Technical | 2024年12月10日 < 1 min to read Article language
Article language

VeeamインシデントAPIとは?

今すぐダウンロード
Ivan Cioffi Ivan Cioffi

VeeamインシデントAPIは、Veeam SoftwareがVeeam Backup & Replication v12.1内で提供するアプリケーションプログラミングインターフェイスです。

VeeamインシデントAPIにより、外部のサイバーセキュリティおよび分析ツール(XDR/NDR/MDR/EDRなど)による感染の早期段階でバックアップサーバーへの通知が容易になり、該当のマシンの該当時点以降に作成されたすべてのリストアポイントが確実に感染としてマークされます。さらに、マルウェアが大きな被害を及ぼす前に、影響を受けたマシンのアウトオブバンドリストアポイントをVeeamが即座に作成できるようにすることができます。

VeeamインシデントAPIによるセキュリティの向上

VeeamインシデントAPIは、インシデント管理プロセスを強化し、いくつかの方法でセキュリティを向上させるため、Veeamソリューションを使用している組織にとって重要です。

  1. インシデント管理の合理化:このAPIを使用すると、組織はサードパーティのアプリケーション/監視システムによって生成されたインシデントの管理を自動化できます。これにより、インシデント対応プロセス全体が合理化され、解決までの時間を短縮し、セキュリティインシデントの潜在的な影響を軽減できます
  2. アラート機能の強化:このAPIを使用すると、組織はサードパーティのインシデントをバックアップインフラストラクチャシステムに統合できます。これにより、セキュリティインシデントのプロアクティブなアラート、潜在的な問題のタイムリーな検知、バックアップ管理者などの関連するステークホルダーへの即時通知が可能になり、迅速な対応と軽減が可能になります
  3. 既存のセキュリティワークフローおよびシステムとの統合:VeeamインシデントAPIにより、組織のインフラストラクチャ内の他のセキュリティツールやプラットフォームとのシームレスな統合が可能になります。この統合により、インシデント対応とセキュリティ管理に対する包括的で一元的なアプローチが促進され、より優れた調整と制御が可能になります

全体的に見て、VeeamインシデントAPIはセキュリティ向上の上で重要な役割を果たします。インシデント管理の合理化、コラボレーションの強化、プロセスの自動化、既存のセキュリティワークフローとの統合を可能にするためです。これらの機能は、最終的にインシデントの解決の迅速化、ダウンタイムの短縮、全体的なセキュリティ体制の改善につながります。

VeeamインシデントAPIを使用したインシデント管理

VeeamインシデントAPIは、Veeamのセキュリティアライアンスがバックアップ関連タスクを実行するためのエントリーポイントであるため、セキュリティアライアンスのポジションを劇的に変えます。

Veeamのセキュリティアライアンスというポジションとは、セキュリティ業界のさまざまな技術ベンダーや組織とのコラボレーションやパートナーシップを指します。これらの提携は、Veeamのデータ保護および管理ソリューションを他のセキュリティ製品またはサービスと統合し、包括的なセキュリティエコシステムをお客様に提供することを目的としています。

VeeamインシデントAPIはインシデント管理には寄与しますが、Veeamのセキュリティアライアンス全体の立ち位置に影響を与えることはありません。Veeamのセキュリティアライアンスには他のセキュリティベンダーとのパートナーシップが含まれます。そこでは、共同ソリューションが開発され、統合が構築され、お客様の利益のためにVeeamとこれらのパートナー製品の間の相互運用性が確保されます。

したがって、VeeamインシデントAPIは、Veeamソリューション内のインシデント管理を強化する機能であるのに対し、Veeamのセキュリティアライアンスのポジションは、より広範で統合されたセキュリティエコシステムを顧客にに提供するための、他のセキュリティベンダーとのコラボレーションおよびパートナーシップに関連しています。

ユースケース

VeeamインシデントAPIの一般的なユースケースの1つに、Veeam Backup & Replicationを外部のサイバーセキュリティおよび分析ツール(XDR/NDR/MDR/EDRなど)と統合することが挙げられます。

たとえば、Progress Flowmonの場合:

追加の注記

  1. 設定:インシデントAPIを動作させるためにVeeam Backup & Replicationでの設定は必要ありません
  2. クイックバックアップ:Veeam Backup & Replicationがマルウェア検出イベントをトリガーするVeeamインシデントAPI対応を受信したときにクイックバックアップを実行することができます。そのためには、次の手順を実行します。

2a.メインメニューで、[Malware Detection > Incident API]を選択します。

2b.[Perform a Quick Backup upon receiving an external event]チェックボックスをオンにします。

Ivan Cioffi
Ivan Cioffi
Ivan Cioffi has more than 25 years of experience in IT, primarily in the infrastructure, sector. His main focus is on storage, virtualization and Data Security technologies. He was able to contribute his know-how in various positions as a consultant, team and project leader, of several virtualization pioneer companies as well as a head of storage at a leading solution provider before Veeam®. At Veeam® he started almost 10 Years ago as a System Engineer and then as Manager System Engineering Switzerland. Today, he is a Technical Advisor in the Product Management , Alliances Team and is technically responsible for supporting strategic GSI’s and onboarding different Alliances to Veeam®.
More about author
Previous post Next post
Table of Contents
Article language
日本語
Similar Blog Posts
Business | 2024年12月23日

ランサムウェア対策:デジタル世界を守る

Read more
Business | 2024年12月10日

サイバーセキュリティにおける職務分掌とは?

Read more
Business | 2024年12月10日

Veeam Backup for Proxmox

Read more
Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK