ケルベロス、イミュータブル、強化Linuxリポジトリ…Veeam v12セキュリティアップデートでぶっ倒せ!ランサムウェア

ケルベロス、イミュータブル、強化Linuxリポジトリ…Veeam v12セキュリティアップデートでぶっ倒せ!ランサムウェア


闇のセキュリティ召喚士マスターになって、ランサムウェアを倒すことを誓った、Networldマーケ担当わたくし木全。

でも、まだあの冥界の番犬とは契約を果たしていない…
そんなとき、Veeamが今回のv12アップデートでセキュリティ強化を図ったという情報が!そこにいたのは冥界の番犬だけじゃなく…

さあ、どんなやつらを召喚して、ランサムウェアをぶっ倒そうか!
右手がうずくぜ!

  1. 【目次】

  2. うずく右手
  3. 4体の召喚獣を飼いならす目的
  4. 拡大するイミューダブルストレージバックアップ
  5. 名前からして強そうな『強化Linuxリポジトリ』
  6. ついに聞けた、『冥界の番犬』の情報
  7. 4体同時契約する、つらい戦いになるだろうが...

うずく右手

木全

木全

「ぐっ…うぐぅ…右手が、右手がうずきやがる…!」

四本

四本

「なんか、んぐんぐ言ってる…」

※包帯を巻いた右手を抑える木全を「…」と見つめるVeeam四本氏

※包帯を巻いた右手を抑える木全を「…」と見つめるVeeam四本氏

四本

四本

「右手、ケガでもされたんですか?木全さん」

木全

木全

「ケガ?ふっ…そんな生易しいものではない。…まああんたには関係ない話だ。さっさと消えな。わたしは冥界の番人ケルベロスを召喚するために、冥界まで契約しに行かなくちゃならないんだ」

四本

四本

「ま、まさか…」

木全

木全

「ちっ…このうずき…封印したヒドラの力か…おもしろくなってきたじゃねえか…!

四本

四本

ちゅ、厨二病を発症している…!!

※厨二病を発症した木全からマジで距離を取ろうとするVeeam四本氏

※厨二病を発症した木全からマジで距離を取ろうとするVeeam四本氏

四本

四本

これはこちらも関わりたくない…

木全

木全

「ふっ、これでわかっただろ。邪魔だ、さっさとどっか行っちまいな。わたしは早くケルベロスのもとへ行か…」

四本

四本

「あっ、でも木全さん。ケルベロスといえば、Veeamもv12セキュリティアップデートで、ケルベロス認証が更に強化されました

木全

木全

「なに!?」

四本

四本

「ほかにもたくさんセキュリティ関連でアップデートしたので、ぜひ解説させてください」

※ケルベロスと聞き急に立ち上がる木全

※ケルベロスと聞き急に立ち上がる木全

木全

木全

セキュリティ召喚獣の情報がこんなところで聞けるとは…ふっ、Veeam v12か…ヘラクレス木全、ちょうど12の功業の最後にケルベロスちゃんを飼いならしてやろうとしてたとこだ!いいぜ、話を聞いてやる!」

四本

四本

「何言ってるのかわからない人は、ギリシャ神話で調べてみてくださいね。わたしは調べる気はありません

4体の召喚獣を飼いならす目的

木全

木全

「で、あんたはケルベロスを使ってなにしようってんだい?悪いことしようってんなら、この包帯の封印をほどくのだって、訳ないぜ…?」

※右手の包帯をほどきながら、にやける木全

※右手の包帯をほどきながら、にやける木全

四本

四本

「ケルベロスだけじゃないんですけどね。今回のセキュリティ関連アップデートはですね、大きく4つあります!」

木全

木全

「なに!?4体も召喚獣と契約してるってのか?あんたいったい…何者だ?

四本

四本

ただのVeeamのイチ社員ですね。Veeamとしては、昨今のランサムウェアの盛り上がりから、一段上のセキュリティ対策が欠かせないと考えています。ですから今回のアップデートも、より強力にランサムウェアに対抗すべく、踏み込んで対策できるような内容になっています」

木全

木全

「ほう。まさにわたしの最終的な目標も、ケルベロスたちを使って魔王ランサムウェアを倒すことだ。目的はみな同じか」

四本

四本

「そこだけは同じでよかったです。では一つずつ解説していきましょう」

拡大するイミュータブルストレージバックアップ

四本

四本

「まず1つ目がイミュータブルストレージへのバックアップ対象追加です」

木全

木全

「ふむ」

イミュータブルストレージに対応したバックアップ対象
四本

四本

「図のとおり、NASやエンタープライズアプリケーション*⑴であるOracle RMANやSAP HANAのバックアップ先として、各種イミュータブル(不変、書き換え不可)なストレージを選択できるようになりました」

*⑴…v12からは、新たにSQL Server Plug-inが加わりました。

木全

木全

NASバックアップについてはここでもくわしく話していたな。NASバックアップも強くなってなによりだ」

四本

四本

「大規模環境など、さまざまな環境を展開するエンタープライズ層などにも、より強固なセキュリティを提供できるようになったということですね」

木全

木全

「ふむ、幅広い層に対応したセキュリティ召喚獣か…なかなか魅力的じゃないか」

名前からして強そうな『強化Linuxリポジトリ』

木全

木全

「だが四本氏、気になることがある。封印先(保存先)となるイミュータブルなストレージの選択肢として、Linuxが選択される場合もあるはずだ。ただ、sshとかsudoの脆弱性の問題から、『Linuxって正直大丈夫なの?』と思うヤツもいるだろう。そのときわたしは何も答えてあげられず、ただモジモジするだけなんだが、どうしたらいい?」

四本

四本

「安心してください。そこでセキュリティ機能『強化Linuxリポジトリ』です」

木全

木全

「きょ、強化Linuxリポジトリだと?…強そうじゃねえか!」

四本

四本

「ひとことでいえば、Veeamの技術により、Linuxリポジトリをイミュータブルに変更できちゃうというわけです。設定手順も簡単だから、手軽にランサムウェア対策がとれるとして、なかなか好評なんですよ」

強化Linuxリポジトリ設定手順
木全

木全

「要するにsshもrootユーザーも無効化、sudoも解除できるから、だれにもどうすることもできない状況を作れるってことか。へへっ…こんなの上級召喚士でやっと作れる魔法陣のレベルじゃねえか…でもこんなガチガチにしたら、メンテできなくないか…?

四本

四本

「コンソール操作はできるので、物理サーバーがある場所まで行って管理者が作業することは可能です!ちなみに、仮想サーバーとしてLinuxを立てていてもOKですが、ハイパーバイザー単位で狙われると結局仮想マシンがやられてしまうので、Veeamとしては物理サーバーを立てることを推奨しています」

木全

木全

「ちゃんと考えてるってわけか…Linuxはコストも安いし、かんたんに設定できるなら、これも魅力的な召喚獣だな…」

四本

四本

「というか、強化Linuxリポジトリに関しては以前にも解説されたv11の追加機能ですけどね」

木全

木全

そうだがなにか?

四本

四本

「…………」

ついに聞けた、『冥界の番犬』の情報

四本

四本

「バックアップサーバー自体を狙った攻撃も増えてきています。その対抗手段として、認証回りに関係したセキュリティアップデートもいくつかあります」

木全

木全

「ログイン・ログオフタイプのセキュリティ召喚獣…まさか………」

四本

四本

「そう、先ほどもお伝えしたとおり、v12からは2つ目の機能、ケルベロス認証が更に強化されました」

木全

木全

「待ってたぜ、その情報をなァ…!!!」

※魔法陣の上でにポージングする木全を冷ややかな目で見るVeeam四本氏

※魔法陣の上でにポージングする木全を冷ややかな目で見るVeeam四本氏

四本

四本

「たしかにケルベロス認証はなかなか強力です。 今まではバックアップ対象の vSphere上の Guest OSのみだったものが、Hyper-Vや物理サーバーのようなマシン、そしてNASやエンタープライズアプリケーションまで拡張し、更にはVeeamの構成要素自体にも適用が可能になりました。 それでは2つ目のアップデート『ケルベロス認証』について、かんたんに説明しましょう」

木全

木全

「頼むぜ!」

四本

四本

「ケルベロス認証は、チケットと呼ばれるデータを使って認証のやり取りをすることが特徴ですね」

木全

木全

「ふむ」

四本

四本

「①ユーザーがIDとパスワードを使って認証を要求すると、認証サーバーが認証情報の整合性をチェックしたうえで、第一のチケットである『TGT(Ticket Granting Ticket)』が払い出されます。

②ユーザーはTGTを受け取ったら、TGTを使って、今度は利用したいサーバー用チケットの発行を要求します。TGTチケットのタイムスタンプや有効期限が問題ないとされれば、利用したいサーバー用のチケットが発行されます。

③利用したいサーバー用のチケットを使って、ユーザーはサーバーを利用できるというわけです」

木全

木全

「認証時にIDやパスワードではなく、チケットを活用するから認証情報が漏えいしにくいってわけか。やっぱり想像どおり、強えじゃねえかケルベロス…!」

四本

四本

「そのとおりです!しかも、一度認証が通ればすべてのシステムにログインできるので、いちいちIDを入力する手間が省けたり、ずさんな管理によるパスワード漏えいを防げたりするメリットもあります」

木全

木全

「なに?ということは…逆に一度でもIDやパスワードが盗まれたら、とんでもないことになるってことか?」

四本

四本

「おっしゃるとおりです。ランサムウェアも高度化していますからね。AD(Active Directory)に侵入してIDとパスワードを抜いてから、まるで人間のように、盗んだIDとパスワードを使ってバックアップサーバーに侵入してくるようなケースも増えています。そこでケルベロス認証と組み合わせてバックアップサーバー乗っ取り対策に活用していただきたいのが、3つ目の推しアップデート『多要素認証』です」

木全

木全

「多要素認証、最近のはやり召喚獣だ」

MFAに対応
四本

四本

「そうです。上記の画像のように、ダウンロードしていただいたスマホ認証アプリと連携させると、ログイン時にアプリケーションに6桁の数字が送られてきます。IDやパスワード以外に、送られてきた6桁の数字も入力しないとログインできないため、万が一IDやパスワードを盗まれても安心というわけですね」

木全

木全

「おいおい、ケルベロスと相性ばっちりだな」

四本

四本

「加えて、4つ目の機能『オートログオフ』も推しのアップデートですね。これまではGUIコンソールもログインしっぱなしにしてしまう危険性がありましたが、v12からは時間(分単位)によるオートログオフが可能になったので、開きっぱなしのリスクに対応できるようになりました」

木全

木全

「勝てる…これならランサムウェアに勝てるぞ…!」

※4つ目のセキュリティ推し機能を紹介するVeeam四本氏、そして興奮する木全

※4つ目のセキュリティー推し機能を紹介するVeeam四本氏、そして興奮する木全

4体同時契約する、つらい戦いになるだろうが…

四本

四本

「どうでしたか、木全さん。セキュリティ関連のアップデートも盛りだくさんでしょ?」

木全

木全

「ああ、決めたよ四本氏」

四本

四本

「はい」

木全

木全

「ケルベロスだけじゃなく、この4体の召喚獣と同時契約してくる。多分相当つらい戦いになると思うが…もし、もしわたしが帰ってこなかったら、あいつに…いや…なんでもない」

※完全に壊れて、わけもなく踊りだす木全

※完全に壊れて、わけもなく踊りだす木全

四本

四本

「はい、いやまあVeeamならかんたんにぜんぶ使えるので、皆さんはぜひお気軽にVeeamを活用してくださいね」


今回のアップデートでセキュリティ面もかなり強化したVeeam。盛り上がるランサムウェアを、これ以上調子に乗らせてはいけません!

マスター召喚士を目指す木全、ケルベロスたちと契約を果たし、ランサムウェアに打ち勝ちます。皆さんもぜひVeeamを使って、マスター召喚士を目指しましょう!