バックアップの復旧検証機能によるランサムウェア対策  [Veeam SureBackup]

投稿日: 2022年12月23日 作成者: climb
このエントリーをはてなブックマークに追加
LINEで送る

ランサムウェアによってバックアップデータが使用不可能に

ランサムウェアは、企業が使用している顧客情報などのデータを暗号化し、復元の代償として金銭を要求するマルウェアです。そして、ランサムウェアが暗号化対象とするのは日常的に使用しているデータだけではありません。企業が、万が一の障害発生などに備えて取得しているバックアップデータも暗号化の対象です。

バックアップデータがランサムウェアに感染し、暗号化されてしまうとバックアップからの復旧が困難となり、万が一、障害が発生した際にリストアが正常に行えず、多大な被害をもたらす可能性があります。

そのため、ただバックアップを取得するだけではなく、バックアップデータ自体の健全性を確認することが、ランサムウェア対策としては重要となってきています。

VeeamではSureBackupといった機能によって、バックアップからの復旧検証を実施することができ、バックアップデータ自体の健全性を確認することが可能となっております。

Veeam SureBackup機能の概要

SureBackupはバックアップデータの復旧検証用の機能です。

SureBackupでは、本番環境とは隔離された環境に、バックアップデータから仮想マシンを立ち上げ、仮想マシンが正常に起動するかを自動的に検証することが可能です。

また、SureBackupではオプションとして、バックアップデータに対して、以下の検証を実施することが可能となっております。

・ウイルス検出ソフトを使用したマルウェアの検出

・CRCチェックによるバックアップデータの整合性の確認

SureBackupを定期的に実施することでバックアップデータの健全性を担保し、万が一本番環境に障害が発生した場合でもバックアップから確実に復旧を行うことができます。

では実際に、どのようにSureBackupを行うのかをご紹介いたします。

SureBackupの流れ

SureBackupを実施する流れとしては、

①隔離環境の作成

②アプリケーショングループの作成

③SureBackupジョブ作成

以上3ステップで進めていきます。

それぞれについて簡単にご紹介いたします。

まずは、仮想マシンの復旧検証を実施する隔離環境(Virtual Lab)を作成します。作成した隔離環境で仮想マシンを立ち上げることにより、本番環境に影響を与えることなく復旧検証を実施することが可能となっています。隔離環境はESXiホスト上かHyper-V上に作成することが可能です。

次にアプリケーショングループを作成します。

アプリケーションを形成する仮想マシンは多くの場合、複数のマシンが連動しています。それら複数のマシンをグループ化して検証することで、アプリケーションが正常に作動することを確認できます。

最後にSureBackupジョブの作成を行います。 

SureBackupジョブではすでに作成している隔離環境やアプリケーショングループを選択し、復旧検証を行います。

また、マルウェアのスキャンや、CRCチェックなどの、バックアップデータに対する検証の設定はSureBackupジョブの設定から行うことが可能となっています。

SureBackupの結果はVeeamコンソールから簡単に確認する事が出来ます。

下の図はSureBackup実行中の画面です。

赤枠内にウイルススキャンの結果とCRCチェックの結果が記載されていることがわかります。

また、メール通知設定を行うことで、SureBackup終了後に、下のようなレポートを作成/送付させることも可能となっております。

 

以上のような、バックアップの復旧検証を可能とするVeeamのSureBackupは、スケジュールを組むことで自動実行が可能となっています(もちろん手動での即時実行も行えます)。定期的に実行することでバックアップの健全性を担保し、本番環境の万が一の障害にも備えることが可能となっております。

 

また、VeeamではSureBackup以外にもランサムウェア対策の機能を多数ご用意しております。SureBackの詳細な機能やVeeamについてのご不明点などございましたら、

こちらからクライムまで是非お気軽にお問い合わせください。

 

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください