Veeam Data Platformの新バージョンがついにリリースされます!サイバー脅威の対策・対応・復元に完全な自信を持つことでしか得られない根源的な回復力を実現するうえで、Veeamがどのように役立つのかをご紹介できることを非常にうれしく思います。
Veeamは今回の最新リリースでも引き続き、サイバー攻撃に立ち向かうために必要なツールをさらに提供します。こうした新しいツールは全て、Veeam Backup & Replicationから始まった基盤をベースにしていますが、データ保護の深さと幅の両方において広がり続けています。
サイバー攻撃の壊滅的な影響の事例を見つけるのに、遠くに目を凝らす必要はありません。この1年でマルウェア攻撃、特にランサムウェアの形態の攻撃が驚異的に増加したことは、皆さんもご存知でしょう。こうした攻撃は文字通りビジネスを止めてしまうため、非常に大きな問題になっています。
手口が巧妙になり、特にバックアップを狙うケースが増加
- Veeamが2022年に実施した包括的な匿名調査 によると、76%の組織がランサムウェア攻撃を受けていました。この割合は2023年に85%まで上昇し、調査を受けた組織の3分の2は2回以上の攻撃を受けています。
- 復元を阻止するために、サイバー犯罪者の手口も巧妙になってきており、特にバックアップを狙うケースが増えています。Veeamのレポートでは、ランサムウェア攻撃者の93%が暗号化や破壊を目的として、バックアップをターゲットにしていました。
攻撃者はなぜバックアップを狙うのでしょうか?貴重なバックアップがなければ、被害者はほぼ確実に身代金を支払うことになるか、壊滅的な結果に苦しむことになるためです。バックアップは極めて重要なのです。
バックアップは企業にとって最善の防衛線
Veeamでは、「最後の防衛線」という概念をさらに推し進め、「バックアップは最善の防衛線である」と考えています。
攻撃の際にプライマリデータやバックアップが暗号化されたり破壊されたりしてしまうと、復元することはできません。そして、復元できないと、ビジネスが停止するケースはあまりに多いのです。
だからこそ、新バージョンのVeeam Data Platform 23H2 Updateを発表できることを非常にうれしく思います。Veeam Data Platform 23H2 Updateは、Veeam Backup & Replication v12.1、Veeam ONE v12.1、Veeam Recovery Orchestrator v7をベースに、インシデント対応時間の短縮に役立つ新機能が数多く搭載されています。SIEM、YARA、NISTのサイバーセキュリティベストプラクティスの統合によるバックアップのプロアクティブな脅威ハンティングにより、Veeam Data Platformはサイバー攻撃に立ち向かうために必要な自信をもたらし、サポートします。
サイバー脅威を検知して特定する
はじめに、新しい組み込みのAIによるインラインマルウェア検知によって、ライフサイクルの早期の段階で脅威を見つけ出すことができます。そのため、バックアッププロセス中もリアルタイムの検知で攻撃に近づくことができます。
また、この新機能では、バックアップの異常がセキュリティインシデントおよびイベント管理(SIEM)ツールとServiceNowに即座に報告されるため、セキュリティチームは事後ではなく、事前の脅威ハンティングに移行できます。
アラートと言えば、新しいVeeamインシデントAPIにより、復元ポイントをクリーン/感染/不審としてUIに直接正確にマークできるようになったので、信頼するセキュリティプラットフォームからセカンドオピニオンを得られるようになりました。
ランサムウェアからより迅速に対応・復旧する
次に、攻撃を受けた後、ITチームやサイバーセキュリティチームにとっての大きな懸念事項は再感染でしょう。今回のリリースでは、YARAコンテンツ分析を利用して毎回のバックアップ後とリストア前に潜伏しているマルウェアを特定できるようになったため、最初からクリーンな状態で復元することができます。
また、新しいI/O異常ビジュアライザーにより、CDP(継続的データ保護)を使用している場合に、異常な可能性のあるディスクアクティビティに気づくことも可能です。これにより、1秒未満の精度で感染前の瞬間にロールバックすることができます。
安全かつ各種規制に対応した保護
強化されたセキュリティおよびコンプライアンスアナライザーで、既知のベストプラクティスを採用してランサムウェアなどのサイバー攻撃を緩和することで、よくあるセキュリティの設定ミスを防ぎます。キー管理システム(KMS)を使用してバックアップ暗号化キーを一元管理することで、バックアップを保護して、バックアップコンプライアンスに伴う負担を軽減します。
意図しない、または悪意のあるバックアップ削除を防止することで、最善の防衛線を強化することもできます。確実に保護するため、新しい「Four-Eyesの原則」(マルチ管理者認証)のバックアップ保護では、バックアップやバックアップリポジトリの削除を承認する際に、2人目の管理者が必要になります。
最後に、新しいVeeam脅威センターは、ご使用のプラットフォームとインフラストラクチャ全体から情報を引き出して統合ビューにまとめて脅威を浮き彫りにしたり、リスクを特定したりするほか、バックアップ環境全体の状態をシンプルでパワフルなセキュリティスコアカードで確認できるようにします。
まだまだある豊富な機能
10月24日のVeeamON Resiliency Summitで発表したセキュリティ重視の各機能のほかにも、今回のリリースには実に多くの機能が搭載されています。ここではこうした機能の一部をご紹介します。Veeam Data Platform 23H2 Updateでは、AIからストレージまで、多くの分野が進化しています。少しだけ見ていきましょう。
AIによるアシスタント
まずは新登場のAIアシスタントです。製品マニュアルでトレーニングを行い、Veeamのナレッジベースにもリアルタイムでアクセス可能な大規模言語モデルによる生成AIで、製品内アシスタントをすぐに利用できるようになりました。
オブジェクトストレージのバックアップ
次に、今回のリリースでは、オンプレミスやクラウドのオブジェクト・ストレージ・データ向けに、超回復力のあるイミュータブルバックアップによって保護される、パワフルなリストア機能が提供されます。この機能は今回のリリースで最も需要の多い機能となるかもしれません。オンプレミスとクラウドのオブジェクトストレージによって実現するコスト削減と柔軟性を、さらに活用できるからです。
中断のないフェイルオーバーの計画
ビジネスのアベイラビリティをさらに高めるため、ビジネスを動かすワークロードを中断することのない、CDPによって保護された計画フェイルオーバーを実行できるようになりました。
Azureでの復元検証の自動化
ワークロードをMicrosoft Azureに復元する場合、手動による必須の復元後検証タスクを自動化することで、重要な時間を節約できるようになりました。
PostgreSQLのインスタントリカバリ
PostgreSQLの即時可用性でオンラインを維持してビジネスの中断を回避します。これにより、データ復元中も業務が行え、バックグラウンドでのユーザー変更ジャーナリングも可能になります。
Oracle SolarisとIBM AIX向けの異機種ベアメタルリカバリ(BMR)
セキュアなトークンベースのBMRにより、最も重要なAIXオペレーティングシステムとSolarisオペレーティングシステムを異機種のハードウェアで安全に本番環境に戻すことができるようになりました。
IBM Powerの保護
IBMをご利用の方は、IBM DB2用に全面的に認定された新しいプラグインと、IBM Power上で実行されるOSおよびSAP HANAでのVeeam Agent for Linuxのサポートにより、IBMデータセンターで複数のバックアップソリューションを使用する必要がなくなりました。
重複排除認識型のイミュータビリティ
イミュータビリティについて言えば、イミュータビリティと保持を簡単に持続できる重複排除ストレージに、EMC Data DomainとHPE StoreOnce Catalyst Copyが追加されました。
NetApp ONTAP FlexGroupのサポート
NetAppユーザーの場合、NetApp ONTAP FlexGroup上で実行される大量データのサポートにより、さらに多くのデータを保護できます。
今すぐ根源的な回復力への道を歩み出しましょう
根源的な回復力への移行に間違いなく役立つこれらの新機能を共有できることを、Veeam社員一同非常にうれしく思っています。また、サイバー攻撃に立ち向かい、ビジネスを止めないために取り組む皆さまを支えるパートナーであることを誇りに思います。100万件以上にのぼるVeeamのインストール数は、お客様からの信頼の証であり、データ保護とサイバーセキュリティのパートナーとして選んでいただいたことを光栄に思います。是非、新しいデモやハンズオンラボ、セキュリティブループリントで詳細をご確認ください。
貴社の環境を次のレベルに引き上げる準備はお済みでしょうか?是非Veeam Data Platform 23H2をダウンロードしてください。
実践: ランサムウェアリカバリのテストドライブ(ハンズオンラボ)
