年々増加しているランサムウェア、完全に防ぐことは難しく、感染後にどのように復旧するかも考える必要があります。
バックアップは障害、災害からの復旧のために取得しているものですが、ランサムウェア感染からの復旧にももちろん利用可能です。
そのため、ランサムウェア対策にバックアップを取得しているユーザーも増えてきていますが、バックアップ自体がランサムウェアに感染してしまったら意味がありません。
そこで、バックアップの暗号化や削除防ぐ、堅牢化バックアップの需要が高まってきています。
この記事では、Veeamで堅牢化バックアップを行うための4つの方法を紹介します。
Linux強化リポジトリ
Veeam備え付けの機能です。
Linux強化リポジトリに保存したバックアップファイルを指定期間、削除/編集できない状態にし、ランサムウェアによる暗号化からバックアップデータを守ることができます。
そのため、毎回フルバックアップへの増分バックアップのマージが必要な永久増分バックアップは使用できず、定期的にフルバックアップの作成が必要になります。
Immutable(不変的)なバックアップでランサムウェアから防御を!!「Hardened Repository(堅牢化リポジトリ)」の実践
クラウド オブジェクトロック
オブジェクトストレージのオブジェクトロック機能によってバックアップを保護します。
Amazon S3やWasabi、ScalityのようなS3互換ストレージではバケットの作成時にオブジェクトロックを有効にすることができます。
これとVeeamが連携することで、オブジェクトが削除および上書きされるのを一定期間または無期限に防止できます。
WasabiがHot Cloud Storage with Object Lockをリリース、Veeamでバックアップの不変性(Immutability )を実現
S3互換ストレージ 「Scality ARTESCA」 を使用した、Veeamバックアップ不変性の検証
Blocky for Veeam
WindowsサーバーのReFS/NTFSボリュームへのアクセスを制限することで、バックアップをランサムウェアの脅威から守ります。
Veeam単体ではLinuxサーバーやオブジェクトストレージなど、不変性を構成するために環境を用意する必要がありましたが、Blockyを使用することでVeeam管理サーバーをそのまま利用して堅牢化バックアップを行えます。
Blockyはバックアップファイル自体を削除/編集できない状態にするのではなく、信頼するプロセス(Veeamプロセス)のみをバックアップにアクセスできるようにすることで堅牢化バックアップを行っています。
そのため、永久増分バックアップでの保存も可能です。
簡単ランサムウェア対策:Blocky for Veeamの使用方法を紹介
ExaGrid
ExaGridはVeeam社認定のバックアップストレージです。
重複排除ストレージでもあるため、ストレージコストを下げてバックアップを保存できます。
階層型アーキテクチャにより、ExaGridしかアクセスができない階層へバックアップデータを保存することによりランサムウェア対策を実現します。
また、リテンションタイムロックによって、万が一バックアップファイルが削除された場合でも、一定期間バックアップデータが残っているため、そこから復旧することが可能です。
いずれの製品もクライムで取り扱っておりますので、堅牢化バックアップについてご検討の際にはお問合せください。
その他のランサムウェア対策ソリューションについてはこちら
関連トピックス
- Immutable(書き換え不能)レポジトリーバックアップによるランサムウェア対策
- Blocky for Veeam : シンプルで即利用可能なVeeamのためのランサムウェア保護
- ランサムウェアの検知もVeeamで対応!! Veeam ONE新アラート「Possible ransomware activity」
- データ損失を抑えたランサムウェア攻撃からの復旧【Druva】
- CloudBerry Backup リリース 5.8の新機能紹介
- 【ランサムウェア対策】堅牢化(Hardened)リポジトリ:セキュアなLinux構築の手間をISOパッケージで大幅削減[Veeam Backup & Replication]
- ランサムウェアに対抗するためのZertoの7つの主要機能
- VeeamON 2022 セッション情報速報⑧
- バックアップの復旧検証機能によるランサムウェア対策 [Veeam SureBackup]
- StarWind Virtual SAN (vSAN)の機能詳細一覧
RSSフィードを取得する
