Veeam ONEでランサムウェア対策をしませんか – Veeam ONEとは?

Veeam Softwareの中川です。パートナーやエンドユーザーを対象に、製品トレーニングを提供しています。Veeam Data PlatformのAdvancedエディション以上で提供される監視製品の「Veeam ONE」について、計12回にわたりご紹介します。

1回目:Veeam ONEとは?

2回目:Veeam ONEのインストール, Veeam ONE Clientアクセス方法, 設定メニュー

3回目:Veeam ONE Client – データ保護環境の監視および考察

4回目:Veeam ONE Client – ランサムウェア対策のための事前定義アラーム

5回目:Veeam ONE Client – 悪意ある攻撃者からの設定変更を追跡するアラーム

6回目:Veeam ONE Client – 仮想環境運用時のスナップショットも監視は必須

7回目:Veeam ONE Client – インテリジェント診断にアシストしてもらおう

8回目:Veeam ONE Web Client – アクセス方法, 設定メニュー, ダッシュボードの活用

9回目:Veeam ONE Web Client – スケジュールしたレポートを報告書に流用

10回目:Veeam ONE Web Client – 悪意ある攻撃者からの設定変更を追跡するレポート

11回目:Veeam ONE Web Client – Veeamで実装する暗号化の設定変更追跡レポート

12回目:Veeam ONE Web Client – ジョブを一覧するカレンダー、Veeam Backup & Replication v12で強化されたセキュリティ機能

1回目は「Veeam ONEとは?」です。

Veeam ONEを導入する目的や概要をご紹介します。

なぜVeeam ONEが必要なのでしょうか?

Veeam ONEを導入すると何が嬉しいの?を確認します。

ランサムウェア対策として、バックアップの取得が有効であることは広く知れ渡ってきました。

トレーニング内ではバックアップの取得に加え、①保護対象の移動性、②事前にリストアの自動検証ができる利便性、③バックアップの変更や削除ができないストレージの利用を啓もうしてきました。これらも十分なランサムウェア対策と言えますが、現在の攻撃者はますます巧妙になってきています。

聞くところによると、最近の(ITスキルはそれほど高くない)攻撃者は攻撃ツール/キットを購入し、それらの販売者と利益を分け合うそうですね。これは攻撃者が多くなった / なるということも意味しますね。

ランサムウェア対策を計画するにあたっては、「バックアップ / リストアの成功」に加え、「バックアップの管理 / データ保護環境の監視」まで視野(管理の範囲)を広げる必要があるのかもしれません。

Veeam ONEでは、セキュリティの脅威に備えるアラームの活用や悪意ある攻撃者による設定変更の追跡が可能になります。これを機会にデータ保護環境を包括的に管理してみてはいかがでしょうか。

ランサムウェア対策の一手段として、こちらのBlogを参考にVeeam ONEの導入を検討いただけましたら幸いです。

Veeam ONEとは?

Veeam ONEは、データ保護環境や仮想環境を監視する製品です。Veeam ONEでは多くのアラームやレポートが提供されます。今回のブログではVeeam Backup & Replication環境のランサムウェア対策に有効なアラームやレポートをメインにご紹介します。同時にVeeam ONEを初めてお使いになる方のために、インストール方法から始め、どの画面からどんな情報が得られるのかまでお伝えします。

※ 監視対象の仮想インフラとして「Nutanix」は含まれていませんが、データ保護対象として「Nutanix AHV」の仮想マシンは含まれます。

Veeam ONEのコンポーネント

Veeam ONEは図2にある複数のコンポーネントから構成されます。

各コンポーネントの概要です。

 

コンポーネント名 説明
サーバー 接続したソースからデータを収集し、そのデータをデータベースに保存
サーバーの一部として、「監視サービス」「レポートサービス」「エラーレポートサービス」「Web API」のコンポーネントをインストール
データベース Microsoft SQL Serverを使用し、製品コンポーネントで使用されるデータを保存
Webサービス レポートの表示に使用され、Veeam ONE Webクライアントのサーバー側コンポーネント
エージェントサーバー ログデータを分析し、インテリジェントな診断に必要な署名のアップデートを実行
クライアント データ保護環境や仮想環境の監視ツール
Webクライアント ダッシュボードおよびレポートの表示/作成ツール
エージェントクライアント Veeam ONEサーバーが接続するソースであり、収集したログをVeeam ONEエージェントサーバーへ送信

ライセンス

ライセンスは次の2種類です。

 

ライセンスの種類 説明
ソケットごと 管理対象のVMware vSphereまたはMicrosoft Hyper-Vホスト上のCPUソケットの数に応じてライセンスを取得できます。こちらは既存のソケットライセンスをお持ちの方が対象です。
インスタンスごと インスタンス(保護対象)の数に応じてライセンスを取得できます。
Veeam ONEに接続するVeeam Backup & Replicationサーバーで保護されるマシン / ファイル共有やVeeam Backup for Microsoft 365によって保護されるユーザーアカウントを対象にライセンスは消費されます。
30日間無償の評価版ライセンスや無償のCommunity Editionを提供しています。30日以降有償のライセンスを割り当てない場合、Community Editionで動作します。

まとめ

Veeam ONEをVeeam Backup & Replication環境にインストールし、評価してみてください。

PoC時から試用いただくことで、バックアップインフラの運用時だけではなく、構築時にも有効かつ有益な情報を得られます。どんな情報が得られ、それらの情報をどう活用するかについては3回目でご紹介します。

 

 

◆参考情報  ※ユーザーガイドはWebブラウザの日本語翻訳機能をご利用ください。

・評価版のダウンロード先URL ※「Advanced」または「Premium」からダウンロードします。

https://www.veeam.com/jp/downloads.html

・Community Editionダウンロード先URL

https://www.veeam.com/virtual-server-management-one-free.html

・Veeam ONE 12 クイックスタートガイド

https://helpcenter.veeam.com/docs/one/qsg/welcome.html?ver=120

・Beat Ransomware with Double-Play Immutability from Veeam

https://www.veeam.com/blog/beat-ransomware-with-double-play-immutability.html

・内閣サイバーセキュリティセンター提供のランサムウェアによるサイバー攻撃に関する注意喚起について

※P.4の(2)の被害を軽減するための対応策では、Veeamが提唱する3-2-1-1-0ルールと同様の内容が提示されています。

https://www.nisc.go.jp/pdf/policy/infra/ransomware20210430.pdf

・オンライン・ハンズオン・トレーニング 応用編 ※オプション実習としてVeeam ONEを提供しています。

https://www.veeamjp.info/seminars/online_training/adv/index.html

Stay up to date on the latest tips and news
By subscribing, you are agreeing to have your personal information managed in accordance with the terms of Veeam’s Privacy Policy
You're all set!
Watch your inbox for our weekly blog updates.
OK