サイト内の現在位置を表示しています。

NetBackup 10.3 新機能

マルウェアスキャンの機能強化

リストア処理中に復旧データのマルウェアスキャンを実施

NetBackupのデータリストア処理中に、復旧するデータに対するマルウェアスキャンが出来ます。

  • リカバリワークフローに、スキャンオプションを実装
  • クラウドVM、ユニバーサル共有も対象
統合化されたサイバーセキュリティ対策機能によって、安全なデータによるリカバリを提供できます。

マルウェアスキャン及びリカバリオプションの追加

MFA(多要素認証)機能強化

多要素認証としてTOTP認証が追加

NetBackupシステムへ接続する際に ID(ユーザ名/パスワード)に加えて、他の認証を実施する多要素認証(MFA)の方法として、Microsoft Authenticator等を利用した、時間に基づいたワンタイムパスワードによる認証方法を追加することができます。

  • 時間に基づいたワンタイムパスワード(TOTP)による認証
  • 一般的なアプリケーションを利用した認証
    - Microsoft Authenticator
    - Google Authenticator  など

多要素認証によって、不正なアカウントアクセスを防止できます。
万が一、ランサムウェア等のマルウェアに感染し、管理者アカウントの乗っ取りにあっても、管理者以外からの不正アクセスを防止します。

多要素認証を適用する場合の設定画面イメージ

MPA(複数人での認証)機能

複数人認証に対応

悪質なシステム操作を防止するセキュリティ機能のひとつとして、複数人で認証を行う機能です。
特定の操作を行う際にはチケットが発行されて、別ユーザの承認を経てから、処理を開始します。

  • バックアップ・イメージの有効期限設定の変更について、二次承認者を要求
  • リクエストに対し、指定の承認者が承認または拒否
  • 全ての操作にチケットが発行され、記録が残る
  • 特定のユーザーの除外も可
ヒューマンエラー、オペレーションミスによる事故を予防したり、不正操作の抑制につながります。

複数人認証の設定画面イメージ

異常検出機能強化

バックアップ異常検出の強化

NetBackupには、バックアップシステムの運用状況を分析することで、普段と異なるふるまいを検出してNetBackupから通知する、異常検出機能があります。
NetBackup 10.3では、異常検出の監視対象が追加されました。

  • ランサムウェアに関連する拡張子のファイル有無
  • クライアントの正常性/オフライン状態
  • ユーザーによる複数のバックアップポリシー削除
  • イメージ有効期限の変更

バックアップを行ったときに生じるふるまいに加えて、上記の観点による異常検知にも対応できるようになります。これまで以上にランサムウェア被害の予兆の検知や不正操作の検出に役立ちます。

システムの異常検出を行う場合のイメージ

ライセンス認証方式の変更

ライセンスファイルを用いた運用に変更

NetBackup 10.3以降、ライセンスキーの代わりにライセンスファイルを使用するようになりました。
VEMSから事前にライセンスファイル(slf)をダウンロードしておき、インストール時に指定、もしくは、評価ライセンスでインストール後、WebUIからライセンスを適用します。

ライセンスファイルで認証を行う際のイメージ

WebUIの機能強化

NetBackup Web UI に関する次の機能が強化されました。

  • WebUIで、以下のポリシーのバックアップをサポート
    • Hyper-V
    • BigData(Hadoop/HBase/MongoDB)
    • Hypervisor - Nutanix
  • WebUIで、以下のポリシーのリストア形式をサポート
    • VMware(通常バックアップ、仮想ディスクリストア)
    • MS-Windows、Standard(アーカイブバックアップ、TureImage Backup、最適化バックアップ、指定時点へのロールバック)

WebUIの利用シーンが強化されました