorerによるトランザクションログの配布とポイントインタイムデータベースリカバリ、ゲスト内カスタムprefreeze/postthawスクリプトのサポートが追加されました。この機能を使用するには、バージョン13.0.1以降が必要です。

VMware vSphere

vSphere 9.0の完全サポート – バージョン12.3.1ではvSphere 9.0の互換性レベルのサポートが提供されていましたが、バージョン13ではこのvSphereバージョンを完全サポートします。

継続的データ保護（CDP）

ユニバーサル CDP — V13 では、エージェントベースの CDP のサポートが追加されました。これにより、任意の Windows マシン（物理、仮想、クラウド）から VMware Cloud Director への継続的なレプリケーションが可能になります。追加のターゲットのサポートは後日追加される予定です。この機能を使用するには、バージョン 13.0.1 以降が必要です。
ネットワークの問題に対する復元力の向上 — 強化されたデータストリーム検証により、深刻なパケット損失や順序変更を引き起こすネットワーク転送の問題を検出し、自動的にリカバリします。これにより、信頼性の低いネットワークリンクでも堅牢で信頼性の高いレプリケーションが保証されます。
I/O ジャーナルのスケーラビリティの向上 — 新しい I/O ジャーナル形式により、以前のサイズ制約が解消されました。この制約により、ジャーナルの最大サイズを超えるとジャーナルが切り捨てられ、構成された短期保持ポリシーが自動的に短縮されていました。V13 では、短期レプリカのリストアポイントを必要な数だけ保持できます。

エージェントベースバックアップ

エージェント管理

Linux 上の配布サーバー – Linux OS 上にエージェント配布サーバーを展開することで、完全に Linux ベースのバックアップインフラストラクチャでエージェントベースのマネージドバックアップを実現できます。
ジョブマネージャーのスケーラビリティ – アップグレードされたジョブエンジンは、バックアップサーバーあたり最大 5,000 個のマネージドバックアップエージェントをサポートするようになりました。これは、v12 の 2 倍の数です。
Active Directory ベースの保護グループ – 保護対象マシンでの Kerberos 認証が、バックアップサーバーをドメインに参加させることなくサポートされるようになりました。さらに、LDAP/S サポートと TLS 証明書検証の改善により、セキュリティと導入の柔軟性がさらに向上しました。
エージェントがプリインストールされているコンピューター（Computers with pre-installed agents）保護グループ – エージェントパッケージのエクスポートが、ローカルだけでなく任意のリモートロケーションにも実行できるようになりました。パッケージのディレクトリレイアウトが改善され、Veeam Agent for Linux ディストリビューションのサイズが縮小されました。さらに、このような保護グループ用に作成されたバックアップジョブは、ユーザーにとってより分かりやすいように、デフォルトで常にManaged by Agentタイプに設定されるようになりました。
個々のコンピュータ（Individual computers）保護グループ — 証明書ベースの認証のサポートが追加され、プリインストールされたVeeam Deployment Kitを備えたバックアップエージェントとの安全な通信が可能になり、導入プロセスが効率化され、セキュリティ体制が強化されます。
ファイルレベルバックアップのブロックレベルフィルタリング — ファイルレベルバックアップモードのバックアップエージェントは、バックアップチェーンに既に存在するディスクブロックをフィルタリングするようになり、増分バックアップのサイズが大幅に縮小されます。
admin$共有要件の廃止 — Veeam Agent for Microsoft Windowsの導入後、バックアップサーバーは保護対象マシンのadmin$共有が利用可能である必要がなくなり、管理者は必要に応じてこれを無効化してセキュリティリスクを軽減できます。
バックアップエージェントのバージョン管理の一貫性 — V13以降、すべてのVeeam Agentのバージョン番号は、それぞれのVeeam Backup & Replicationリリースと整合されます。これにより、エージェントのバージョンがバックアップサーバーのバージョンと一致しているかどうか、またはエージェントが古くて更新が必要かどうかを容易に判断できるようになります。

Veeam Agent for Microsoft Windows

バックアップパフォーマンスの大幅な向上 – 複数の内部的な機能強化により、V13 では、環境パフォーマンスのボトルネックが発生しない限り、同一ハードウェア上でのバックアップスループットが以前のバージョンと比較して 2 倍以上向上しています。
未実行バックアップの処理の改善 – システムの電源オフ中にスケジュールされたバックアップが実行できなかった場合、エージェントはシステムの電源投入時に適切な種類の未実行バックアップ（増分、合成フル、またはアクティブフル）を作成するようになりました。この改善は、定期的なフルバックアップの実行が保持ポリシーの処理に必要となるため、これらのバックアップが未実行にならないようにするために特に重要です。
月次合成フルバックアップ – 合成フルバックアップを月次で実行するようにスケジュールする機能が追加されました。これにより、ユーザーは必要に応じてフルバックアップの頻度を減らすことができます。月次フルバックアップは、保持ポリシーによる最も古い増分チェーンの削除を遅らせることに注意してください。
再解析ポイントのリストア – シンボリックリンクとジャンクションポイントは、元の再解析ポイントとしてリストアされるようになりました。これにより、再帰的なリストアや重複データによるディスク容量の過剰な消費を防止できます。
非常に長いバックアップチェーンに関する通知 — ユーザーが希望するGFSフルバックアップスケジュールで極端に長い増分バックアップチェーンが発生する場合、ユーザーに警告が表示されるようになりました。これにより、バックアップストレージの非効率的な使用を防ぎ、最適なバックアップパフォーマンスを確保できます。
アップグレード互換性検証 — エージェントのアップグレードプロセスにおいて、バックアップジョブ設定が新しいエージェントバージョンと互換性のないバックアップリポジトリまたはクラウドリポジトリを参照している場合、ユーザーに通知されるようになりました。これにより、アップグレード後のエージェントが機能しなくなるリスクが排除されます。

Veeam Agent for Linux

バックアップパフォーマンスの大幅な向上 – 複数の内部的な機能強化により、V13 では、環境パフォーマンスのボトルネックが発生しない限り、同一ハードウェア上でのバックアップスループットが以前のバージョンと比較して 2 倍以上向上しました。
Linux ディストリビューションのサポート – AlmaLinux 10.0、Debian 12.11 および 13、RHEL 10.0、Rocky Linux 10.0、Oracle Linux 10.0、SLES 15 SP7 の x86_64 ディストリビューション、および RHEL 10.0 および SLES 15 SP7 の IBM Power ディストリビューションのサポートが追加されました。
日数ベースの保持ポリシー – プラットフォーム全体の変更の一環として、リストアポイントベースの保持ポリシーが日数ベースの保持に置き換えられました。このアプローチは、ビジネス要件の一般的な設定方法に合致するだけでなく、不変性などの多くの主要機能の実現に不可欠です。
合成フルバックアップ — 以前のリストアポイントのデータを使用して合成フルバックアップを作成することで、リソースを大量に消費するアクティブなフルバックアップを回避し、本番ストレージの負荷を軽減し、バックアップパフォーマンスを向上させます。また、バックアップリポジトリがブロッククローンをサポートしている場合は、合成フルバックアップが超高速かつ容量を消費しないため、追加のストレージ要件なしでGFS保持ポリシーを使用できます。
専用スナップショットストレージ — エージェントは、専用のブロックデバイスをスナップショットストレージとして使用するように設定できるようになりました。これにより、スナップショットデータをRAW（未フォーマット）ディスクに直接保存できるため、ファイルシステムのパフォーマンスオーバーヘッドが排除されます。また、専用ディスクを使用することで、スナップショットストレージが利用可能な本番ストレージ容量に影響を与えることはありません。
ファイルレベルのリカバリの高速化 — ファイルシステムのマウントにfuse3を使用することで、管理対象エージェントのファイルレベルのリストアパフォーマンスが大幅に向上します。
エラーログの強化 — カーネルヘッダーの不足やセキュアブートの問題によりカーネルモジュールのロードに失敗した場合、エージェントはより詳細なエラーを記録するようになりました。これにより、ユーザーはカスタマーサポートの支援なしに、これらの一般的な問題をより迅速にトラブルシューティングできるようになります。
UEFIセキュアブートシステムでのセットアップの簡素化 – インストールプロセスを効率化するため、blksnapueficertパッケージとveeamsnap-ueficertパッケージが単一のveeam-ueficertパッケージに統合され、UEFIセキュアブートシステムへのエージェントのインストールがよりシームレスになりました。
OCSP証明書検証 – Online Certificate Status Protocol（OCSP）のサポートがデフォルトで有効化され、CRL（証明書失効リスト）と連携して、安全で信頼性の高い証明書検証を提供します。さらに、インターネットアクセスが制限されている環境でOCSPレスポンダーへの接続を確立するために使用するインターネットプロキシを設定できるようになりました。

Veeam Agent for Mac

日数ベースの保持ポリシー — プラットフォーム全体の変更の一環として、リストアポイントベースの保持ポリシーが日数ベースの保持に置き換えられました。このアプローチは、ビジネス要件の一般的な設定方法に合致するだけでなく、不変性などの多くの主要機能の実現に不可欠です。
合成フルバックアップ — 以前のリストアポイントのデータを使用して合成フルバックアップを作成することで、リソースを大量に消費するアクティブなフルバックアップを回避し、本番ストレージの負荷を軽減し、バックアップパフォーマンスを向上させます。また、バックアップリポジトリがブロッククローンをサポートしている場合は、合成フルバックアップが超高速かつスペースを消費しないため、追加のストレージ要件なしでGFS保持ポリシーを使用できます。
OCSP証明書検証 — オンライン証明書ステータスプロトコル（OCSP）のサポートがデフォルトで有効になり、CRL（証明書失効リスト）と連携して、安全で信頼性の高い証明書検証を提供します。さらに、インターネットアクセスが制限されている環境でOCSPレスポンダーへの接続を確立するために使用するインターネットプロキシを設定できるようになりました。

Veeam Agents for IBM AIX and Oracle Solaris

S3互換オブジェクトストレージへのバックアップ — V13では、待望のエージェントによるS3互換オブジェクトストレージへの直接バックアップが、スタンドアロン（CLIのみ）モードとエージェントによる管理モードの両方でサポートされます。具体的には、Amazon S3、IBM Cloud Object Storage、Wasabi、MinIO、11:11などが検証済みのオブジェクトストレージプロバイダーです。
日数ベースの保持ポリシー — プラットフォーム全体の変更の一環として、リストアポイントベースの保持ポリシーが日数ベースの保持に置き換えられました。このアプローチは、ビジネス要件の一般的な設定方法に合致するだけでなく、不変性などの多くの主要機能の実現に不可欠な要素でもあります。
合成フルバックアップ — 以前のリストアポイントのデータを使用して合成フルバックアップを作成することで、リソースを大量に消費するアクティブなフルバックアップを回避し、本番環境ストレージの負荷を軽減し、バックアップパフォーマンスを向上させます。また、バックアップリポジトリがブロッククローンをサポートしている場合は、合成フルバックアップが超高速かつ容量を消費しないため、追加のストレージ要件なしでGFS保持ポリシーを使用できます。
ディスクの除外 – 特定のディスクをバックアップから除外する機能を追加しました。これは、SAN LUNやマルチパスデバイスをスキップするのに特に便利で、競合や重複バックアップの回避に役立ちます。
ACLバックアップとリストア – バックアップには、ベアメタルリカバリ時に一緒にリストアされるファイルとフォルダーのアクセス制御リスト（ACL）が含まれるようになりました。これにはNFSv4プロトコルバージョンを使用する必要があります。システム構成によりNFSv4プロトコルバージョンが使用できない場合、エージェントはACLバックアップとリストアをサポートしていないNFSv3にフェイルオーバーします。
DR用バックアップサーバー接続の追加 – スタンドアロンモードとエージェントによる管理モードの両方で、「読み取り専用モード」のバックアップサーバーを追加できるようになりました。これにより、エージェントがバックアップにアクセスできるようになります。これにより、ライセンスを消費することなくリストア操作を実行できるため、複数のバックアップサーバーがある環境でのリカバリシナリオの柔軟性が向上します。
IBM AIX 7.3 TL3のサポート – Veeam Agent for IBM AIXはAIX 7.3 TL3をサポートするようになり、最新のエンタープライズグレードのUNIX環境との互換性が拡張されました。

バックアップアプライアンス

全般

外部リポジトリのマウントサーバーの選択 – 外部バックアップリポジトリに保存されているバックアップにアクセスする際に、優先マウントサーバーを選択できるようになりました。このオプションにより、管理者はデータフローパスをより詳細に制御できるようになり、リストアおよびバックアップ操作のパフォーマンスが向上するとともに、クラウドへの出力コストも削減されます。

Veeam Backup for Microsoft Azure

Veeam Data Cloud Vault のサポート — Veeam Backup for Microsoft Azure は、Veeam Vault をバックアップ先として使用できるようになり、シームレスなユーザーエクスペリエンスを提供すると同時に、Veeam が管理する不変のクラウドストレージによってセキュリティと耐障害性を強化します。
VM スナップショットポリシーのリソースグループ選択 — VM スナップショット作成時に、デフォルトのリソースグループ選択をオーバーライドできるようになりました。これにより、バックアップ管理者は本番環境の VM リソースグループにロックを適用できるようになり、本番環境インフラストラクチャのセキュリティ体制が強化されます。
バックアップアプライアンスでの第 2 世代 VM のサポート — Veeam Backup & Replication は、Microsoft Azure に新しいバックアップアプライアンスを導入する際に、Gen2 VM タイプを使用するようになりました。Gen2 VM を使用することで、バックアップパフォーマンスが向上し、インフラストラクチャのセキュリティが強化されます。

Veeam Backup for AWS

外部リポジトリのプライベート展開 — プライベートネットワークに展開された AWS バックアップアプライアンスから外部リポジトリを追加できるようになりました。この機能強化により、ネットワーク接続エラーの問題が解消され、分離されたクラウド環境における安全な統合が可能になります。
手動EC2スナップショットのカスタム保持期間 – Veeam Backup for AWSで作成された手動EC2スナップショットの保持期間を定義できるようになりました。この機能強化により、アプリケーションのテストやOSのアップグレードなどのタスクを実行した後に、スナップショットが残存するのを防ぎます。
保持処理に関するメールレポート – この新しいレポートは、Veeam Backup for AWSによって実行された保持タスクに関する洞察を提供し、バックアップ管理者に保持ポリシーのアクティビティの可視性を向上させます。

イメージレベルバックアップからのリカバリ

インスタントVMリカバリ

インスタントリカバリエンジンの改良 – バックアップから直接実行されるVMのI/Oパフォーマンスがv12と比較して最大50%向上し、インスタントリカバリとこのエンジンを利用するすべての機能が大幅に高速化されます。

VM全体のリストア

VMの大量リストアの改良 – VM全体のリストアエンジンの改良により、バックアップサーバーのCPUとRAMの使用率が大幅に削減されます。例えば、v13ではVMware vSphere上で最大1000のVM全体のリストアセッションを同時にサポートできるようになりました。

仮想ディスクのリストア

追加のコントローラタイプのサポート – 仮想ディスクのリストアウィザードに、IDE、SATA、NVMe仮想ディスクのサポートが追加されました。

ファイルレベルのリストア (FLR)

Linux上のマウントサーバー – Linux OS上にマウントサーバーを展開することで、完全にLinuxベースのバックアップインフラストラクチャでファイルレベルのリカバリが可能になりました。
統合FLR – 各バックアップリポジトリにWindowsベースとLinuxベースの両方のマウントサーバーを構成できる機能が追加されました。ファイルレベルのリストアでは、バックアップの種類に応じて適切なマウントサーバーが選択されます。Linuxベースのサポートは、幅広いファイルシステムをサポートしているため、基本的なファイルレベルのリストアには十分ですが、Windowsベースのサーバーを指定することで、ダイナミックディスク、ReFSボリューム、重複排除が有効なボリュームなどの高度なWindowsファイルシステム構成をサポートできるようになります。
ジャンクションポイントとシンボリックリンクの処理の改善 – ジャンクションポイントとシンボリックリンクは、その内容を逆参照するのではなく、対応するオブジェクトとしてリストアされるようになりました。これにより、再帰リストアや重複データによるディスク領域の過剰な消費を防止できます。

パブリッククラウドへのリストア

Microsoft Azureへのインスタントリカバリ – Veeam VaultまたはMicrosoft Azure Blob Storageにあるバックアップから直接実行することで、Azure VMとして保存されているあらゆるイメージレベルのバックアップを5分以内（OSのログオン画面が表示されるまでの時間）で瞬時にリカバリできます。この機能は Windows と Linux の両方のマシンで利用可能で、パブリッククラウドを DR、バックアップテスト、開発/テストラボなどにシームレスに活用できます。
AWS EC2 への直接リストアの機能強化 – リストアした EC2 インスタンスに静的プライベート IP アドレスを割り当てることができるようになりました。これにより、オンプレミス環境から静的 IP を持つサーバーの移行が簡素化され、ネットワークトポロジが維持され、接続やアプリケーションの問題が最小限に抑えられます。また、ネイティブ EC2 インスタンスのバックアップをリストアする際のロジックイメージ生成の選択と、ヘルパーアプライアンスのデフォルトのインスタンスタイプの選択も改善されました。

非構造化データ（ファイル共有やオブジェクトストレージ）のバックアップ

Linux 上のバックアッププロキシ — Linux OS (Veeam JeOS を含む) に汎用バックアッププロキシを導入できるようになりました。これにより、完全な Linux ベースのバックアップインフラストラクチャで非構造化データのバックアップが可能になります。これには、SMB および NFS ファイル共有のバックアップに加え、SnapDiff v3 統合や FlexGroup サポートを含む NetApp ファイラーのバックアップも含まれます。
バックアップエンジンの改善 — 複数の内部機能強化により、V13 は、既に業界をリードする非構造化データバックアップパフォーマンスを誇る V12 と比較して、平均 25% のパフォーマンス向上を実現しています。
NFS バックアップパフォーマンス — 複数の TCP 接続を活用することで、NFS3 共有のバックアップパフォーマンスが向上しました。具体的な改善効果は運用ストレージとバックアップインフラストラクチャに大きく依存しますが、一部の QA ラボでは最大 3 倍のパフォーマンス向上を確認しています。
アーカイブからのフォルダレベルのリストア — 多くのご要望にお応えして、アーカイブリポジトリからフォルダー全体をリストアする機能を追加しました。これにより、リストア操作中に多数のファイルを個別に手動で選択する必要がなくなります。
孤立バックアップの保持 — 非構造化データのバックアップとアーカイブにも、イメージレベルのバックアップと同じ孤立バックアップの保持ポリシーが適用されます。これにより、ジョブが関連付けられなくなったバックアップでも最新の保持ポリシーが適用されるようになり、バックアップストレージの消費量管理が改善され、手動プロセスが不要になります。
シンボリックリンクの処理の改善 — SMB共有およびWindowsベースのファイルサーバー内のシンボリックリンクのコンテンツを処理してバックアップに含めることができるようになりました。これにより、リンクされたデータ構造をバックアップする際に意図しないデータ損失を防ぐことができます。

エンタープライズアプリケーション

全般

オブジェクトストレージへのバックアップ — すべてのアプリケーションプラグインがオブジェクトストレージへのバックアップをサポートし、重要なデータベースワークロードをスケーラブルかつコスト効率の高い方法で保護できるようになりました。スタンドアロンモードとマネージドモードの両方で利用可能なプラグインは、Veeamがサポートするあらゆるオブジェクトストレージをプライマリバックアップターゲットとして、またはバックアップコピージョブのセカンダリバックアップターゲットとして活用できるようになりました。また、プラグインは選択したリポジトリに設定されたバックアップの不変性設定を尊重し、バックアップの削除や改ざんを防止し、サイバー攻撃からの復旧を可能にします。加えて、プラグインのバックアップはイメージレベルではないため、バックアップストレージの消費量に影響を与えることなく、API呼び出しコストを抑えるために、デフォルトのオブジェクトサイズ（8MB）を大幅に大きく設定できます。
バックアップ暗号化のサポート — すべてのアプリケーションプラグインは、不正アクセスやデータ流出からバックアップを保護するために、ソースでのバックアップ暗号化を提供するようになりました。マネージドモードで実行されるプラグインでは、暗号化設定はバックアップポリシー設定で直接使用できますが、スタンドアロンモードでは、ターゲットリポジトリ設定で暗号化を有効にすることでバックアップを暗号化できます。
オブジェクトストレージオフロードエンジン – スケールアウトバックアップリポジトリオフロードエンジンの効率性を向上させ、プラグインバックアップをオブジェクトストレージにオフロードまたはコピーする際のバックアップサーバーのCPUとRAMの使用率を大幅に削減しました。
単一ポート通信 – すべてのアプリケーションプラグインは、データベースサーバー上で実行されている内部コンポーネント間のローカル通信に単一のポートを使用するようになりました。これにより、多数のバックアップストリームが並行して実行されている場合でも、ポート枯渇の問題を回避できます。
シームレスなバックアップインポート – バックアップリポジトリを再スキャンするだけで、バックアップメタデータを必要とせず、プラグインバックアップをインポートできるようになりました。これにより、既存の手動による再作成プロセスが不要になります。この機能は、サイバー攻撃や災害によってバックアップインフラストラクチャが完全に失われた場合でも、変更不可能なリポジトリから簡単に復旧できるように設計されています。
リストアアクションログ – 保護対象アプリケーション側で開始されたリストアセッションの進行状況と統計を、バックアップコンソールで直接簡単に監視できるようになりました。リストアセッションアクションログは、バックアップセッションログと同じ使い慣れた形式を使用し、データベースレベルの詳細情報を提供します。

Veeam Plug-in for IBM Db2

SLES 15 SP6 のサポート – IBM Db2 用アプリケーションプラグインは、最新バージョンの SUSE Linux Enterprise Server 15 と完全に互換性があります。

Veeam Plug-in for Microsoft SQL Server

一元管理 – V13では、Oracle RMANおよびSAPプラグインの一元管理と同様に、Microsoft SQL Server向けVeeamプラグインの一元管理が可能になり、以下の使い慣れた機能を実現しています。
保護グループを介した迅速かつ容易なロールアウト（SQL Serverプラグインのインストールとアップグレードを制御するオプションが追加され、拡張されました）が可能になりました。この機能には、保護グループの再スキャン中にSQL Serverインスタンスのトポロジを継続的に自動分析し、フェイルオーバークラスターや可用性グループの構成の変化や変更を検出する機能が含まれます。
バックアップコンソールから直接ポリシーベースのデータベース保護を実行することで、データベースとトランザクションログのバックアップをリアルタイムで一元的に監視およびレポートできます。これにより、保護対象の各データベースサーバーでプラグインを構成し、SQL Serverエージェントジョブとバックアップスクリプトを個別に管理するオーバーヘッドが排除されます。また、各ポリシーが独自のデータベース範囲をターゲットとするため、バックアップスケジュールや使用するリポジトリなど、きめ細かなデータベースレベルの保護設定を柔軟に行うことができます。お客様は、データベース管理者（DBA）にバックアップの完全な制御権を与えるか、DBAの関与をほとんどまたは全く必要としない集中型のポリシーベースの保護モデルをバックアップ管理者に実装させるかを選択できるようになりました。また、バックアップ管理者がリカバリトークン（Microsoft SQL Server バックアップにアクセスするための期間限定のアクセスキー）を作成できるため、この2つのアプローチを組み合わせて使用することも可能です。リカバリトークンはDBAと共有できるため、DBAはロールを割り当てることなくデータベースのリストアを実行できます。Microsoft SQL Server 向けの集中管理プラグインには、バージョン 13.0.1 以降が必要です。
Veeam Explorer for Microsoft SQL Server のサポート — Veeam Plug-in for Microsoft SQL Server で作成されたバックアップから、Veeam Explorer for Microsoft SQL を使用してリカバリを実行できるようになりました。これにより、プラグインのバックアップ検出時にプラグインのリストアウィザードとの緊密な連携を維持しながら、Veeam Explorer ユーザーに馴染みのある操作性を維持した専用のエクスペリエンスが提供されます。
増分データベースリカバリ — データベース全体をリストアする代わりに、トランザクションログバックアップまたは差分バックアップのみを既存のデータベースに適用することで、はるかに高速にリカバリを実行できるようになりました。これにより、RTO が大幅に短縮され、変更をリストアできるため、移行およびデータベースレプリケーションのシナリオが効率化されます。
保持ポリシーの改善 — 構成ツールの新しい set-force-delete コマンドを使用すると、特定の日数よりも古いバックアップファイルを削除できます。この機能は、処理されなくなり、保持エンジンによってスキップされたデータベースのバックアップと、構成データベースに関連付けられたレコードがないリポジトリファイルシステム上のファイルを削除します。
Microsoft SQL Server 2025 のサポート – Microsoft SQL Server 用アプリケーションプラグインは、最新バージョンの Microsoft SQL Server と完全に互換性があります。
Microsoft SQL Server Management Studio 21.0 のサポート – Microsoft SQL Server 用アプリケーションプラグインは、最新バージョンの SQL Server Management Studio と完全に互換性があり、構成、バックアップ、および復元ウィザードを直接実行できます。

Veeam Plug-in for Oracle RMAN

バックアップパフォーマンスの向上 – RMANと同じデータベースサーバー上で動作するVeeam Data Moverが共有メモリバッファを使用することで、RMANからのデータ取得速度が最大2倍になりました。
非SYSDBA処理のサポート – データベース認証モードを使用する場合、SYSDBA権限を必要とせずに、SYSBACKUPロールのみを使用してOracleデータベースを保護できるようになりました。
これにより、バックアップ操作に必要な権限が制限され、セキュリティが強化されます。この機能を有効にするには、UseSysbackupプラグイン構成オプションをtrueに設定してください。
Linuxディストリビューションのサポート – Oracle RMAN用アプリケーションプラグインは、以下のLinuxディストリビューションと完全に互換性を持つようになりました：RHEL 9.5、9.6、10.0、Oracle Linux 9.6、SLES 15 SP 7。

Veeam Plug-in for SAP HANA

SAP HANA システムレプリケーションのサポート – システムレプリケーション機能を活用した SAP HANA デプロイメントが完全にサポートされるようになりました。プラグイン設定パラメータ customServerName の値がすべての SAP HANA ノードで同一であることを確認してください。フェデレーテッドモードと独立モードの使用方法については、KB4391 を参照してください。
Linux ディストリビューションのサポート – SAP HANA 用アプリケーションプラグインは、以下の Linux ディストリビューションと完全に互換性があります。RHEL 8.8 for SAP Solutions、SLES 15 SP5 for SAP Applications

Veeam Plug-in for SAP MaxDB

アプリケーションプラグインファミリーに新たに加わったこのプラグインは、ネイティブMaxDBバックアップをVeeamリポジトリに直接ストリーミングできるようにすることで、SAP Business Suiteのバックエンドとして機能しうるすべてのデータベースのサポートにおける最後のギャップを埋めます。このプラグインのアーキテクチャは既存のSAPプラグインをモデルにしており、Backintインターフェースを活用することで、エンタープライズレベルのスケーラビリティと高いバックアップおよびリストアパフォーマンスを実現します。このプラグインは、データベースクラスターとスタンドアロンサーバーの両方をサポートし、オブジェクトストレージまたは強化リポジトリへの不変バックアップ、バックアップコピージョブ、スケールアウト型バックアップリポジトリなど、他のプラグインで利用可能な幅広いプラットフォーム機能を提供します。Veeam Plug-in for SAP MaxDBには、バージョン13.0.1以降が必要です。

Microsoft Entra ID

Intune ポリシー保護 – デバイス構成プロファイルとデバイスコンプライアンスポリシーを、その他の Entra ID テナントデータとともにシームレスに保護します。また、本番環境と選択した復元ポイント間のポリシーメタデータの便利な比較機能を利用して、ポリシー全体または個々のプロパティを復元します。この機能を使用するには、バージョン 13.0.1 以降が必要です。
バックアップコピーのサポート – Entra ID バックアップにバックアップコピージョブを活用できるようになりました。これにより、Entra ID データのセカンダリバックアップが自動的に作成され、3-2-1 ルールへのコンプライアンスと保護が強化されます。Entra ID のプライマリバックアップとは異なり、バックアップコピーは変更不可のストレージに保存できるため、過失または悪意のある削除やランサムウェアによる暗号化からデータを保護できます。
この機能により、Entra ID バックアップのコピーをオフサイトに保管することも可能になり、自然災害に対する回復力の向上や主要な規制要件への準拠に役立ちます。
きめ細かなバックアップ範囲と権限 – Entra ID テナントウィザードでは、保護するリソースの種類を選択することで、きめ細かなバックアップ範囲を定義できるようになりました。これらのリソースに必要な権限のみがバックアップアプリケーションに割り当てられるため、セキュリティが向上します。以前は、すべてのリソースがデフォルトでバックアップされていましたが、今後はバックアップの内容と権限の両方を完全に制御できます。

MongoDB

レプリカセットのoplogバックアップ – MongoDBのバックアップポリシーに、定期的なoplog（オペレーションログまたはトランザクションログとも呼ばれる）バックアップが追加されました。これにより、特定の時点へのリカバリが可能になり、データ損失の可能性を最小限に抑えることができます。最適なパフォーマンスと信頼性を実現するために、oplogバックアップはイメージレベルのバックアップと同様に、優先ノード選択ロジックに従います。レプリカセット、データベース、コレクションのポイントインタイムリカバリは、Veeam Explorer for MongoDBで利用できます。
スケールアウトリポジトリのオフロードサポート – MongoDBのバックアップは、キャパシティ層へのオフロードまたはコピーをサポートするようになりました。これにより、キャパシティ層からの完全にシームレスで透過的なリストアが可能になります。
データベースのインスタント公開 – Veeam Explorer for MongoDBでは、バックアップから直接インスタンスを実行することで、MongoDBインスタンスのポイントインタイム状態を、開発/テスト用に選択したサーバーに公開できるようになりました。さらに、公開された状態からデータベースとコレクションを直接リストアでき、公開中にデータベースに加えられた変更もすべてリストアできます。
X.509認証 – MongoDB保護グループとVeeam Explorer for MongoDBでは、レプリカセットへの安全な証明書ベースの接続のためにクライアント証明書とサーバー証明書を指定できる認証オプションが提供されるようになりました。

バックアップインフラストラクチャ

堅牢化（Hardened)リポジトリ

堅牢化リポジトリ用VIAプロファイル — 管理対象Veeam Hardened Repository ISOの直系である専用のVeeam Infrastructure Applianceプロファイルは、パスワード不要の初期ペアリングと、導入および継続的な管理におけるLinux OSの専門知識を必要としないため、強化リポジトリの導入をさらに容易にします。他のVIAプロファイルと比較して、ホスト管理Web UIがデフォルトで有効化されておらず、タイムアウト後に自動的に無効化されるため、強化リポジトリの露出が低減されます。
簡素化されたターゲットパス選択 — 強化リポジトリ登録ウィザードでは、リポジトリパス選択手順でシステムディレクトリが表示されなくなり、設定エラーが削減され、セキュリティが向上します。
簡素化された修復 — 証明書ベースの認証と時間制限付きPINコードを使用して、強化リポジトリを別のバックアップサーバーに簡単に再接続できます。
堅牢化リポジトリの可視性 — 多くのご要望にお応えして、堅牢化リポジトリは管理ツリーのファイルノードから非表示になり、ファイルコピージョブでも選択できなくなりました。

オブジェクトストレージ

Google Cloud Storage の不変性 – Google が追加したオブジェクト保持ロック機能により、Google Cloud Storage に保存されるバックアップも不変性を持つようになりました。これにより、バックアップを偶発的または悪意のある削除や変更から保護できます。
不変性アーキテクチャの改善 – 不変性モデルが最適化され、バックアップチェーン全体の状態を保護するのではなく、個々のリストアポイントを保持ポリシーの期間中保護するように変更することで、ストレージのオーバーヘッドと API 呼び出し回数が削減されました。新しいアプローチにより、オブジェクトストレージの容量要件は 40% 削減され、PutObjectRetention API 呼び出し回数は 8 分の 1、ListBucket API 呼び出し回数は 3 分の 1、API 呼び出し回数は合計で 2 分の 1 以上削減されます。
現時点では、新しい不変性アーキテクチャは、オブジェクトストレージへのダイレクトバックアップにのみ適用されています。これは、フットプリントが小さく、オンプレミスのオブジェクトストレージは容量が厳しく制限されているため、より大きな影響を受けるためです。安定性が実証され次第、スケールアウトバックアップリポジトリのキャパシティ層にも適用する予定です。

スケールアウトバックアップリポジトリ

アーカイブ層の互換性の拡張 – スケールアウトバックアップリポジトリ内のあらゆるタイプのパフォーマンス層またはキャパシティ層でアーカイブ層を使用できるようになりました。従来のプラットフォームの組み合わせに関する制限はすべてなくなりました。これにより、スケールアウトバックアップリポジトリの他の層で使用しているストレージの種類に関係なく、バックアップアーカイブソリューションを柔軟に設計できます。

プライマリストレージ統合

Universal Storage API v2.1 — このAPIフレームワークのマイナーアップデートにより、ストレージベンダーは自社のプラグインをVeeam Software Appliance（IBM FlashSystem向けの最初のプラグインは既に提供済み）と互換性を持たせることができるようになります。NVMe-oFプロトコルファミリー（NVMe-RDMA、NVMe-FC、NVMe-TCP）のサポートが追加され、ベンダーはネイティブの不変性機能を公開できるようになり、ユーザーは不変のスナップショットを作成して、過失や悪意による削除に対する保護を強化できます。
ストレージスナップショットの日数ベースの保持 — スナップショットのみのバックアップジョブで作成されたスナップショット、およびプライマリストレージのスナップショット保持ポリシーが設定されたバックアップジョブで作成されたスナップショットについて、リストアポイントベースと日数ベースの保持を選択できるようになりました。
vTPMのサポート — ストレージスナップショットからのバックアップで、仮想TPMを搭載したVMがサポートされるようになりました。
HPE Alletra 9000/MP NVMe-oF サポート – NVMe-RDMA、NVMe-FC、NVMe-TCP プロトコルを介して、バックアッププロキシとストレージアレイ間の超高速接続を実現します。
Dell Unity REST API – 既存の統合を uemcli から REST API に移行しました。これにより、Dell Unity XT および Unity ストレージシステムの継続的なサポートが確保され、Veeam Software Appliance との互換性が確保され、全体的な統合効率が向上します。

セカンダリストレージ統合

全般

重複排除アプライアンスにおける永続的なデータムーバー — ExaGrid、Quantum DXi、Infinidat InfiniGuard、およびFujitsu ETERNUS CS800アレイでは、初回接続時にVeeam Data Moverが永続的にインストールされるようになりました。これにより、V13との互換性が確保され、接続ごとにランタイムコンポーネントを展開するために必要な昇格権限が不要になり、セキュリティリスクの低減につながります。
なお、ストレージファームウェアの更新が必要です。

Dell Data Domain

Azureへの高速ダイレクトリストア — Azureへのダイレクトリストアに「シーケンシャルリード、ランダムライト」アプローチを採用し、ストレージ負荷を軽減しながらリストアパフォーマンスを大幅に向上させました。
ガバナンスモードの不変性サポート — DDBoostSkipComplianceModeCheck構成オプションを使用してコンプライアンスモードチェックをスキップする機能が追加されました。
Data Domain OSのサポート — Data DD Boost SDKをバージョン8.4にアップデートすることで、DD OSバージョン8.3までのサポートが追加されました。

HPE StoreOnce

長いバックアップチェーンのサポート – Catalyst機能を活用して単一のデータセッション内で複数のオブジェクトを開き、ストレージ接続の制限を克服することで、最大バックアップチェーン長が最大90倍に増加しました。
HPE Cloud Bankへの直接バックアップ – プライマリバックアップジョブとバックアップコピージョブを、HPE Alletra Storage MP X10000をバックエンドとしてCloud Bankストアに指定できるようになりました。VMwareおよびHyper-Vバックアップのサポートは即時利用可能で、その他の一部のワークロードについては試験的なサポートが利用可能です。
Azureへの高速ダイレクトリストア – Azureへの直接リストアに「シーケンシャルリード、ランダムライト」アプローチを採用し、ストレージ負荷を軽減しながらリストアパフォーマンスを大幅に向上させました。
Proxmoxバックアップ用のCatalystコピージョブ – 以前は試験的なサポート指定で提供されていましたが、この機能は完全にサポートされるようになりました。
StoreOnce OSのサポート – StoreOnce OSバージョン5.1.0のサポートと、HPE Catalyst SDKバージョン4.3.9へのアップデートが追加されました。

テープ

LTO10 サポート — V13 は最新の LTO 規格を完全サポートし、ネイティブストレージ容量 30TB のカートリッジを提供することで、真のエアギャップによる最もコスト効率の高い長期データアーカイブを実現します。
オブジェクトストレージバックアップのエクスポート — テープへのバックアップジョブで、オブジェクトストレージバックアップをソースとしてサポートするようになりました。これにより、テープへのシームレスな長期アーカイブが可能になります。
ファイルバックアップの GFS 保持 — テープへのファイルバックアップジョブで、日次、週次、月次メディアセットを含む GFS メディアプールをサポートするようになりました。この構造化されたポリシー主導の保持機能は、厳格なアーカイブ要件と規制要件を持つ組織に最適です。また、インテリジェントな再試行機能により、実行されなかったジョブや失敗したジョブを自動的に再スケジュールすることで、バックアップの一貫性を確保します。
仮想フルバックアップの可用性の拡張 — 永久的なフォワード増分バックアップだけでなく、すべてのバックアップモードで仮想フルバックアップのエクスポートがサポートされるようになりました。これにより、テープバックアップ戦略が簡素化され、逆増分バックアップモードの廃止にも柔軟に対応できます。
テープメタデータ処理の機能強化 – テープカタログ作成プロセスが再設計され、プロセス間のファイルアクセスが排除され、一時ディレクトリへの依存が軽減されました。これにより、特にリソースが限られたLinuxベースのインフラストラクチャにおいて、パフォーマンスと信頼性が向上します。
管理対象サーバ（Managed server)をデータソースに – すべての管理対象サーバーがインベントリビューに自動的に追加され、ファイルからテープへのジョブで使用可能なデータソースとして登録されるようになりました。これにより構成が合理化され、追加の手順なしで、対象となるすべてのサーバーをテープバックアップ操作にすぐに使用できるようになります。

バックアップコンソール

UIデザインの刷新 – バックアップコンソールのルックアンドフィールを刷新し、煩雑さを軽減し、UIコントロールのレイアウトの一貫性を確保し、EAA（欧州アクセシビリティ法）およびADA（米国障害者法）規制で義務付けられているアクセシビリティ基準への準拠を向上させました。
ダークモードのサポート – バックアップコンソールへの最大の要望であったダークモードがついに実現しました。4,000個を超えるアイコンをベクターグラフィック形式に再設計する必要があり、そのため提供までに時間がかかりました。この成果をぜひご活用ください！
レポート機能の組み込み – Veeam ONEを搭載したAnalyticsノードの新しいレポートセクションでは、ユーザーはバックアップコンソールから直接Veeam ONEレポートを使用してレポートを表示できます。
認証情報マネージャーの改善 – 認証情報のスコープ設定、並べ替え、一括削除機能が追加されました。これにより、大規模環境での認証情報管理エクスペリエンスが向上します。
暗号化パスワードの検証 – 保存されているバックアップ暗号化パスワードを検証できるようになりました。記憶されているパスワード、またはパスワードの記録が正しいことを確認し、必要に応じて暗号化されたバックアップを確実に復元できます。ブルートフォース攻撃対策が組み込まれているため、この新機能は保存されているパスワードへの攻撃には使用できません。
セキュリティ＆コンプライアンスアナライザーの改善 – 専用のVSA強化チェックに加えて、保存されているパスワードの複雑さとData Domain不変性モードのチェックを新たに追加しました。さらに、履歴ビューから個々のセッションの結果に関するレポートを生成できるようになり、内部監査の効率化に貢献します。また、テスト実行と結果取得を自動化するための新しいPowerShellコマンドレットも追加しました。
SureBackupの機能強化 – SureBackupジョブウィザードのLinked JobsとExclusionsダイアログで“From Backup”を選択できるようになりました。また、SureBackupジョブグリッドに“Last Run”列を追加し、前回のジョブアクティビティを確認できるようにしました。
リポジトリ設定検証ツール — Add Backup Repositoryウィザードでは、他のリポジトリで使用されているディレクトリ内にネストされたパスを持つリポジトリの作成を明示的に禁止するようになりました。これにより、このような設定によるデータ損失を防止できます。
ファイルシステムへのアクセス制限 — VSAのセキュリティ強化のため、バックアップコンソールのローカルファイルシステムへのアクセスは/var/lib/veeamディレクトリに制限され、YARAルールやスクリプトなどのファイルをアップロードするための専用場所がユーザーに提供されます。
コンソールのダウンロード — Web UIのログオンページの下部にあるリンクを使用して、バックアップコンソールのセットアップをバックアップサーバーから直接ダウンロードできるようになりました。

API改善

前述の新機能との互換性を確保するために PowerShell SDK を調整したことに加え、API に追加された注目すべき機能のハイライトをいくつかご紹介します。

PowerShell

Linux 用スタンドアロンモジュール – 専用の PowerShell パッケージを使用して、Veeam Backup & Replication PowerShell モジュールを RHEL 9 または Rocky Linux 9 ベースのサーバーにインストールし、PowerShell 7 で PowerShell スクリプトを使用できるようになりました。
更新管理 – Veeam Software Appliance に利用可能な更新パッケージの一覧表示とインストール、または自動更新オプションの設定を行うための新しいコマンドレットが追加されました。
IBM Cloud オブジェクトストレージ – 新しいコマンドレットを使用して、IBM オブジェクトストレージリポジトリを登録および設定できるようになりました。
Windows 用 FLR – 自動ファイルレベルリカバリを実行する際に、バックアップをマウントするサーバーを指定できるようになりました。Veeam Mount Service がインストールされている任意の Windows サーバーを使用できます。
証明書ベースの認証 – Microsoft Hyper-V、Microsoft Windows、または Linux サーバーの登録用のコマンドレットに、新しい認証タイプのサポートが追加されました。
SOBR ログ収集 — Export-VBRLogs コマンドレットで、専用パラメータを使用してスケールアウトバックアップリポジトリからのログ収集がサポートされるようになりました。

REST API

バックアップサーバーの REST API の適用範囲が拡張され、以下が可能になりました。

エージェント管理 — 個々のコンピューター、CSV ファイルから取得したコンピューター、Active Directory ベースのコンピューター、およびバックアップエージェントがプリインストールされたコンピューターの保護グループを作成します。管理対象 Windows および Linux エージェントのバックアップジョブを構成します。ファイルレベルのリストアを実行します。
バックアップコピージョブ — バックアップジョブとバックアップリポジトリをソースとしてAPIから設定する方法がサポートされました。
Microsoft Hyper-V 保護 — Hyper-V サーバーとバックアッププロキシを管理します。Hyper-V バックアップジョブを作成および実行します。VM 全体のリストア、VM のインスタントリカバリ、およびファイルレベルのリストアを開始します。
証明書ベースの認証 — Veeam デプロイメントキットを生成し、Linux サーバーを構成して証明書ベースの認証を許可します。
データセンターの資格情報 — ゲスト処理に使用するグループ管理サービスアカウント (GMSA) を構成します。
Azure Blob Storage リポジトリ – Azure Blob Storage リポジトリの不変性を設定します。
インシデント API – マルウェア検出イベントの作成リクエストで、オブジェクト ID またはリストアポイント ID によるマシンのクエリと、イベントの重大度（感染または疑わしい）の定義がサポートされるようになりました。さらに、専用エンドポイントを使用して、検出されたオブジェクトをクリーンとしてマークできます。
Microsoft Azure へのインスタントリカバリ – バックアップのマウントからマシンの本番環境への切り替えまで、インスタントリカバリのライフサイクル全体を管理します。
PostgreSQL 処理 – バックアップサーバー REST API でカバーされるすべてのバックアップおよびレプリケーションジョブタイプで、PostgreSQL アプリケーション対応の処理オプションが利用できるようになりました。
Veeam Data Cloud Vault – Veeam Data Cloud Vault リポジトリを作成し、バックアップジョブに割り当てることができるようになりました。
VMware vSphere のグローバル除外 – vSphere および Cloud Director マシンをグローバル除外リストに追加します。