ゼロ
0ドル
100%
概要
南ルイジアナコミュニティカレッジ(SLCC)のIT責任者、Nick Pitre氏は、「何かが起きようとしている」と胸騒ぎを覚えていました。ランサムウェアの亜種であるRyukが大学やカレッジの間で広がっており、SLCCも遠からず標的になるだろうと考えていたところでした。
残念ながら、その予感は当たっていました。「チームがログインできなくなり、奇妙な挙動に気づきました。サーバーが暗号化されていたのです」と、Pitre氏は振り返ります。侵入は、古いWindows 7のデスクトップPCに、管理者が新しいソフトウェアをロードした際に発生しました。適切なセキュリティ対策が講じられていなかったため、管理者の認証情報が抜き取られ、すぐにランサムウェア攻撃が開始され、少数のサーバーに拡散しました。
しかし攻撃が起きた際、Pitre氏の対策は整っていました。ハッカーに身代金要求の機会さえ与えないほど、対策は万全でした。ランサムウェアがファイルの暗号化を開始すると同時に、Pitre氏のチームはRubrikに保管されていたバックアップからデータを復元し、迅速に対応し、損害が発生することはありませんでした。
それぞれの復旧にかかった時間は5~10分でした。2時間で状況が100%収まったのは、嬉しい驚きでした。
課題
-
古いデスクトップ経由でランサムウェアが起動した
-
数百台のサーバーと仮想マシンが暗号化された
-
感染したサーバーが他のサーバーを攻撃しようとした
結果
-
失ったデータはゼロ
-
身代金の支払はゼロ
-
2時間以内に100%復旧
課題
対策は報われる
SLCCが災害を回避できた理由は、結局のところは対策に行き着きます。同カレッジは、以前の攻撃でバックアップが侵害されたためバックアップをオフにするようルイジアナ州から提言されましたが、Pitre氏はそれを却下しました。「当校ではオフにしません。私は、Rubrikの書き換え不可の特性を信用しています」 結果的に正しい行動でした。Rubrikはランサムウェアによる損害を完全に阻止したのです。
「それぞれの復旧にかかった時間は5分から10分でした。2時間で状況が100%収まったのは、嬉しい驚きでした」と、Pitre氏は述べます。
ランサムウェアがネットワークの防御を破って侵入できた箇所では、Rubrikのライブマウントのポイントインタイム(増分)リカバリが、誤ったスナップショットが復旧用に使用された場合の再感染リスク特定に役立ちました。
ソリューション
Rubrikにより、SLCCは2時間で復旧
この侵害は、学習課題や財務、履修履歴の損失へとつながるおそれもありました。「Rubrikのバックアップがなければ、復旧に数週間かかっていた可能性もあります。ルイジアナの他のカレッジでは、まさにそれが起きました」 Pitre氏は続けます。「そのカレッジは非常に不運で、復旧までに数週間かかりました」
Rubrikの使用について、Pitre氏はこう話します。「データの損失は一切ありませんでした。Rubrikの書き換え不可のバックアップのおかげで、今回の侵害はバックアップを再起動する間の2時間の不便にとどまりました」
「私は、同じカレッジシステム内の全員に、Rubrikが多大な時間を節約してくれたことを伝えました。皆、他のバックアップベンダーを評価していましたが、ルイジアナ州内の5つのコミュニティカレッジがRubrikに乗り換えることになり、サイバー攻撃へのセキュリティと保護を強化したのです」
「あのランサムウェアのインシデント以来、Rubrikへの投資を強化し、もう一つのデータセンターにも別途、一式購入して、バックアップ対象の全サーバーが2箇所でバックアップされるようにしています。」
Rubrikのバックアップがなければ、復旧に数週間かかっていた可能性もあります。ルイジアナの他のカレッジでは、まさにそれが起きました。そのカレッジは非常に不運で、復旧までに数週間かかりました。
結果
ビジネス成果:
失ったデータはゼロ
身代金の支払はゼロ
最悪の事態を回避
使いやすい
信頼できるサポート
デモ環境を体験する
RubrikのZero Trust Data Securityプラットフォームについて、Rubrikのテクニカルソリューションエキスパートがお客様環境に即したデモを行います。