サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
ダウンタイムのコスト削減
中西部の企業にサービスを提供するフルサービスのITプロバイダーである Emerge IT Solutions社 は、 Cohesity Powered Backup as a Serviceを導入したばかりでした。1か月も経たないうちに、このサービスを利用した製造業者顧客がランサムウェア攻撃の標的になりました。過去の経験に基づき、この製造業者のサイバー保険会社は、部分的な復旧には2~3週間かかると予測していました。Emerge社は、Cohesity DataProtectを使用して、この予測を上回りわずか3日でほとんどのオペレーションをリストアしました。身代金の支払もありませんでした。ダウンタイムコストは1時間あたり35,000ドルであるため、復旧を11~18日短縮することで、収益の損失を約1,200万ドル節約できたことになります。
Emerge IT Solutions社は、2000年代初頭から中西部の顧客のITニーズを支援してきました。最高収益責任者であるJesse Kegley氏は、「ITソリューションの設計と実装に加えて、マネージドサービスプロバイダーとしても活動しています」と話します。「顧客の会社の内部ITチームを拡張するか、IT部門全体を管理します。」
Emerge社では数年ほど前から、マネージドサイバーセキュリティサービスへの関心が高まっています。「サイバー攻撃が重大なビジネスリスクになっていることを会社の役員たちは認識しています」とKegley氏は言います。「誰もが攻撃を経験した人を知っているし、サイバーセキュリティ保険に入るのもはるかに困難になっています」 Emerge社を採用する企業の一部は、より厳格なサイバーセキュリティポリシーを満たすためにサプライチェーンパートナーからのプレッシャーに直面し、収益の達成と維持のためにコンプライアンスを重要視するようになっています。
Emerge社は、侵入テスト、セキュリティ監査、脅威検出も含まれる OmniWATCH スイートのセキュリティサービスの一部として、管理されたデータ保護を提供します。2022年まで、Emerg社はいくつかの一般的なバックアップ技術を使用していました。しかし、数ペタバイトのバックアップには24時間かかり、大規模なデータセットのリストアには数日かかることもありました。「サイバー攻撃を経験する企業には、数週間のダウンタイムを受け入れる余裕はありません」と、バックアップと災害復旧スペシャリストのAndrew Miller氏は述べています。「私たちは、攻撃やサーバー障害の後に顧客が迅速にビジネスに戻るのを助けるために、より迅速なファイルの復旧を提供したいと考えていました」
Emerge社は、マネージドサービスを提供する Cohesity DataProtectにその答えを見出しました。Emerge社のプライベートクラウド上で実行されるDataProtectは、簡単に変更できないイミュータブルなコピー、多要素認証、ロールベースのアクセス制御によってリスクを低減します。しかも高速です。「Cohesityソリューションがテストでわずか2分で1.5TBのサーバーをリストアしたとき、私たちは目を疑いました」 とMiller氏は話します。「以前のソリューションなら数時間か数日はかかっていたでしょう」
現在、Emerge社はCohesity DataProtectを使用して、VM (仮想マシン)、仮想デスクトップ、アプリケーション、データなど、数ペタバイトの顧客ファイルをバックアップしています。「当社のCohesity Poweredサービスを利用している企業は、オフサイトにイミュータブルなバックアップコピーを維持するという、サイバー保険の一般的な要件を満たしています」とKegley氏は話します。Emerge社は、保護を強化するためにCohesityのDataLock機能を使用して、ロックが期限切れになるまで、誰も、管理者でさえ変更できないバックアップスナップショットを作成します。
複数の拠点を持つ大手メーカーにとって、Emerge社のCohesity Poweredのバックアップと復旧サービスは、最初の1か月で何度も元を取りました。Emerge社がCohesity DataProtectをバックアップと復旧のために実装してから数週間後、同製造業者は65のVMと500の仮想デスクトップのほぼすべてを暗号化する標的型ランサムウェア攻撃に見舞われました。
Kegley氏は、そのときの様子を鮮明に覚えています。「当社では顧客のサイバーセキュリティは管理していませんが、ヘルプデスクを管理しており、この攻撃が起きた朝、システムにアクセスできない従業員からの電話を数件受けました」と話します。Emerge社は、特定の本番サーバーが暗号化されており、問題が広がっていることをすぐに確認しました。製造業者のセキュリティパートナーは、この攻撃が国レベルの脅威者による大規模な攻撃であるとすぐに判断しました。「その時点で、Emerge社とサイバーセキュリティ保険会社の『漏洩コーチ』を含む製造業者のインシデント対応チームは、すべてのサーバーをシャットダウンし、復旧プロセスを開始することを決定しました」とKegley氏は言います。
Emerge社は、すぐにCohesityのバックアップからクリーンなファイルをリストアするという作業に取り掛かり、24時間体制で3日間作業するチームを形成しました。「顧客に1時間のダウンタイムあたり35,000ドル、24時間あたり840,000ドルのコストがかかっていたため、一刻を争う状況でした」とKegley氏は続けます。
復旧の最初のステップは、感染していない最新のバックアップコピーを特定することでした。「調査チームは、いつ漏洩が発生したのかをまだ把握していませんでした」とMiller氏は言います。「幸いにも、Cohesityのおかげで私たちにはデータのクリーンコピーを特定する方法が2つありました。」 Emerge社のチームは、サードパーティのツールを使用して、攻撃シグネチャのない最新のバックアップを特定しました。Miller氏が後で学んだもう1つの方法は、ランサムウェア攻撃がいつ始まったかを示す、Cohesityのデータ取込み異常に関するレポートを見ることでした。
Miller氏は、クリーンコピーから、顧客が要求した順序で、つまり最も重要なものから先にVMと仮想デスクトップをリストアし始めました。「Cohesityには素晴らしいエンタープライズ検索機能があります」とMiller氏は言います。「私が使った他のバックアップソフトウェアでは、リストアしたいファイルを見つけるだけで、複数のステップがあります。Cohesityでは、ファイル名を入力し、リストから最新のコピーを選択し、Restore Nowをクリックするだけです。そして数分後、VMが起動し、本番に移行し始めました。大きなVMも2分で本番環境に戻りました。」 Emerge社のエンジニアは各VMにログインし、ネットワークに接続する前に正常に動作したことを確認しました。「各VMを見つけるのにかかる時間が数分短くなるのは些細なことのように聞こえるかもしれませんが、VMが60台あることは復旧が2時間速くなることを意味し、これは顧客の製造業者にとっては7万ドルの価値があります」とMiller氏は話します。
復旧プロセスはとても簡単だったため、Emerge社はわずか1か月前にDataProtectを導入したにもかかわらず、Cohesityのサポートを必要としませんでした。
ファイルの迅速なリストアにより、攻撃によるビジネスへの影響が軽減されました。「ランサムウェア攻撃からわずか3日後に、製造業者である顧客の生産を再開するのに十分な業務の大部分がリストアされました」とKegley氏は言います。「顧客のサイバー保険会社は、同じ攻撃の標的となった他の企業は、部分的な復旧さえも2〜3週間必要だったと言っていました。社内チームとCohesityのおかげです」
迅速な復旧は、収益に大きな影響を与えました。この種の攻撃では通常14~21日かかるところを3日間で復旧することで、ダウンタイムコストが約1,200万ドル削減されました。身代金の支払もありませんでした。
Emerge社は現在、Cohesity DataProtectをハイブリッドクラウドの一部として使用して、災害復旧に活用しています。「最近のバックアップにはプライベートクラウド上のCohesity DataProtectを使用し、アーカイブには Microsoft Azure を使用することで、顧客のコスト削減を図ります」とKegley氏は話します。顧客の本番環境がダウンした場合、Emerge社はプライベートクラウドまたはAzureでVMをスピンアップできます。
「効果的なサイバーセキュリティは、人、プロセス、テクノロジーに依存します。Cohesity DataProtectは、顧客がリスクを管理し、攻撃や予定外の停止後に迅速に復旧するプロセスを導入するのに役立つテクノロジーです」とKegley氏は結論付けます。
2004年に設立されたEmerge社は、オハイオバレーで最も信頼されるテクノロジーアドバイザーになることに専心しています。同社は、クラス最高の技術知識と能力、最先端の技術、優れた顧客サービス、そして長期的な関係へのコミットメントをもってこれを達成しています。Emerge社のチームには、幅広いITソリューションを提供する数十人の高度なスキルを持つエンジニアが含まれています。
Industry
Region
Use Case
Products
Environments
ミツカングループ
Path Forward IT社が、Cohesity Powered Backup as a Serviceで、総所有コスト (TCO) を削減しながらEHR復旧時間を短縮
