Blocky概念図
Blocky詳細図
ランサムウェアに対するセキュリティ対策の強化のために、Veeamをはじめとする各種バックアップ製品はイミュータブル(不変性)をサポートする構成や機能を提供していますが、オブジェクトストレージや、別途追加でLinuxサーバや重複排除ストレージアプラインスを用意するといった追加の構成が必要になるケースが多々あります。
Blocky for Veeamは、マルウェアがVeeam Windowsサーバに侵入してもバックアップ・データを保護する強力なランサムウェア対策ソリューションです。これは、Veeamバックアップ・ボリュームにWORM(write-once, read-many)環境を作成し、バックアップ・データへの不正な変更を防止します。これにより、ランサムウェアによるデータの暗号化や削除を阻止します。Blocky for VeeamはVeeam Windowsサーバ上で実行されるため、Linuxや追加サーバは必要ありません。
画像1: https://www.atpress.ne.jp/releases/360253/LL_img_360253_1.png
Blocky概念図
◇Blocky for Veeamの特長
(1)オールインワンバックアップ構成でもランサムウェア対策を簡単実現
Blocky for VeeamをそのWindowsマシンにインストールし、そのWindowsマシン上のバックアップ・データへの変更や削除をアクセス制御することで、オールインワンな構成でも、ランサムウェアなどの脅威からバックアップを保護できます。
(2)プロアクティブなホワイトリストアプローチ
Blockyは、アプリケーションホワイトリスト(AWL)というアプローチを採用しています。これは、従来のブラックリストアプローチでは「デフォルトで許可」を行っていますが、AWLではより強固に未知のアプリケーションに対しては「デフォルトで拒否」するアプローチです。
(3)独自フィンガープリントにより、改ざんされたアプリケーションからのアクセスもブロック
Blockyのアプリケーションホワイトリスト(AWL)はアプリケーションフィンガープリント技術を使用して、ダイナミックリンクライブラリ(DLL)などの属性と、アプリケーション独自の動作に基づいて、許可した各アプリケーションに固有のハッシュ値フィンガープリントを作成します。
このため、既知のアプリケーションや信頼されたアプリケーションを装うマルウェアであっても、BlockyのIDチェックを通過することはできず、AWLに追加した本当のアプリケーションのみがバックアップにアクセスできます。
(4)大規模環境でも楽々構成、統合管理GUI
Blockyは個別のWindowsマシンで構成することもできますが、統合管理GUI(Central GUI)により、リモートマシン上のBlockyをまとめて管理可能です。GUI上からアラート設定(E-mail、Windowsイベントログ)やアプリケーションホワイトリスト(AWL)の構成を実施でき、グループ化することで、それらの設定を複数台に一括で実施することも可能です。
画像2: https://www.atpress.ne.jp/releases/360253/LL_img_360253_2.png
Blocky詳細図
◇要件
サポートOS:
Windows Server 2012, 2016, 2019, 2022
対応ボリューム:
Windows NTFS, ReFS
※ネットワーク接続ストレージ(NASデバイス)はサポートしていません。
◇製品詳細サイト
https://www.climb.co.jp/soft/blocky/
◇Blocky for Veeamライセンス形態
年間サブスクリプションで提供し、価格はオープン・プライスです。
◇株式会社クライム
株式会社クライムは1984年に設立され、アプリケーション開発、ソフトウェア販売サポート、アウトソーシング・サービス、Webコンテンツ企画・制作を提供しています。2009年からVeeam製品の国内販売・サポートを開始し、多くのユーザのVeeam導入に関わってまいりました。Blocky for Veeam以外のランサムウェア対策ソリューションも数多く提供しています。