サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
バックアップの高速化
大学は、個人情報の窃取やランサムウェア攻撃の主な標的となっています。パールリバーコミュニティカレッジ (PRCC) は、学生の情報保護と災害時の円滑な業務遂行のために、ネットワークから隔離された仮想エアギャップ型のバックアップコピーを導入したいと考えていました。その解決策が Cohesityです。現在PPRCは、キャンパス内と、AWSにホストされるCohesityマネージドのクラウド保管庫であるCohesity FortKnoxに、2つのイミュータブルなバックアップコピーを保有しています。一元型の管理インターフェイスは、多要素認証 (MFA) と、変更に最低2名の承認を必要とするクォーラム機能を備えています。バックアップはわずかな時間で完了します。また、両方のデータセンターに影響を及ぼすサイバー攻撃や災害が発生した場合でも、FortKnoxからバックアップデータや仮想マシンを迅速に復元できることを確認しているため、ITチームは安心感を得ています。
5,500名の学生を擁するPRCCは、ミシシッピ州にある15のコミュニティカレッジの中で4番目に規模の大きい学校です。ITチームは、学生データベース、仮想マシン、ファイル共有、Ellucian Banner ERPシステム、文書管理システムなど、15TBの重要データをバックアップしています。「私たちは、大学創立当初からの記録をデジタル化してきました。たとえ建物が竜巻で被災したり、サイバー攻撃を受けたりしても、学習や管理のために、データのクリーンなコピーを確実に利用できることが極めて重要です」と、CIOのMatt Logan氏は語ります。「セキュアなバックアップは、攻撃から復旧できる唯一の手段です」
最近まで、PRCCはキャンパス内にバックアップを1つ保持し、Dell EMC Data DomainとVeeamを使って、約50マイル離れた災害復旧施設へ複製していました。しかし、PRCCを含む大学へのサイバー攻撃が増加したことを受け、ITリーダーたちは、大学のネットワークから隔離された第3の場所にバックアップを追加せざるを得なくなりました。
「もしローカルバックアップや災害復旧施設からデータをリストアできない場合、代替策としてクラウドに仮想エアギャップ型のコピーが必要です」と、テクニカルサービス担当ディレクターのKevin Lomax氏は述べています。また、ITチームは、MFAや、重要な操作に対して少なくとも2名の承認を必要とするなど、より強化されたアクセス制御を導入したいと考えていました。バックアップとサーバーの管理をたった1名のシステム管理者が担当しているため、使いやすさは不可欠でした。
PRCCは、Cohesityにその答えを見出しました。現在は、キャンパス内のCisco UCSサーバーと、AWSクラウド内のCohesityマネージド保管庫であるCohesity FortKnoxの2か所にデータをバックアップしています。ITチームは、RubrikやDell Cyber RecoveryではなくCohesityを選択しました。「Cohesity FortKnoxは、私たちが見た中で唯一の、完全に完成された仮想エアギャップのサイバー保管庫ソリューションでした」と、Logan氏は語ります。「他の保管庫ソリューションは断片的な機能を多数まとめたもので、FortKnoxには組み込まれている包括的なセキュリティ対策が施されていませんでした」
Cohesityの使いやすさも際立っていました。「当校のシステム管理者は、単一のインターフェイスからオンプレミスとクラウドのバックアップを管理できることを知り、大いに喜びました」と、Lomax氏は話します。「FortKnoxをバックアップ対象として追加するのは、保護ポリシー上で数クリックで済むほどシンプルでした。さらに、Cohesityは『一度設定するだけ』で管理が要りません。ただし、運用上のベストプラクティスとして、当校では四半期ごとに環境の25%をリストアしています」
より厳格なアクセス制御のため、バックアップの変更には2名以上の承認(クォーラム)が必要になるようCohesityを設定しました。「Cohesity FortKnoxは、バックアップのための貸金庫のようなものです」とLomax氏は語ります。「2名のユーザーがログイン資格情報を入力し、変更や復旧を承認する必要があります。メンテナンスとサポートの契約は1年以上残っていたにも関わらず、既存のデータ管理ソリューションをCohesityに置き換えました。Cohesityの強力なセキュリティ保護は当校にとって非常に価値が高く、導入を待つ理由はありませんでした。これは自信を持って言えることです」
PRCCはCohesityに切り替えたことで、セキュリティの強化、サイバーレジリエンスの向上、IT運用のシンプル化を実現しました。「ネットワークに接続されたバックアップを両方利用できない場合でも、Cohesity FortKnoxからクリーンなコピーをリストアできるので安心です」とLogan氏は話します。ランサムウェア攻撃の兆候が見られた場合でも、CohesityはCisco SecureXと統合されているため、ITチームはより迅速に検知することができます。「ネットワーク上で毎時発生する悪意のあるアクセスや、潜在的なデータ侵害すべてを調査することは不可能です」とLogan氏は語ります。「CohesityとCisco SecureXの統合により、セキュリティ運用は各段にシンプルになりました。Cohesityがバックアップ間の異常を検知すると、ランサムウェアアラートが自動的にCisco SecureXに送信され、他の脅威と同様にセキュリティチケットが発行されます。すべてのセキュリティアラートが一元管理されることで、攻撃の検知、調査、対応がより高速になりました」とLomax氏は述べています。
Cohesityのソリューションは、サイバーセキュリティ保険の加入にも貢献しました。「Cohesityなら、サイバーセキュリティ保険の新たな要件にも『イエス』と答えることができます。イミュータブルバックアップがあるか、クラウドにコピーを保管しているか、多要素認証 (MFA) を使用しているか、バックアップの変更には複数の管理者による承認が必要か、どの回答も『イエス』です」と、Logan氏は言います。「こうした機能がなければ、保険に加入できたとしても、保険料が大幅に高くなっていました」
Cisco UCS上でCohesityを運用することで、バックアップとリストアも高速化しました。15TBのフルバックアップを作成する時間は、7日間から15時間に短縮されました。Cohesityクラスターから環境の25%を復旧する時間は、Veeamでは120分かかっていましたが、7分に短縮されました。「バックアップが高速化したことで、他のタスクやプロセスをより柔軟に計画できるようになりました」とLomax氏は語ります。
さらに、Cohesityのソリューションにより、仮想マシンが故障しても学習と管理を継続することができます。「仮想サーバーファームを設置しているビルが損傷したり停電したりした場合でも、ほぼ瞬時にすべての仮想マシンをリストアし、Cohesityから直接稼働させることができます」とLomax氏は述べます。「Cohesityは、学生の情報を安全に保ち、災害による学習の中断を防ぐことから、学生の満足度向上への投資にもつながっています」
パールリバーコミュニティカレッジは、ミシシッピ州で最も古い2年制のコミュニティカレッジです。約5,500名の学生が、ポプラ―ビル、ハッティズバーグ、ウェーブランドにある3つのキャンパスで授業を受けています。ここでは、充実した学術コースをはじめ、42の職業・技術教育プログラムや多数の就業機会が提供されています。
Industry
Region
Use Case
Products
Environments
Solution Partner
