Veeam Data Platformは、究極のデータ保護を実現するツールをユーザーに提供すべく、常に進化を続けています。このプラットフォームは、コンプライアンスとサイバー回復力の確保に役立つ監視機能やオーケストレーション機能を含め、バックアップのための包括的なソリューションを提供します。
Veeam Data Platformの大きな特徴の1つが、Veeam ONEによる監視機能です。Veeam ONEを使用すると、仮想インフラストラクチャとバックアップインフラストラクチャの両方について、監視、レポート作成、アラートを利用できます。Veeam ONEのパワフルなデータ収集エンジンは、インフラストラクチャ内の重要なメトリックスを整理して、パフォーマンス、リソースの使用状況、キャパシティプランニング、およびボトルネックに関する洞察を提供します。これらのメトリックスを活用して、ビジネスリーダーやIT管理者は、マシンがどのように動作し、顧客の要求をどのように満たしているかに基づいて、より優れた意思決定を行うことができます。
サイバー回復力を維持するには、ITインフラストラクチャを常に監視して、不審なアクティビティを検出することが鍵となります。革新的なVeeam ONEのデータ収集機能を通じて、セキュリティのギャップや環境の強化に必要な改善点について、より深い洞察を提供できるようになりました。サイバー脅威は一貫してバックアップ環境を標的にしているため、Veeam ONEに究極のダッシュボードが作成されるのは時間の問題でした。Veeam脅威センターダッシュボードは、バックアップインフラストラクチャの強化のために作成されました。このようにお客様の環境を包括的に表示することで、環境がセキュリティのベストプラクティス、コンプライアンス要件、復元の健全性にどのように準拠しているのかを確認できるようにしています。
Veeam脅威センターには、次の4つの重要な構成要素があります。データプラットフォームスコアカード、マルウェア検出マップ、SLAコンプライアンスの概要、目標復旧時点(RPO)の異常。Veeam脅威センターは、セキュリティポリシーとデータ保護ポリシーのギャップを即座に検出して示すため、適切に対処して修正することができます。
グローバルスコアカードで脆弱性に迅速に対処して修正
データプラットフォームスコアカードには、合計すると全体的な保護スコアとなる4つの異なる領域があります。このビューでは、ベストプラクティスやデータ保護要件に従ってより入念に環境を保護するにはどうすればいいのかなど、私たちへの「宿題」が見えてきます。
一番上に表示されるパーセンテージは、プラットフォームセキュリティコンプライアンスのスコアです。このスコアは、Veeam Backup & Replicationで実施されたセキュリティチェックの結果です。セキュリティチェックが実施されると、このツールは、現在の設定をチェックして、データ保護の専門家やサイバーセキュリティの専門家によるベストプラクティスとガイドラインを提示します。このスコアが低いほど、ご利用のバックアップインフラストラクチャはサイバー攻撃に対して脆弱でサイバー攻撃にさらされていることになり、正常に復元できる可能性は低くなります。このチェックの結果では、リスクを軽減して環境を強化するために導入すべき改善策がリスト形式で提示されます。どのような改善策が必要かについての詳細には、すべてのガイドラインがリストされた詳細なレポートがあり、取るべき措置を従業員やビジネスの主要な利害関係者と簡単に共有できます。
次のスコアは、データ復元の健全性スコアです。このスコアは、バックアップポリシー中に実行されるマルウェア検出スキャンに基づきます。このプロセスではバックアップデータがスキャンされ、不審なアクティビティや感染したオブジェクトに関する情報が収集されます。このスコアから容易に分かるのは、すべてのバックアップリストアポイントが正常ではなく、一部のマシンでマルウェアの兆候と思われるアクティビティが発生しているということです。セキュリティとコンプライアンスのスコアと同様に、どのリストアポイントでマルウェアによる異常が発生しているかを示すレポートが付属しています。
データ保護スコアは、RPOを満たした結果です。RPOを満たすことで、ビジネスプロセスや組織全般におけるデータ消失の許容範囲を確実に満たすことができます。これはディザスタリカバリ(DR)戦略を構築する上で基礎となるメトリックです。このスコアは、ビジネスに設定されたRPOと相関関係にあり、ワークロードがRPOを満たしているかどうかを確認します。
このスコアカードの最後の指標は、バックアップイミュータビリティの状態です。イミュータブルなバックアップのコピーを保存し、変更や削除を防止しておくことが重要です。
一目で、この環境で保護されている33のワークロードのうちの20がコンプライアンスを満たしていないことが分かります。組織の要件によっては、ここから、再設定が必要なデータ保護戦略のギャップを特定できる場合があります。
迅速な意思決定のために潜在的な脅威をグローバルにマッピングして位置を特定
マルウェア検出マップには、バックアップインフラストラクチャのどの部分でマルウェアによる異常が発生しているのかが表示されます。攻撃が発生すると、アクティビティの発生場所がマップ上で強調表示されて、影響を受けるリストアポイントが割り出されます。このマップは、バックアップジョブ中に自動的に実行されるように設定されたマルウェアスキャンに基づきます。
このウィンドウを監視することで、感染したアイテムを特定して隔離し、攻撃が拡散するのを抑えることができます。感染したワークロードやリストアポイントについてさらに詳細が必要な場合は、マルウェア検出レポートを実行できます。実行すると、アンチウイルススキャンで不審なアクティビティが特定されたときのタイムスタンプ、アクティビティが発生したワークロード、バックアップポリシーに含まれているリストアポイントの数、不審なまたは感染済みとしてマークされたリストアポイントなどの重要な情報が得られます。これにより、侵害されたデータとクリーンなデータを区別できます。
SLAコンプライアンスを簡単に監視
SLAコンプライアンスの概要では、保護されているジョブポリシーとワークロードを分析し、ビジネスで規定されているSLAが満たされていることを確認します。バックアップポリシーをヒートマップで表示し、そこに含まれるワークロードが保持要件を満たしているかどうかを確認して、保護のギャップを特定します。
RPOの未達成を特定
RPO異常チャートには、インフラストラクチャ内のどのオブジェクトが定義されているRPO期間を過ぎているのかが示されます。これは、災害発生時にインフラストラクチャのどの部分がデータ消失の影響を受けやすいかを特定するのに役立ちます。これらのワークロードの詳細情報を入手するには、保護対象の仮想マシン(VM)、ファイルとオブジェクト、クラウドワークロード、またはエージェントレポートのいずれかを実行すると、エラーが原因でバックアップされなかったマシンや、最近オンボーディングされてまだバックアップされていないマシンを特定することができます。
Veeam Data Platformでリスクと復元のコンプライアンスを監視
この4つの機能で構成されるVeeam脅威センターは、データ保護環境全体の状況を徹底的かつ包括的に把握できるようにします。ダッシュボードでサイバー攻撃を受けやすいインフラストラクチャの領域を可視化できるため、環境内のギャップをリアルタイムで修正できます。製品設定に関するこれらのさまざまなデータポイントを収集することで、ベストプラクティスとガイドラインを実装するために必要な手順を実行できるようになります。この機能は、Veeam Data PlatformのAdvanced EditionとPremium Editionの両方でご利用いただくことができ、Veeam Backup & Replication、Veeam ONE、Veeam Recovery Orchestrator(Orchestrator)においてシームレスな体験をもたらします。
Orchestratorで利用可能なVeeam脅威センターダッシュボードを使用すれば、オーケストレーションプランに対処しながらリスクを監視できます。
Veeam Backup & Replicationでは、Veeam脅威センターによる監視機能や、ヒートマップやジョブカレンダーなどの追加のダッシュボードビューにより、環境を一目で把握できるようになりました。
これはVeeam Data Platformの機能のほんの一部にすぎません。Veeam Data Platformでは、特にバックアップインフラストラクチャに関して、データ保護とセキュリティ態勢を改善するためのさらに多くの手段をユーザーに提供することができます。