Slide 1
Slide 1 text
No content
Slide 2
Slide 2 text
株式会社クライム
• 主な事業内容
• ソフトウェアの販売とサポート
• 海外製品l販売10年以上の実績
• 海外ソフトウェアの日本語対応
• お問い合わせ
• 東京:03-3660-9336
• 大阪:06-6147-8201
• 名古屋:052-462-1282
https://www.climb.co.jp/soft/contact/contact.php
© 2023 Climb Inc. 2
Slide 3
Slide 3 text
Veeam情報局・クライム特典
• Veeam情報局とは?
https://www.climb.co.jp/veeam_portal/about
• Knowledge Base
• Veeamの機能についておよび
ベストプラクティス
• Veeamトラブルシュート
© 2023 Climb Inc. 3
• クライム購入特典!
https://www.climb.co.jp/soft/veeam/support/
• クライムによる、日本語サポート
拠点:東京/大阪
• サイジングも含めたプレサポート対応や
構築作業対応
• 独自オリジナルの日本語ドキュメント、手順書
• クライムのVeeam情報局 全ての閲覧権限付与
Slide 4
Slide 4 text
Veeam Backup & Replicationとは
4
© 2023 Climb Inc.
バックアップ
レプリケーション レプリケーション
二次バックアップ
管理サーバー
保存先
二次保存先
Slide 5
Slide 5 text
VeeamON Resiliency Summitにて発表
Resiliency⇒“回復力”
→ランサムウェア被害にあった場合でも復旧までの時間を抑える
Veeam Backup & Replication v12.1発表 (12/5リリース)
© 2023 Climb Inc. 5
Slide 6
Slide 6 text
Veeam Backup & Replication v12.1 新機能追加
• マルウェア検知の強化
• データ削除2次承認
• Syslog通知対応
• Veeam Threat Center
• Best Practice Analyzer強化
• YARAルール対応
• KMS連携
• DELL Data Domain Retention Lock integration対応
• HPE Store Once Catalyst Copy immutability対応
• 証明書ベースでのエージェントマシン登録
• オブジェクトストレージのバックアップ
• Db2 LUWプラグイン追加
• Veeam Explorer for SAP HANA追加
• Veeam AI追加
• インストール時のライセンス適用方法追加
• CDPレプリカ復旧検証
• CDPレプリカのファイルレベルリストア
© 2023 Climb Inc. 6
Slide 7
Slide 7 text
セキュリティ関連のv12.1新機能
• マルウェア検知の強化
• データ削除2次承認
• Syslog通知
• Veeam Threat Center
• その他v12.1新機能
© 2023 Climb Inc. 7
Slide 8
Slide 8 text
v12までのマルウェア検知
• オフラインマルウェア検知のみ
• 「バックアップ取得」から「感染発覚」までに間があく
マルウェアによる被害が拡大するリスクあり
© 2023 Climb Inc. 8
Slide 9
Slide 9 text
マルウェア検知の強化
• インラインマルウェア検知の追加
• オフラインマルウェア検知の強化
© 2023 Climb Inc. 9
Slide 10
Slide 10 text
インラインマルウェア検知
バックアップ処理と一緒にマルウェア検知
→マルウェア発覚までの期間を短く
• エントロピー解析を利用した分析
• ゲストOSファイルのインデックスを利用した分析
© 2023 Climb Inc. 10
バックアップ
バックアップリポジトリ
Slide 11
Slide 11 text
エントロピー解析を利用した分析
• ブロックレベルでデータを分析し、マルウェアメタデータに記録
過去のメタデータと比較して、スコア化
• 増分バックアップサイズや暗号化量、削除データ量
• オニオンアドレス(ダークウェブ)、ランサムノートが含まれていないか
© 2023 Climb Inc. 11
Slide 12
Slide 12 text
ゲストOSファイルのインデックスを利用した分析
不審なファイルや大量の既存ファイルの削除を検知
• ランサムウェア拡張子の情報をVeeam側で保持
LockyやDeadBolt、Ryukなどで感染されたファイルを特定可能
• 感染されたファイルの大量削除を検知可能
• ジョブ設定のファイルシステムインデックス作成の有効化と
admin権限のあるOSユーザの指定が必要
© 2023 Climb Inc. 12
Slide 13
Slide 13 text
マルウェア検知の強化
• インラインマルウェア検知の追加
• オフラインマルウェア検知の強化
© 2023 Climb Inc. 13
Slide 14
Slide 14 text
従来のオフラインマルウェア検知
SureBackup
• 隔離環境に実際にVMを起動させることでバックアップの健全性保証
• ウイルス対策ソフトと連携したマルウェア検知の実施
→隔離環境の作成やジョブ設定等の手間がかかる
© 2023 Climb Inc. 14
VM
OS
App
Report
リストア
Virtual Lab
隔離環境
バックアップリポジトリ
✔
✔
✔
✉
Slide 15
Slide 15 text
オフラインマルウェア検知(Scan Backup)
取得済みのバックアップデータに対して
ウイルスチェックを行い、正常なバックアップを検知
• オンデマンドで実行 or スケジュールでの定期実行
• 検証用の隔離環境の準備いらずで利用可能
© 2023 Climb Inc. 15
Slide 16
Slide 16 text
オフラインマルウェア検知(Scan Backup)
ウイルス対策ソフトに加えYARAルールと連携した検知が可能に
→お客様のニーズに合わせたマルウェアスキャンが可能
© 2023 Climb Inc. 16
https://virustotal.github.io/yara/
Slide 17
Slide 17 text
インラインマルウェア検知結果
© 2023 Climb Inc. 17
バックアップジョブ実行中にマルウェア検知の処理が行われている
Slide 18
Slide 18 text
データ削除2次承認(Four-eyes authorization)
削除時に別の管理者からの承認を要求するよう設定可能に
• 人為ミスや悪意を持ったユーザによるバックアップ削除を防げるように
• 承認設定の解除時にも2次承認が必要
© 2023 Climb Inc. 18
削除操作
別のVeeam管理者
拒否
削除操作
別のVeeam管理者
承認
?
Slide 19
Slide 19 text
Syslog通知
Syslogサーバに対して通知することが可能に
• UDP、TCP、TLSといったプロトコルで接続可能
© 2023 Climb Inc. 19
イベント通知
Syslogサーバ
メール通知 SNMPサーバ
Windows
イベントログ
Slide 20
Slide 20 text
Veeam Threat Center
• Veeam ONE(監視ツール)と連携して使用する機能
• Veeam Backup & Replication環境やバックアップ取得状況をスコア化
• セキュリティのベストプラクティスを満たせているか
• リストア検証時の成功可否の割合
• バックアップのステータス
• バックアップが不変設定で保持されているか
© 2023 Climb Inc. 20
Slide 21
Slide 21 text
監視情報をVeeam Backup & Replicationでも
v12まで バックアップ状況等はVeeam ONE(監視ツール)からのみ確認可能
v12.1から Veeam Backup & Replicationコンソールからも確認可能
© 2023 Climb Inc. 21
Veeam ONE Veeam
Backup & Replication
Slide 22
Slide 22 text
その他v12.1新機能
• Best Practice Analyzer強化
• KMS(Key Management Server)連携
• 重複排除ストレージアプライアンス強化
• 証明書ベースでのAgentマシン登録
etc.
© 2023 Climb Inc. 22
Slide 23
Slide 23 text
Best Practice Analyzer強化
セキュリティ関連のプラクティスチェック項目が増加(9→30)
スケジュールによる定期チェックも可能に
→バックアップ取得環境が安全な状態かチェック可能
© 2023 Climb Inc. 23
v12 v12.1
Slide 24
Slide 24 text
KMS(Key Management Server)連携
暗号化キー情報をKey Management Serverにて管理可能
→暗号化キー情報をより安全に保持可能に
© 2023 Climb Inc. 24
キー管理サーバ
キー情報
v12.1から
暗号化した
バックアップファイル
v12まで
Veeamサーバ
Slide 25
Slide 25 text
重複排除ストレージアプライアンス強化
Dell Data DomainやHPE StoreOnce Catalyst Copyで不変機能が対応
→堅牢にバックアップを保持する手法が幅広く
© 2023 Climb Inc. 25
Slide 26
Slide 26 text
証明書ベースでのAgentマシン登録
v12まで
© 2023 Climb Inc. 26
Veeamサーバ
物理マシン
Veeam Agent
物理マシン認証情報
認証情報は
Veeamサーバで保持 192.168.X.XXX
usename
passward
Slide 27
Slide 27 text
証明書ベースでのAgentマシン登録
v12.1から
© 2023 Climb Inc. 27
Veeamサーバ
物理マシン
Veeam Agent
証明書ベースでの認証
Veeam Deployer Service
プレインストール
Slide 28
Slide 28 text
まとめ
• マルウェア検知の強化
• インライン検知の追加
→バックアップからマルウェア検知までの期間を短くすることが可能
• オフライン検知の強化
→YARAルールでお客様のニーズに合わせたマルウェア検知が可能
• データ削除2次承認
• コンソール上で悪意を持ったユーザによるデータ削除を防げる
• Syslog通知
• メール通知、SNMPサーバによる通知以外の選択肢が追加
• Veeam Threat Center
• 安全なバックアップ環境かどうかの指標を確認可能
• Veeam Backup & Replication上でもバックアップ状況の監視が可能に
© 2023 Climb Inc. 28
Slide 29
Slide 29 text
Veeam v12.1 新機能追加
• マルウェア検知の強化
• データ削除2次承認
• Syslog通知対応
• Veeam Threat Center
• Best Practice Analyzer強化
• YARAルール対応
• KMS連携
• DELL Data Domain Retention Lock integration対応
• HPE Store Once Catalyst Copy immutability対応
• 証明書ベースでのエージェントマシン登録
• オブジェクトストレージのバックアップ
• Db2 LUWプラグイン追加
• Veeam Explorer for SAP HANA追加
• Veeam AI追加
• インストール時のライセンス適用方法追加
• CDPレプリカ復旧検証
• CDPレプリカのファイルレベルリストア
© 2023 Climb Inc. 29
Slide 30
Slide 30 text
お問合せ
• 弊社製品サイト
https://www.climb.co.jp/soft/veeam/
• クライムのVeeam情報局
https://www.climb.co.jp/veeam_portal/
• お問い合わせ
東京:03-3660-9336
大阪:06-6147-8201
名古屋:052-462-1282
https://www.climb.co.jp/soft/veeam/contact/
© 2023 Climb Inc. 30
クライムHP