Blocky for Veeam は Windows Server 用のフィルタードライバを提供して Veeam 以外の不正なアプリケーションからのアクセスをブロックするセキュリティ強化のためのソフトウェアです。Veeam を Windows Server で使用する環境でのランサムウェア対策に極めて有効です。
従来のブラックリスト方式ではマルウェアを除外するために膨大なコードのリストを維持し、常に最新の状態に更新するといった対策が必要でした。
しかしブラックリスト方式では最新のリストに更新されていたとしても新たに作成された亜種がリストをすり抜けて攻撃が成功してしまう危険性がありました。
一方、Blocky for Veeam のフィルタードライバは、信頼できる Veeam プロセスごとにアプリケーション フィンガープリントを取得して、そのフィンガープリントに一致するバックアップデータへのアクセスには許可を与え、一致しないアクセスをすべて完全にブロックすることでこれまでにない高いセキュリティを提供します。
Blocky for Veeam は OS と深く統合し、WORM (Write Once Read Many) ファイルシステムに変換され保護されたボリュームは Blocky for Veeam を介さないアクセスを許しません。仮に Windows がウイルスに感染したとしても、バックアップデータは保護されます。
Blocky for Veeam はゼロトラストの理念を採用し、アプリケーション フィンガープリントによるホワイトリストと WORM テクノロジーを組み合わせて、バックアップ データを最大限に保護します。
Blocky for Veeam は Microsoft Windows Server 2012、2016、2019、および 2022 に対応します。Windows Server の内部ストレージおよび、iSCSI やファイバーチャネル SAN 経由で接続されたブロックストレージなどの NTFS と ReFS ボリュームを保護します。
Blocky for Veeam は保護対象の Windows Server にのみインストールされます。外部の認証サーバーへの接続や、追加の Windows サーバーや Linux サーバーは必要ありません。Windows 10、11 は非対応です。
保護対象に設定したボリュームの Windows ファイルシステムは WORM ファイルシステムに変換されます。
Blocky for Veeam では、ファイルシステムへのアクセスは必ず Windows のフィルタードライバを介して制御されます。フィンガープリントが確認されたホワイトリスト権限を持つプロセスのみが WORM ボリューム内に読み書きすることが許され、許可のないプロセスはブロックされます。
Blocky for Veeam はシングルサインオン (SSO) やアクティブディレクトリ (AD) とは独立した別のパスワードが用いられ、ソフトウェアの不正な変更や不正な操作に対して保護されています。
Blocky for Veeam のインストールの際に、フィンガープリントの一部となる Windows Server の ID を組み込むことでサーバーに一意にリンクされます。これにより、不正なアクセスやホワイトリストの乗っ取りを防ぎます。
書き込みと読み込み時のオーバーヘッドはほぼゼロです。
数TBから、複数の PB のボリュームを保護します。一つの Windows Server に Blocky for Veeam の集中管理機能をインストールするのみで、複数サーバー環境に対応します。
Blocky for Veeam は 1 年、3 年、5 年のサブスクリプションライセンスで提供されます。
小規模システム向けに、25 TB まで、50 TB までの容量毎のライセンスが設定されています。
100TB まで、250TB まで、500TB まで、1PB まで、1PB 以上の容量毎のライセンスが設定されています。複数のリポジトリ サーバー ボリュームを保護する場合エンタープライズ ライセンスが必要です。
保護されるボリュームごとにライセンス ファイルが提供され、Blocky for Veeam GUI でそれに応じて割り当てられます。 Blocky for Veeam は、対象のボリュームにライセンス ファイルを保護された状態で保存します。
保護対象の Windows ボリュームごとに「Cap-ID」が発行され Blocky for Veeam に登録することでそのボリュームが保護されます。 ボリュームのメンテナンスなど必要に応じて、保護はいつでも一時的、または完全に無効化することができます。
ライセンスの有効期限が切れるという通知が送信されます。通知のタイミングなどは設定が可能です。Blocky for Veeam のライセンスを延長したくない場合は、アンインストール プログラムを実行する必要があります。セキュリティ上の理由から、保護されたボリュームはライセンスの有効期限が切れると完全保護の状態に移行します。つまりすべての変更リクエストが拒否される状態になります。
Windows デバイス マネージャーにドライブ文字とともに表示される Windows NTFS または ReFS ボリュームを保護します。ネットワーク接続ストレージ (NAS デバイス) には独自のセキュリティ環境があり、Blocky for Veeam では保護できません。
はい、これらのボリュームを他のアプリケーションで、たとえばキャッシュやダンプなどとして使用することはできません。この使用は理論的には可能ですが、ブロック的なホワイトリストではアプリケーションに属するすべての DLL を識別してフィンガープリントを提供できない可能性があるため、他のアプリケーションの機能は保証できません。
いいえ、保護されません。詳細は 「保護されたボリュームの使用に制限はありますか?」の項目をご参照ください。
はい、保護はボリューム全体に対して、またはボリュームの最初のディレクトリ レベルの個々のディレクトリに対して設定することができます。これは、個々のディレクトリを他の目的で書き込み可能/変更可能にしておくことができることを意味します。ただし、ボリュームの全容量のライセンス料が必要です。
はい、ウイルス対策ソフトウェアを併用することが可能です。不要なウイルス対策通知を回避するには、フォルダー C:\Program Files\GrauData\Blocky にある BlockyAccessCntrlSvc.exe を、ウイルス対策ソフトウェアのリアルタイム スキャンおよび動作監視から除外する必要があります。
管理者への様々な通知イベントを設定することができます。最も重要通知イベントは「不正アクセス」です。イベント通知は、Blocky ログ (監視領域の「ログ」) および Windows アプリケーション イベント ログにエントリを作成することにより、電子メールで送信することができます。
Blocky for Veeam は標準の Windows アプリケーションのインストールに従いますが、システム管理者としてインストールして起動する必要があります。
お客様のご要望に合わせてカスタマイズが可能です。システム構成などお気軽にご相談ください。