サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
身代金の支払いなし
急成長中の小売業者、SiteOne Landscape Supply社は、現場のチームにより良いサービスを提供しつつ、コストを最適化するために、自動化されたITインフラへの投資を進めてきました。米国最大の造園資材卸売業者で、カナダでも事業を拡大している同社は、Cohesityが提供する最新のデータ管理ソリューションを導入して以来、ITの複雑さを軽減し、運用効率を改善しただけでなく、ランサムウェア攻撃後も事業継続を維持しています。
SiteOne社は、主に合併と買収を通じて、600以上の拠点にまで成長してきました。SiteOne社のIT部門は、本番データセンターを災害復旧サイトに転換し、別の場所に新しい本番環境を構築する際に実施したインベントリ調査で、レガシー製品を用いて現場チームの要件を満たすための追加サポートが急増していることに気付きました。この作業は手間のかかる手動対応を伴い、コスト増の一因となっていました。ITスタッフは、仮想マシン (VM) インフラだけでなく、VeeamやData Domainインフラも管理しており、容量を追加するために新しいライセンスや大型ストレージアレイのアップグレードに継続的に投資する必要がありました。ある従業員は、毎日、ほとんどの時間をバックアップの問題確認やトラブルシューティングに費やしていました。
「リソース、VM、容量の追加など、拡張にはさまざまな手段がありましたが、どれも複雑すぎて、誰かが継続的に微調整しなければなりませんでした」と、SiteOne社のテクノロジーサービス部門バイスプレジデント、David Bannister氏は語ります。もし私たちが今後成長しないのであれば現在のソリューションをバックアップに使えますが、リストアには使えません。私たちは、データ管理を統合し、シンプル化し、拡張するための、より優れた最新のソリューションが市場にあることがわかりました」
SiteOne社は、同社のインフラパートナーであるCumberland Group社からCohesityを紹介され、概念実証を完了した後、本番環境での運用に移行しました。同社は、Cohesityの統合データセキュリティとデータ管理プラットフォームによって、VMのバックアップとリストア、さらにその後にはWindowsファイル共有のバックアップとリストアを高速化できることを確認しました。Cohesityはクラウドネイティブであるため、SiteOne社はローカルバックアップをAmazon S3に迅速にアーカイブし、必要に応じて長期保存や取得を行うことも可能でした。さらに、Cohesityはセキュリティレイヤーを追加し、サイバー攻撃が発生した場合でも、業務を継続できるようにしました。
「Cohesityのバックアップポリシーは設定が非常に簡単で、基本的に自動で実行されます」とBannister氏は話します。「何百ものジョブを手動でスケジュールする代わりに、ひとつの画面から簡単に管理できました。また、本当に重要なデータが適切なタイミングで確実にバックアップされていることを把握でき、安心感も得られました」
この新しいソリューションは、CohesityがVMをバックアップし、IT部門が企業のファイル共有をCohesityのファイルとオブジェクトサービスに移行することで順調に機能していました。しかし、2020年7月14日、SiteOne社はITシステムに対するランサムウェア攻撃を検知しました。攻撃が検知されるとすぐに、SiteOne社は調査を開始し、法執行機関に通報しました。また、弁護士やその他のインシデント対応の専門家も招集されました。SiteOne社は、Cohesityの支援により重要な運用データをすべて復旧することができ、このインシデントによってSiteOne社の事業運営や顧客へのサービス提供能力が大きく影響を受けることはありませんでした。
運用面では、SiteOne社は24時間後に事業を再開できましたが、トリアージとその後の調査は翌月にかけて24時間体制で行われました。SiteOne社は、過去3年間、情報セキュリティ違反に伴う罰金や和解金による費用を負担していません。
同社は、Cohesityが前夜に取得したイミュータブルなバックアップスナップショットを用いて、重要な運用データを迅速にロールバックし、大規模に復旧するなどの封じ込めや修復対策を実施しました。Bannister氏は次のように付け加えています。「Cohesityによってリストアされたデータの一部は必ずしも『ミッションクリティカル』とラベル付けされていたわけではありませんが、すべてのデータは誰かにとって重要であり、当社のビジネスに直接影響を及ぼします。Cohesityのおかげで、24時間で業務を復旧し、再開することができました。本番環境がオンラインに戻ると、社内チームは何も解読する必要なく、残りのデータをリストアできました」
「問題は、ランサムウェア攻撃を受けるかどうかではなく、いつ受けるかです。企業は攻撃を防ぐ方法だけでなく、一度に数十~数百のVMやファイルをリストアする必要がある場合に、どれだけ迅速に対応できるかを現実的に考える必要があります。Cohesityでは、数回クリックするだけで数分ですべてが復旧しました」とBannister氏は述べています。
Cohesityにより、SiteOne社はデータ管理の複雑さや容量、ライセンスコストを削減するとともに、サイバーレジリエンスも強化しました。このソリューションは使いやすいため、ITスタッフなら誰でも迅速にバックアップとリストアを実行できます。
Cohesityは、SiteOne社がランサムウェア攻撃を受けた後、数分以内にVMやその他の非構造化データをリストアするのにも大きく貢献しました。対照的に、同社のレガシーソリューションで保護されていたデータは、完全復旧までに2週間を要しました。
「Cohesityのスナップショットビューは、当社のフォレンジックチームに有益な情報を提供するとともに、SiteOneが規制要件を満たすために必要な対応策を判断できるようにしました。Cohesityを利用してランサムウェア攻撃の全体像を掴めたことで、ITやセキュリティチームだけでなく、リーガルやコミュニケーション部門も前進して次のステップへ進むことができました。Cohesity Viewがなければ、迅速な調査や必要なフォレンジックを行う体制を整えることはできませんでした」とBannister氏は語ります。
SiteOne Landscape Supply社 (NYSE: SITE) は、米国で最大かつ唯一の造園資材の全国規模の卸売業者であり、カナダでも存在感を拡大しています。同社の顧客は主に、芝生、庭園、ゴルフコース、その他の屋外スペースの設計、施工、維持管理を専門とする、住宅や商業向けの造園専門家です。
Industry
Region
Use Case
Environments
Solution Partner
