【Veeam×ランサムウェア対策】ランサムウェアからバックアップを守るVeeamのセキュリティ機能とは?
2026.06.11
- Veeam
- Veeam Backup & Replication
- インフラ
- セキュリティ
はじめに:ランサムウェアはバックアップデータも狙う時代へ
こんにちは、インフラ技術部のN.Aです。
2025年は大企業へのランサムウェア攻撃が話題となり、
多くの企業がランサムウェア対策について改めて検討する機会が増えたのではないのでしょうか?
近年のランサムウェアは、実際に運用データに攻撃を行うだけではなく「バックアップデータ」をも攻撃対象とし、
バックアップデータによる復旧を不可能な状態にしてから、被害組織に対して恐喝行為を行います。
そのため、「バックアップ」を取ってリストア出来ることはもちろん必要ですが、
さらにバックアップシステムおよびバックアップデータに対して「ランサムウェア(マルウェア)対策」を行うことも重要です。
ランサムウェアの対策には、運用面と技術面の両方のアプローチが必要となります。
バックアップ運用のランサムウェア対策として、Veeam社は『3-2-1-1-0ルール』を提唱しています。
従来データ保護で言われるの「3-2-1ルール」に、「1:書き換え不能なコピーを1つ追加」「0:復元エラーをゼロと検証」でランサムウェア対策を強化する考え方です。
詳細はVeeam社公式ブログをご覧ください。
Veeamブログ:3-2-1バックアップルールとは
本ブログでは当社が得意とするVeeam Backup & Replication(以降、VBR)の技術的な観点から、
バックアップデータを守り、迅速に復旧するためのセキュリティ機能についてご紹介します。
なお、Veeam Backup & Replication v13 を前提として記載しております。
VBRで提供されるセキュリティ機能の紹介
対策すべきサイバー攻撃は多くありますが、ここではランサムウェア対策に焦点を当てた機能を紹介します。
ランサムウェア対策は「防御 → 検知 → 復旧」の3フェーズに分類できます。
ここでは、上記の3フェーズに関して、VBRで実現している機能について説明します。
【防御】データを「不変」にし、攻撃を遮断する
取得しているバックアップは、当然のことながら外部の攻撃から守る必要があります。
つまりバックアップデータに対して、改ざんや不正な操作を行わせないようにしなければなりません。
攻撃者はバックアップデータを破壊して復元不能にしようとするため、この攻撃に関する対応は非常に重要となります。
このためにVBRでは以下の機能が提供されています。
| 機能カテゴリ | 機能名 | 概要 |
| アクセス制御 | ロールベースのアクセス制御 (RBAC) |
ユーザーに対し、その業務に必要な機能やデータへのアクセス権限のみを付与することでセキュリティを強化する機能 |
| 多要素認証(MFA) | VBRコンソールへのアクセス時に、ユーザー名とパスワードに加えて、モバイル認証アプリによるワンタイムパスワード(OTP)を要求することでセキュリティを強化する機能 | |
| Four-Eyes Authorization | バックアップデータの削除やバックアップリポジトリの削除、ユーザーの変更など、機密性の高い操作を行う際に、別の管理者の承認を必須とする機能 | |
| データ保護 (改ざん、削除防止) |
Hardened Repository | Veeam社が提供する不変リポジトリ(バックアップストレージ) ランサムウェアによる改ざんや悪意のある削除からデータを保護するため、指定した期間、バックアップデータの変更や削除を禁止する機能 |
※一部機能をピックアップしています。
【検知】バックアップデータの「異常」に気づく
「防御」にて、取得しているバックアップへの攻撃は防げますが、取得しているバックアップ自体にランサムウェアが潜伏している可能性もあります。
そのために、バックアップデータそのものの安全性を随時確認することが重要です。
このためにVBRでは以下の機能が提供されています。
| 機能カテゴリ | 機能名 | 概要 |
| マルウェア検出 | Scan Backup | バックアップ取得後に、「Veeam Threat Hunter※1」やサードパーティのアンチウイルスソフトを使用して、バックアップリポジトリ内のバックアップデータをスキャンし、マルウェアのチェックを行う機能 |
| Inline Scan | バックアップ取得中のデータストリームを分析し、マルウェアが暗号化したファイルや作成したテキストを検出する機能 | |
| Guest Indexing Data Scan | バックアップ取得中に、バックアップデータ内のファイルシステムアクティビティを分析し、疑わしいファイルや拡張子、大量に削除されたファイルを検出する機能 | |
| IoC Tools Scanner | バックアップ取得中に、攻撃者が一般的に使用する侵害指標(IoC)ツールが保護対象のマシンに出現した際に検出する機能 |
※1:Veeamが提供するバックアップデータ専用のマルウェア検出エンジン
【復旧】「安全な状態」を保証して戻す
「復旧」は、安全なバックアップを利用して、システムを復旧することになります。しかし、ランサムウェアに感染しているバックアップデータをリストアすると、運用環境への二次感染が広がる恐れがあります。
そのため、リストア前にマルウェアスキャンを行い、安全性が確認されたデータのみ復旧することが重要となります。
このためにVBRでは以下の機能が提供されています。
| 機能カテゴリ | 機能名 | 概要 |
| マルウェア検出 | Secure Restore | リストア実行前に、「Veeam Threat Hunter※1」やサードパーティのアンチウイルスソフトを使用して、バックアップリポジトリ内のバックアップデータをスキャンし、感染していないことを確認してから運用環境に戻す機能 |
※1:Veeamが提供するバックアップデータ専用のマルウェア検出エンジン
以上が、ランサムウェア対策の3フェーズとそれに関連するセキュリティ機能の紹介でした。
まとめ:バックアップは事業継続の要
本ブログでは、VBRが提供するセキュリティ機能を「防御・検知・復旧」の3つの観点から紹介しました。
VBRはランサムウェアの削除機能は持ち合わせていませんが、検知機能により異常をいち早く察知し、
また不正なバックアップデータの操作を防ぐことで被害を最小限に抑える役割を担います。
そしてバックアップの真の目的は、攻撃を完全に防ぐことではなく、
攻撃されても「確実に、安全な状態でビジネスを再開させること」にあります。
これらの機能を組み合わせて、バックアップ運用を強化していきましょう!
今回紹介した内容が、皆様のバックアップシステムのセキュリティ向上のお役に立てれば幸いです。
今後、本ブログで紹介した「データ保護」や「マルウェア検出」に関するセキュリティ機能について
詳しく解説していきますので、ご期待ください!
■「Veeam×ランサムウェア対策」シリーズ
- 第1弾 ランサムウェアからバックアップを守るVeeamのセキュリティ機能とは?
- 第2弾 Coming soon...
- 第3弾 Coming soon...
- 第4弾 Coming soon...
- 第5弾 Coming soon...
RELATED ARTICLE関連記事
RELATED SERVICES関連サービス
Careersキャリア採用
この記事をシェアする
