Blocky for Veeam (セキュリティ強化用バックアップソフトウェア)
Veeamに改竄(かいざん)防止機能を提供するソフトウェア
ランサムウェアからバックアップデータを保護
Blocky for Veeam は Windows Server 用のフィルタードライバを提供して Veeam 以外の不正なアプリケーションからのアクセスをブロックするセキュリティ強化のためのソフトウェアです。Veeam を Windows Server で使用する環境でのランサムウェア対策に極めて有効です。
従来のブラックリスト方式ではマルウェアを除外するために膨大なコードのリストを維持し、常に最新の状態に更新するといった対策が必要でした。
しかしブラックリスト方式では最新のリストに更新されていたとしても新たに作成された亜種がリストをすり抜けて攻撃が成功してしまう危険性がありました。
一方、Blocky for Veeam のフィルタードライバは、信頼できる Veeam プロセスごとにアプリケーション フィンガープリントを取得して、そのフィンガープリントに一致するバックアップデータへのアクセスには許可を与え、一致しないアクセスをすべて完全にブロックすることでこれまでにない高いセキュリティを提供します。
Blocky for Veeam は OS と深く統合し、WORM (Write Once Read Many) ファイルシステムに変換され保護されたボリュームは Blocky for Veeam を介さないアクセスを許しません。仮に Windows がウイルスに感染したとしても、バックアップデータは保護されます。
Blocky for Veeam はゼロトラストの理念を採用し、アプリケーション フィンガープリントによるホワイトリストと WORM テクノロジーを組み合わせて、バックアップ データを最大限に保護します。
製品の特徴
対応OS
- Microsoft Windows Server 2012
- Microsoft Windows Server 2016
- Microsoft Windows Server 2019
- Microsoft Windows Server 2022
Blocky for Veeam は Microsoft Windows Server 2012、2016、2019、および 2022 に対応します。Windows Server の内部ストレージおよび、iSCSI やファイバーチャネル SAN 経由で接続されたブロックストレージなどの NTFS と ReFS ボリュームを保護します。
Blocky for Veeam は保護対象の Windows Server にのみインストールされます。外部の認証サーバーへの接続や、追加の Windows サーバーや Linux サーバーは必要ありません。Windows 10、11 は非対応です。
WORM ファイルシステム
保護対象に設定したボリュームの Windows ファイルシステムは WORM ファイルシステムに変換されます。
Blocky for Veeam では、ファイルシステムへのアクセスは必ず Windows のフィルタードライバを介して制御されます。フィンガープリントが確認されたホワイトリスト権限を持つプロセスのみが WORM ボリューム内に読み書きすることが許され、許可のないプロセスはブロックされます。
Blocky for Veeam の安全性
Blocky for Veeam はシングルサインオン (SSO) やアクティブディレクトリ (AD) とは独立した別のパスワードが用いられ、ソフトウェアの不正な変更や不正な操作に対して保護されています。
Blocky for Veeam のインストールの際に、フィンガープリントの一部となる Windows Server の ID を組み込むことでサーバーに一意にリンクされます。これにより、不正なアクセスやホワイトリストの乗っ取りを防ぎます。
低オーバーヘッドと高パフォーマンス
書き込みと読み込み時のオーバーヘッドはほぼゼロです。
スケーラビリティ
数TBから、複数の PB のボリュームを保護します。一つの Windows Server に Blocky for Veeam の集中管理機能をインストールするのみで、複数サーバー環境に対応します。
ライセンスについて
ライセンス体系
Blocky for Veeam は 1 年、3 年、5 年のサブスクリプションライセンスで提供されます。
1. エントリー ライセンス
小規模システム向けに、25 TB まで、50 TB までの容量毎のライセンスが設定されています。
2. エンタープライズ ライセンス
100TB まで、250TB まで、500TB まで、1PB まで、1PB 以上の容量毎のライセンスが設定されています。複数のリポジトリ サーバー ボリュームを保護する場合エンタープライズ ライセンスが必要です。
ライセンスはどこにインストールされる?
保護されるボリュームごとにライセンス ファイルが提供され、Blocky for Veeam GUI でそれに応じて割り当てられます。 Blocky for Veeam は、対象のボリュームにライセンス ファイルを保護された状態で保存します。
ライセンスはどのように機能する?
保護対象の Windows ボリュームごとに「Cap-ID」が発行され Blocky for Veeam に登録することでそのボリュームが保護されます。 ボリュームのメンテナンスなど必要に応じて、保護はいつでも一時的、または完全に無効化することができます。
ライセンスの有効期限が切れるとどうなる?
ライセンスの有効期限が切れるという通知が送信されます。通知のタイミングなどは設定が可能です。Blocky for Veeam のライセンスを延長したくない場合は、アンインストール プログラムを実行する必要があります。セキュリティ上の理由から、保護されたボリュームはライセンスの有効期限が切れると完全保護の状態に移行します。つまりすべての変更リクエストが拒否される状態になります。
動画で見る ライセンス解説(English)
動画で見る ランサムウェアの驚異と対策(English)
よくあるご質問(FAQ)
どのボリュームを保護できますか?
Windows デバイス マネージャーにドライブ文字とともに表示される Windows NTFS または ReFS ボリュームを保護します。ネットワーク接続ストレージ (NAS デバイス) には独自のセキュリティ環境があり、Blocky for Veeam では保護できません。
保護されたボリュームの使用に制限はありますか?
はい、これらのボリュームを他のアプリケーションで、たとえばキャッシュやダンプなどとして使用することはできません。この使用は理論的には可能ですが、ブロック的なホワイトリストではアプリケーションに属するすべての DLL を識別してフィンガープリントを提供できない可能性があるため、他のアプリケーションの機能は保証できません。
C:ドライブも保護できますか?
いいえ、保護されません。詳細は 「保護されたボリュームの使用に制限はありますか?」の項目をご参照ください。
ボリュームの一部のみを保護できますか?
はい、保護はボリューム全体に対して、またはボリュームの最初のディレクトリ レベルの個々のディレクトリに対して設定することができます。これは、個々のディレクトリを他の目的で書き込み可能/変更可能にしておくことができることを意味します。ただし、ボリュームの全容量のライセンス料が必要です。
Blocky for Veeam はウイルス対策ソフトウェアと利用可能ですか?
はい、ウイルス対策ソフトウェアを併用することが可能です。不要なウイルス対策通知を回避するには、フォルダー C:\Program Files\GrauData\Blocky にある BlockyAccessCntrlSvc.exe を、ウイルス対策ソフトウェアのリアルタイム スキャンおよび動作監視から除外する必要があります。
保護されたボリュームに対して不正な書き込みが試行された場合、Blocky for Veeam はどのように通知しますか?
管理者への様々な通知イベントを設定することができます。最も重要通知イベントは「不正アクセス」です。イベント通知は、Blocky ログ (監視領域の「ログ」) および Windows アプリケーション イベント ログにエントリを作成することにより、電子メールで送信することができます。
Blocky for Veeam をインストールには管理者権限が必要ですか?
Blocky for Veeam は標準の Windows アプリケーションのインストールに従いますが、システム管理者としてインストールして起動する必要があります。
Blocky for Veeamのお見積もり・お問い合わせ
お客様のご要望に合わせてカスタマイズが可能です。システム構成などお気軽にご相談ください。
PARTNERS
