サイバー攻撃に対するデータの保護とセキュリティ確保
データ保護
データセキュリティ
データインサイト
サイバーレジリエンス実現のための5つのステップ
クラウド & SaaS
企業・法人
業界
サイバー攻撃後の復旧にかかる時間
2020年11月のある夜、この学区のITチームからランサムウェア攻撃を受けているという、恐れていた連絡がありました。幸いなことに、最近、Spring Independent School District (ISD) はCohesity DataProtectへの移行を完了したばかりでした。仮想マシン (VM) とデータベースのイミュータブルコピーは、オンプレミスとAWSにそれぞれ1つずつ保管されています。翌日の授業が始まるまでに、ITチームはAWSから Active Directoryサーバー と重要な学習サーバーのリストアを完了していました。財務と学生情報システムは、わずか2日後にオンライン復旧しました。学習の中断も、給与支払いへの影響も、身代金の支払もありませんでした。
他の学区と同様に、ヒューストン地域のSpring ISDも、高まるサイバーセキュリティ脅威に対する防御を強化しています。「毎月140万件の攻撃をブロックし、定期的にペネトレーションテストを行い、スタッフに年間を通じてサイバーセキュリティトレーニングを提供しています」とサポートのアプリケーション担当ディレクターであるBobby LaFleur氏は言います。「しかし、完璧な防御策はありえず、ITチームは常に脆弱性を警戒している必要があります。そのため、戦略を立て、VMやファイルに障害が発生したり、ロックされたりした場合でも迅速に復旧し、学習と管理が中断されないようにしています」
以前、Spring ISDでは複数のバックアップ製品を使用していました。具体的には、VMにはVeeam、SQL ServerにはIdera、そして2つの異なるサーバープラットフォームです。セットアップ全体は、災害復旧に使用される近くのコロケーション施設でレプリケーションされていました。コロケーションリース契約の更新期日が迫り、ITチームはより優れたソリューションを調査し始めました。「4つの個別のインターフェイスの管理は複雑で、この管理にスタッフは多くの時間を割いていました」とLaFleur氏は言います。「コロケーションは災害復旧に最適とは言えませんでした。ローカルバックアップと同じ天候上のリスクの影響を受けやすいからです。そして、巧妙化するランサムウェアの攻撃者は、私たちのバックアップを狙い、データを悪用する可能性がありました」 2020年10月、まさにこのような事態が近隣の学区で起こり、この学区はランサムウェア攻撃を受けて大混乱しました。
ITチームは、Cohesity DataProtectに解決策を見出し、学区の従来のデータ保護製品4つすべてをCohesity DataProtectに置き換えました。 学区のITパートナーであるSHI社の推奨により、Cohesityを使用し、アーカイブと 災害復旧用に学区のサーバールームと AWS の2拠点で60テラバイトの VM とデータベースを自動バックアップしています。「Cohesityでは、レプリケーションやアーカイブなど、これまで手作業で行っていた作業が自動化されるので、エンジニアの時間が大幅に節約されます」とLaFleur氏は言います。さらに、Cohesityのバックアップはイミュータブルで、攻撃者による暗号化や削除の試みを阻止できます。「攻撃によってVMや SQL Server が暗号化されても、スナップショットを任意の時点に即座にリストアできます」とLaFleur氏は言います。
2020年11月に学区が攻撃を受けたとき、ランサムウェア対策 は投資額の何倍もの効果を発揮しました。その日のことは、LaFleur氏の記憶に深く刻み込まれています。「パンデミック中に、使用していたリモート学習システムのエラーについて、夜の8時頃に連絡を受けました」と同氏は言います。ITエンジニアは攻撃がファイルサーバーを介して広がっていることに気づくと、LaFleur氏、インフラチーム、ネットワークチームのスタッフは事務所に急行し、一時的にネットワークをシャットダウンしました。
「ランサムウェア攻撃後は、本当にCohesityに救われました」とLaFleur氏は言います。「ローカルのActive Directoryサーバーがロックされ、ローカルバックアップからデータをリストアできませんでしたが、 AWSにあるCohesityのバックアップから重要なサーバーを迅速にリストアすることができました。教師たちはその翌日から通常どおりオンライン授業を行うことができ、給与支払いが滞ることもありませんでした。Cohesityを使用していない近隣の学区が同様の攻撃を受けたとき、この学区は多額の身代金を払わなければならず、また完全に復旧するまでにほぼ4週間かかりました」 残りの200台のサーバー (主にセカンダリシステム) は、計画的にオンライン復旧されました。
学区のITエンジニアは、Cohesityのシンプルさと効率性に満足しています。以前は、損失または破損したファイルをリストアするには、データベース全体をリストアする必要があり、これに5~6時間かかっていました。今では数分で個々のファイルを検索してリストアできます。「データをオンプレミスバックアップからリストアする場合でも、AWSアーカイブからリストアする場合でも、以前のようにシステム間を行き来するのではなく、ひとつのユーザーインターフェイスからリストアできます」とシニアシステムエンジニアであるRoberto Solorzano氏は言います。「Cohesityを使い始めてからは、ぐっすりと眠れるようになりました」
Spring ISDの管理部門と理事会は、より少ないコストで対策を強化できることに感謝しています。「Cohesityの使用により、4つの従来のバックアップ製品を廃止し、コロケーションリース契約や設備の費用を削減し、管理をシンプル化することで、TCOが10~15%削減されました」とLaFleur氏は言います。「そして、ランサムウェア対策のおかげで、サイバーセキュリティ保険の更新では、有利な保険料率で契約更新できました」
要するに、LaFleur氏によれば、「他の学区の同僚からデータ保護に何を使用しているかと尋ねられたら、Cohesityだと答え、Cohesityをパートナーに選んだことにとても満足していると伝えています!」
Spring Independent School Districtは、ヒューストン中心部から北へ20マイル離れた多様な地域にあり、未就園児から12年生までの3万5,000人以上に教育を提供しています。テキサス州では12番目の規模であるこの学区には、小学校25校、中学校9校、高校6校、9年生センター3校など、43のキャンパスがあります。
Industry
Region
Use Case
Products
Environments
Solution Partner
