ゼロ

失ったデータ

0ドル

支払った身代金

100%

2時間以内の復旧

概要

南ルイジアナコミュニティカレッジ(SLCC)のIT責任者、Nick Pitre氏は、「何かが起きようとしている」と胸騒ぎを覚えていました。ランサムウェアの亜種であるRyukが大学やカレッジの間で広がっており、SLCCも遠からず標的になるだろうと考えていたところでした。

残念ながら、その予感は当たっていました。「チームがログインできなくなり、奇妙な挙動に気づきました。サーバーが暗号化されていたのです」と、Pitre氏は振り返ります。侵入は、古いWindows 7のデスクトップPCに、管理者が新しいソフトウェアをロードした際に発生しました。適切なセキュリティ対策が講じられていなかったため、管理者の認証情報が抜き取られ、すぐにランサムウェア攻撃が開始され、少数のサーバーに拡散しました。

しかし攻撃が起きた際、Pitre氏の対策は整っていました。ハッカーに身代金要求の機会さえ与えないほど、対策は万全でした。ランサムウェアがファイルの暗号化を開始すると同時に、Pitre氏のチームはRubrikに保管されていたバックアップからデータを復元し、迅速に対応し、損害が発生することはありませんでした。

それぞれの復旧にかかった時間は5~10分でした。2時間で状況が100%収まったのは、嬉しい驚きでした。

Nick Pitre氏
南ルイジアナコミュニティカレッジ(SLCC)のIT責任者

課題

  1. 古いデスクトップ経由でランサムウェアが起動した

  2. 数百台のサーバーと仮想マシンが暗号化された

  3. 感染したサーバーが他のサーバーを攻撃しようとした

結果

  1. 失ったデータはゼロ

  2. 身代金の支払はゼロ

  3. 2時間以内に100%復旧

課題

対策は報われる

SLCCが災害を回避できた理由は、結局のところは対策に行き着きます。同カレッジは、以前の攻撃でバックアップが侵害されたためバックアップをオフにするようルイジアナ州から提言されましたが、Pitre氏はそれを却下しました。「当校ではオフにしません。私は、Rubrikの書き換え不可の特性を信用しています」 結果的に正しい行動でした。Rubrikはランサムウェアによる損害を完全に阻止したのです。

「それぞれの復旧にかかった時間は5分から10分でした。2時間で状況が100%収まったのは、嬉しい驚きでした」と、Pitre氏は述べます。

ランサムウェアがネットワークの防御を破って侵入できた箇所では、Rubrikのライブマウントのポイントインタイム(増分)リカバリが、誤ったスナップショットが復旧用に使用された場合の再感染リスク特定に役立ちました。

ソリューション

Rubrikにより、SLCCは2時間で復旧

この侵害は、学習課題や財務、履修履歴の損失へとつながるおそれもありました。「Rubrikのバックアップがなければ、復旧に数週間かかっていた可能性もあります。ルイジアナの他のカレッジでは、まさにそれが起きました」 Pitre氏は続けます。「そのカレッジは非常に不運で、復旧までに数週間かかりました」

Rubrikの使用について、Pitre氏はこう話します。「データの損失は一切ありませんでした。Rubrikの書き換え不可のバックアップのおかげで、今回の侵害はバックアップを再起動する間の2時間の不便にとどまりました」

「私は、同じカレッジシステム内の全員に、Rubrikが多大な時間を節約してくれたことを伝えました。皆、他のバックアップベンダーを評価していましたが、ルイジアナ州内の5つのコミュニティカレッジがRubrikに乗り換えることになり、サイバー攻撃へのセキュリティと保護を強化したのです」

「あのランサムウェアのインシデント以来、Rubrikへの投資を強化し、もう一つのデータセンターにも別途、一式購入して、バックアップ対象の全サーバーが2箇所でバックアップされるようにしています。」

Rubrikのバックアップがなければ、復旧に数週間かかっていた可能性もあります。ルイジアナの他のカレッジでは、まさにそれが起きました。そのカレッジは非常に不運で、復旧までに数週間かかりました。

Nick Pitre氏
南ルイジアナコミュニティカレッジ(SLCC)のIT責任者

結果

ビジネス成果:

失ったデータはゼロ

「まったくの無傷で、失ったデータもありませんでした。Rubrikの書き換え不可のバックアップのおかげです。これは大きなことでした。バックアップが乗っ取られる心配が不要になりました」

身代金の支払はゼロ

「インシデントの発生を認識してからわずか2時間で、影響を受けたすべてのVMが復旧して再稼働しました。対応があまりに早く、ハッカーが身代金の要求をする間もないほどでした」

最悪の事態を回避

「ランサムウェアは、当カレッジのアクティブディレクトリ(AD)には到達しませんでした。もし攻撃者がADを乗っ取ったなら、それは悪夢となるでしょう」

使いやすい

「私がRubrikを最初に気に入った理由は、使い勝手のよさです。攻撃の間、Rubrikのサポートへ問い合わせる必要性すら感じませんでした。復旧をきちんと制御していたからです。まさに、シンプルさの証明です」

信頼できるサポート

「サポートに問い合わせた際には、常にすばらしい対応をしてもらえます。サポートへの問い合わせが何か月も不要になることもしばしばです。Rubrikは信頼性が高く、いわゆる『一度設定したら後はそのまま』を地で行く製品だからです」