サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
TCOの削減
カリフォルニア州財務局は、当初Microsoft 365 (M365) を導入した際に、クラウドバックアップを採用したいと考えていました。既存のオンプレミスバックアップソリューションでは、コストのかかるインフラストラクチャとソフトウェアのメンテナンスが必要で、ランサムウェア対策は提供されていませんでした。ソリューション: Cohesity DataProtectは、サービスとして提供され、 Microsoft Azure上でホストされます。数か月後、同局がランサムウェア攻撃を受けたときに、導入による思いがけない恩恵がありました。Cohesityのイミュータビリティバックアップのおかげで、12時間でほぼ500人のユーザーのM365データをリストアしました。これは、他のベンダーのソリューションでバックアップしていたデータのリストアにかかった時間のほんの一部です。身代金は全く支払いませんでした。現在、同局はCohesityでクラウドの仮想サーバーもバックアップし、サイバー攻撃やその他の災害が発生した場合に、データを迅速にリストアできるという安心感を得ています。
1月10日は、カリフォルニア州政府にとって特別な意味があります。この日は、州知事が議会に予算を提出する日です。投票は6月15日に行われ、両日の数週間前から、財務局の活動が活発になります。「もし、その締め切り前の忙しい数週間にデータが行方不明になると、予算編成プロセスが停止してしまいます」と、カリフォルニア州財務局のエンタープライズアーキテクトのChris Dove氏は言います。
データ可用性戦略の一環として、同局のITチームは、約500人の職員のExchange、OneDrive、Teamsなどの M365データをセキュアにバックアップして復旧する必要があります。Dove氏は言います。「M365にはデータリストアのためのSLAはありません。唯一のバックアップはごみ箱です。ですから、もしごみ箱が破損したり、保持期間が経過して削除されたファイルが必要になったりすれば、取り返しのつかないことになります」
2020年まで、同局はサーバーベンダーの専有ソフトウェアを使用して、オンプレミスでM365データをバックアップしていました。しかし、バックアップとリストアには複数のインターフェイスが必要で、失われたファイルを見つけるのに時間がかかりすぎ、1か月のうち数日がソフトウェアメンテナンスに費やされていました。Dove氏は言います。「私たちはバックアップよりもソフトウェアアップデートに多くの時間を費やしていました。いつかは、バックアップをクラウドに移行することになると思っていました」 その機会は、予想よりも早く、コロナ禍でスタッフが在宅勤務になったときに訪れました。建設作業員が誤ってファイバーラインを切断してしまい、スタッフは作業を完了するのに必要なデータやアプリケーションに接続できなくなりました。突然、データセンターからクラウドへの運用移行が、急務になりました。
Dove氏は、業界をリードするGartner Magic Quadrantのデータ保護ソリューションを比較し、Cohesityが管理する、サービスとして提供されるCohesity DataProtectを選びました。「Cohesityは唯一、クラウドファーストのソリューションを備えていました。他のベンダーはまだ計画止まりでした」と、Doveは言います。ファイル復旧に関するサービスレベルアグリーメント (SLA) に好感を持ち、Cohesityの堅牢なセキュリティ保護が決め手となりました。「大規模なサイバー攻撃を経験したことはありませんが、攻撃者がCohesityのバックアップを変更できないこと、また、データが継続的にスキャンされ、バックアップ間の疑わしい変更が検出できることに、好感を持ちました」とDove氏は言います。
財務局は、Cohesityを使用してMicrosoft AzureのM365データをバックアップすることから始めました。最初は、レガシーソフトウェアを使用してオンプレミスの仮想サーバーのバックアップを継続しました。すべてが順調でしたが、2022年12月に、財務局は予算サイクルの途中で、ランサムウェア攻撃を受けたのです。Dove氏は回想します。「私は、システムアナリストからの早朝に電話で目覚めました。ネットワーク上で異常なアクティビティがあるというのです。私たちはできる限りの対策を講じましたが、すぐにノートPCが暗号化され、ネットワーク接続されたすべてのプリンタから大量の身代金通知が排出されました。CIOに電話をして、『身代金を要求されました』と言ったのを今でも思い出します」
慌ただしく時間が経過する中で、ひとすじの光が見えました。Dove氏は言います。「ランサムウェア攻撃を受けてから、わずか12時間で、Cohesity DataProtect on Azureで保護されていた2.5TBのすべてのM365データをリストアしました。身代金は一切支払っていません」
最終的にはバーチャルサーバーも復旧しました。別のソリューションでオンプレミスでバックアップされていたのです。しかし、そのデータをリストアするには、72時間の多大な努力が必要でした。「Cohesity Backup as a Serviceによるデータの復旧速度が非常に速いことがわかったので、まずはオンプレミス、その後Azureクラウドと仮想サーバーのバックアップにもCohesityを使い始めました」と、Dove氏は言います。現在、ITチームは、7.5TBのM365データと85TBの仮想サーバーを含むすべてのデータを、サービスとして提供されるCohesity DataProtectを使用してAzureにバックアップしています。オンプレミスサーバーはもうありません。「私たちはカリフォルニア州政府機関の中で、100%クラウドを導入した最初の政府機関の1つです」とDove氏は言います。
ランサムウェア攻撃を乗り越え、ITチームは、安心感を覚えました。次のセキュリティイベントが発生したときには、データを迅速に復旧できるとわかったからです。
スタッフは、紛失または破損したファイルや仮想サーバーがすばやく復旧できることを高く評価しています。Dove氏は言います。「Cohesityでは、Eメールやドキュメントをほぼ瞬時に検索でき、通常は1分以内にリストアできます。古いソリューションでは、ファイルのリストアに30分かかることもありました」
ITチームの時間が節約されます。Dove氏は言います。「従来のオンプレミスデータ保護ソリューションのメンテナンスに、毎月24時間以上かかっていました。更新プログラムのダウンロード、バックアップの一時停止、ベンダーとの電話対応など、非常に厄介でした。CohesityのBackup as a Serviceにより、自分たちのミッションを支援する他のプロジェクトに時間を割くことができるようになりました」
それだけではなく、総所有コスト (TCO) も減少しました。「オンプレミスのストレージインフラとソフトウェアメンテナンスが不要になり、容量ベースからユーザーベースのライセンスに切り替えたため、Cohesityへの初期投資を18か月で回収できる見込みです」と、Dove氏は言います。
現在、ミッションを支援する他のCohesityクラウドソリューションを検討しています。災害復旧向けのCohesity SiteContinuity、そしてCohesity FortKnoxを使用することなどを計画しています。Cohesity FortKnoxを使用すると、バックアップはCohesityマネージドクラウド保管に保存され、保護層がさらに強化されます。
同局の使命は、州知事の最高財政政策顧問として、長期的な経済の持続可能性を促進し、責任あるリソース配分を行うことです。目標には、新テクノロジーを活用して、政策立案者や一般市民が簡単にデータや情報にアクセスできるようにすることなどがあります。
Industry
Region
Use Case
Products
Environments
Solution Partner
セントジョンズ郡保安官事務所
