はじめに
今回は、Backup Execの「クラウドとの親和性」と「ランサムウェアからの保護と復旧」についてご紹介します。
Veritas Solution Channelでは下記を掲載しております。本記事と合わせて、ご参照ください。
Backup Exec - シンプル、セキュア、ユニファイド
↑ Backup Execはシンプル、セキュア、ユニファイドをコンセプトに物理、仮想、クラウド環境に跨るデータ保護を中小企業に最適な形で提供します。クライアント・サーバ構成を採用していて、Backup Execサーバが中心となってバックアップ対象の管理とバックアップの保存先であるストレージを適切に管理します。Backup Execでは長年にわたって、様々な機能拡張を継続的に行って参りました。ここ最近はセキュリティー、クラウド関連、パフォーマンス向上策といった拡張を中心に行って参りました。概ね四半期に1回のペースでマイナーバージョンを、1年半から2年に一度のペースでメジャーバージョンをリリースしています。
Backup Execとクラウドとの親和性
↑ Backup Execでは様々な方法でクラウドと連携することができます。AWSやAzureのストレージにバックアップデータを保存することで、テープの長期保存の代わりとして使用したり、災害からの復旧対策、クラウド上のワークロードの保護にも使用できます。これらクラウドへの接続を実現しているのは、Backup Execサーバに内蔵されている「Cloud Connector」というプラグインで、安全で、セキュアな接続を提供します。これはBackup Execサーバの標準ライセンスに含まれているため、追加のオプションを購入する必要はありません。
↑ Backup Exec 21.3ではクラウド連携をさらに進化させて、新たにAWSやAzureといったクラウドストレージに、重複排除した状態のバックアップデータを保存することができるようになりました。クラウド重複排除ストレージを使うことで、少ない帯域ネットワークを利用して、効率良くストレージを利用することができます。又、キャッシュ領域を利用することで、リストアのときにすべてのデータをクラウドから取りに行く必要がなく、より速い回復プロセスを実現することができて、そのことでクラウドのイグレスコストも抑えられます。
ランサムウェアからの保護と復旧
↑ ランサムウェア対策の最後の砦がバックアップと言われています。しかし、最近のランサムウェアは高度化してきて、バックアップデータ自身を攻撃するものも出てきました。そこで、Backup Execはランサムウェアからバックアップデータを保護するための機能を標準で備えています。この機能のことをRansomware Resilienceと呼んでいます。
Backup Execでは、2通りの方法でバックアップデータをランサムウェアから守ります。一つは、バックアップデータの保存先であるディスクストレージへのアクセス権をBackup Execにしか与えていないことです。他のソフトや他のマシンからディスクストレージにアクセスしようとしても、書き込み権限がないため、バックアップデータを書き換えたり、削除したりすることはできません。
さらに、最近のランサムウェアはバックアップソフトウェアになりすましてバックアップデータにアクセスしようとします。Backup Execには、なりすましを防ぐ機能も備わっています。許可リストにないアプリケーション、プロセスを検知すると、そのプログラムやプロセスからのアクセスを遮断させます。この2つの手段があれば、たいていのランサムウェア攻撃からバックアップアップデータを守りことができて、増えつつあるランサムウェア攻撃にも万全に備えることができます。
本記事では、Backup Execの「クラウドとの親和性」と「ランサムウェアからの保護と復旧」についてご紹介しました。
Veritas Solution Channelでは、今回の抜粋元である紹介資料を掲載しておりますので、下記より参照ください。
クラウドの適用事例や、ランサムウェア保護対策機能の設定画面等を確認することができます。
Backup Execのクラウドとの親和性とランサムウェアからの保護と復旧
(本記事のフルバージョンのプレゼン資料 / Veritas Technical Forum 2021 各セッションのプレゼン資料)