製品
ソリューション
各種資料
パートナー
お客様
RUBRIK ZERO LABS
SUPPORT
無料相談
お客様

小売

WED2B、Rubrikを利用してランサムウェア攻撃による混乱を防ぐ

このビデオを視聴することで、視聴履歴が収集され、提携企業や第三者プロバイダーと共有されることに同意したことになります。これらの提携企業や第三者プロバイダーは、収集した情報をあなたの他のサービス利用履歴と組み合わせる可能性もあります。私たちとこれらの第三者プロバイダーは、収集した情報を使用して、あなたが興味を持つオファー、プロモーション、その他のマーケティング情報を提示する可能性があります。
動画を見る 顧客事例を読む
img

0ドル

ランサムウェアに支払った身代金

100%

ランサムウェア攻撃から24時間で復旧

ゼロ

ビジネスへの影響

概要

2019年11月の金曜日の午後11時のことでした。WED2BのITシステム管理者であるJamie Jeeves氏の元に、大量のメールが届き始めました。ウイルス対策(AV)クライアントが本社内でクラッシュしていることを警告する内容でした。Jeeves氏がAVのシャットダウンを調査するためリモートシステムにログインしたその時、Jeeves氏は週末をのんびりと過ごすのは難しいとすぐに悟りました 

WED2Bは、花嫁や介添人のドレス、アクセサリーの小売店を運営しています。英国、アイルランド、ベルギー、オランダの各地で60近くの店舗を展開するWED2Bは、多くの花嫁たちにとっての間違いなく「一番大切な日」を、攻撃によって台無しにされるリスクに直面していました。

ネットワークのファイル共有を確認していたJeeves氏は、膨大なデータの暗号化が進行中であることに気づきました。「そこで、問題が発生していると分かったのです。ちょうど、ランサムウェアの攻撃を受けたばかりの時でした」とJeeves氏は話します。"テキスト、動画、高解像度画像など、WED2Bの全Webサイトのファイルが暗号化されている最中でした。重要の高い5テラバイトのNASデータが最初に暗号化されており、その中には、Azureを使ってバックアップを保存するサードパーティのシステムからのバックアップも含まれていました。"

このビデオを視聴することで、視聴履歴が収集され、提携企業や第三者プロバイダーと共有されることに同意したことになります。これらの提携企業や第三者プロバイダーは、収集した情報をあなたの他のサービス利用履歴と組み合わせる可能性もあります。私たちとこれらの第三者プロバイダーは、収集した情報を使用して、あなたが興味を持つオファー、プロモーション、その他のマーケティング情報を提示する可能性があります。

私はまず最も重要なアセットに注力し、Rubrikを介してActive Directoryを30分以内で復元しました。そして、SQLデータベースの復元に移り、1TBを超えるデータをわずか1時間で復元できたのです。これほど短時間にすべてを復元できたことに、良い意味で衝撃を受けました。

Jamie Jeeves氏
ITシステム管理者
対象の製品: Zero Trust Data Security™

課題

  1. 5TBのデータが暗号化された

  2. ウイルス対策ソリューションが失敗した

  3. 本部と店舗への被害を最小化する

結果

  1. ランサムウェアによる身代金の支払はゼロ

  2. データ損失はなく、ランサムウェア攻撃から24時間以内に100%復旧

  3. ビジネスへの影響はゼロ

  4. 最重要のSQLデータベースとActive Directoryを迅速にリストア

課題

"24時間以内に対応、復旧"

Jeeves氏は、素早い行動が必要だと認識していました。小売業においては「time is money」であり、ダウンタイムは売り上げ減少に直結します。Jeeves氏はまず、すべてのサーバーと端末を遠隔でシャットダウンするところから始めました。「しかし残念なことに、遠隔ソフトウェアが2台のマシンのシャットダウンに失敗したため、攻撃を完全には阻止できませんでした」と、Jeeves氏は話します。

翌朝、担当のRubrikチームと緊密に連携しながら、Jeeves氏は復旧プロセスを開始しました。「当社では、週の売り上げの大部分が週末に発生します。言うまでもなく、時間との闘いでした。私はすぐにネットワークを全店舗と切り離し、店舗が影響を受けずに個別に営業を継続できるようにしました」と、Jeeves氏は語ります。 

「RubrikのZero Trust Data Securityを活用して、まず最も重要なアセットに注力し、Rubrikを介してActive Directoryを30分以内で復元しました。そして、SQLデータベースの復元に移り、1TBを超えるデータをわずか1時間で復元できたのです。これほど短時間にすべてを復元できたことに、良い意味で衝撃を受けました」と、Jeeves氏は振り返ります。土曜日の午後早くには、重要なシステムがすべてオンラインに戻っていました。 

「基本的に2つの復旧を行いました。1つはRubrikが管理しているデータ、もう1つはAzureのバックアップの復旧です。Rubrik管理の当社のデータは24時間以内にバックアップされ、利用できるようになりました。Rubrikに保護されていなかったNASの復旧と稼働には何週間もかかりました。Rubrikの管理に苦労はありませんでしたが、Rubrik以外の製品では容易ではありませんでした」と、Jeeves氏は話します。 

正常かつ迅速に完了した復旧を受けて、WED2BはRubrikの導入範囲を拡大しました。「NASを含む当社の全データは現在、RubrikのZero Trust Data Securityによって保護されています。新しいバージョンに更新済みで、今後の利用拡大も検討中です。なぜなら、Rubrikは見事に機能するからです」

基本的に、2つの復旧が行われました。1つはRubrikが管理しているデータ、もう1つはAzureのバックアップの復旧です。Rubrikが管理するデータは24時間以内にバックアップされ、利用できるようになりました。しかし、Rubrikに保護されていなかったNASの復旧と稼働には何週間もかかりました。Rubrikの管理に苦労はありませんでしたが、Rubrik以外ではそうではなかったのです。

Jamie Jeeves氏
ITシステム管理者


 

結果

ビジネス成果: 

ランサムウェアの身代金の支払はゼロ:

「ランサムウェアの身代金要求に応じる気はありませんでした。Rubrikのランサムウェア復旧能力を確信していたからです」

データ損失はなく、ランサムウェア攻撃から24時間以内に100%復旧:

「もしRubrikがなければ、重要なデータを失うだけでなく、データを取り戻す方法すらなかったでしょう。データを複号化するか、またゼロから始めるしかなかったと思います。我々は、Rubrikの書き換え不可の特性には常に信頼をおいてきました。Rubrikのデータへのアクセスやデータの暗号化について心配したことはありません」

ビジネスへの影響はゼロ

「ビジネスへの影響は最小限で、ほぼゼロでした。極めて迅速に復旧できましたためです。WED2BのWebサイトは停止せず、ブライダル店舗では問題が起きていたことにすら気づかないほどでした。店舗が何も知らないうちに、すべてが修復されたのです」

SQLデータベースとActive Directoryを迅速にリストア

「Rubrikを介してActive Directoryを復元するのに、30分とかかりませんでした。また、SQLデータベースの1TBを超えるデータの復元時間は1時間でした。見事に機能しました」
2009年の創業以来、WED2BはWeb上の店舗と、花嫁と介添人のドレスやアクセサリーに特化した小売店舗ネットワークを運営しています。あらゆるスタイルや体型、予算に合うデザインを提供する同社は、英国と北ヨーロッパ各地の50以上の地域で事業を展開し、さらなる拡大も視野に入れています。
Zero Trust Data Security™プラットフォームを提供するRubrikは、組織のデータセキュリティと運用レジリエンスを実現します。Rubrikの目的は、ゼロトラストのデータ保護、ランサムウェアの調査、インシデント封じ込め、機密データへのアクセス検出、体系的なアプリケーション復元などのデータセキュリティとデータ保護を単一のプラットフォームで実現することです。そのためには、防御対策のみでなく、バックアップを常に準備しておくことで、いつでも必要なデータを復元できるようにしなければなりません。データの安全を確保することが、自社のアプリケーション、そしてビジネスの安全を確保することになるのです。

デモ環境を体験する

RubrikのZero Trust Data Securityプラットフォームについて、Rubrikのテクニカルソリューションエキスパートがお客様環境に即したデモを行います。