よりスマートなストレージ、より強力なセキュリティ：Veeam Data PlatformとWasabi Hot Cloud Storageの連携

Veeamが新たにリリースしたSoftware Applianceには、バックアップインフラにおける構築や保護の変化が反映されています。これにより、安全なデフォルト設定、自動パッチ適用、組み込みの不変性を備えた状態で、強化されたLinuxベースのバックアップシステムを導入できるようになりました。また、一貫性があり再現可能なプロセスでの管理も行えることで、運用効率とベースラインセキュリティが大幅に改善しました。

しかし、レジリエンスは導入だけで完結するものではありません。Veeam Software ApplianceにWasabi Hot Cloud Storageを組み合わせることで、データセンターを超えた保護が実現します。つまり、安全で予測可能かつコスト効率が高い保護を、独立して管理されるクラウド層に拡張することができるようになりました。この重要性を理解するには、サイバーレジリエンスの真の意味、従来のバックアップとの違い、そしてサイバーレジリエンスが現在、効果的なデータ保護戦略の基準となっている理由などを踏まえて、基本に立ち返る必要があります。

今、サイバーレジリエンスがなぜ重要なのか

サイバーレジリエンスは、サイバーセキュリティの単なる言い換えではありません。これは、いかなる障害が発生した場合でもシステムの稼働とデータの信頼性を維持するためのより幅広い取り組みを指す用語です。また、サイバー攻撃、停電、ソフトウェアパッチの失敗、夜中の人為的な単純ミスなど、原因を問わず障害に耐え、迅速に復旧する能力を指します。そのため、サイバーレジリエンスは現代のデータ保護の指針として重視されています。
Veeam Software Applianceは、ワークロードが実行される場所で一貫性があり安全な導入と自動パッチ適用を行い、レジリエンスを根本から強化します。Wasabiは、その保護をオフサイトへと拡張し、復旧用データを検証可能な状態で安全に保管します。これにより、攻撃だけでなく、現実世界で起こりうるあらゆるトラブルに備えた、完全なエンドツーエンドの戦略が構築されます

Veeam Data PlatformとWasabiの連携方法

中核となるのは、Just Enough OS（JeOS）上に構築されたVeeamの強固なLinuxアーキテクチャです。これは軽量でロックダウンされており、Veeam Updaterによって自動的にパッチが適用されるため、すべてのバックアップノードを安全な状態で起動および維持することができます。アクセスは、ゼロトラスト制御、Security Assertion Markup Language （SAML）、シングルサインオン、ロールベースの権限管理を通じて統制され、侵害のリスクを抑えます。この環境内では、バックアップの暗号化と検証のほか、迅速な復旧に備えてローカルストレージへの書き込みが行われます。

そこから、Wasabiストレージがオフサイト拡張として機能します。Veeam Data Platformとのネイティブ統合により、バックアップは直接Wasabiへ不変オブジェクトとして転送できます。コンプライアンスモードのS3オブジェクトロックを使用すると、管理者・マルウェア・誤作動のいずれによっても、保持期間が終了するまではWasabiに書き込まれたデータを削除または変更することはできません。

この連携により、転送中の暗号化、多要素認証（MFA）、重要なストレージ操作に対する複数ユーザー認証（MUA）を統合した保護レイヤーが構築されます。こうして、以下のようなレジリエンスが実現します。

• すぐに実行できる強化されたアプライアンスで、ローカル操作の一貫性と安全性を維持

• 不変のクラウドストレージで復元データを確実に保護

• 単一の認証情報または障害によって両環境が危険にさらされることを防ぐ、独立した制御

その結果、単にデータを保護するだけでなく、常に確実に復旧できることが可能な最新のバックアップアーキテクチャが実現します。

2つのロックと2つのキーによる多層防御

レジリエンスはデータの保存方法だけでなく、データの管理および回復方法などにおいても多層的であることが重要であり、これが多層防御と呼ばれる考え方の基盤となります。すべてのレイヤーがそれぞれの役割を果たしていれば、1つのミスや侵害が原因で全体がダウンするということはありません。VeeamとWasabiの連携は、まさにその原則を念頭に置いて設計されています。

Veeam Software Applianceでは、Linuxの強化、自動パッチ適用、ゼロトラストアクセスなどの機能により、運用レベルでのリスクを軽減します。また、4-eyes承認という、さらなる安全策もあります。これは、Veeam環境内で影響の大きい操作をする場合は2人の異なるユーザーからの承認を必要とするもので、単独の人物や単一のミスによる変更を防ぎます。

Wasabiは、オフサイトでの不変性の拡張に加えて、MUAによる人的な確認プロセスも導入しています。つまり、バケットの削除やアクセス設定の変更などの重要なアクションには、MFAを通じて認証された複数のユーザーからの承認が必要になります。これにより、データそのものとそれを管理する人々の双方を独立した制御で守る、実践的な多層防御が実現します。

推奨リファレンスアーキテクチャ 

ほとんどの環境では、Veeam Data PlatformとWasabiの細やかなサポートにより、簡単に導入を進めることができます。

• プライマリストレージとしてのWasabi：強化されたLinux上のVeeam Software Applianceでローカルにバックアップを保存し、高速なRPO/RTOを実現

• オフサイトとしてのWasabi：オブジェクトストレージへ直接、またはSOBRの容量層を経由してWasabiへデータをコピーし、オブジェクトロック（コンプライアンスモード）を有効化して適切なIAM権限を設定

• 運用管理を可能にするWasabi：Veeamの4-eyes承認とWasabiのMUAを有効にし、アカウントおよびバケット操作に対する承認プロセスを実装

この設計により、復旧は迅速に、管理はシンプルに、コストは予測しやすくなります。つまり、レジリエンスは必ずしも複雑である必要はないということです。

次のステップ

新しいVeeam Software Appliance(英語ページ)の詳細や、安全な導入とシンプルな管理で最新のデータ保護を行う方法についてぜひご確認ください。Veeam Help Centerでは、Wasabiクラウドオブジェクトストレージの追加手順や、強化リポジトリおよびオフサイト不変性の設定方法をステップごとに解説しています。

さらに詳しい統合やベストプラクティスについては、Wasabiの技術ドキュメント（英語）をご参照ください。

まだWasabiをご利用でない場合は、無料トライアルによって、各自の環境でパフォーマンス、不変性、承認ベースのセキュリティをご検証いただけます。サイバーレジリエンスを実感する最短の方法は、実際に体験してみることです。