皆さん、こんにちは。今日は、最近弊社の米国本社に降りかかった、ある興味深い出来事についてお話したいと思います。実は先日、弊社のスタッフ宛に、あるPDFファイルがメールで送られてきました。そのスタッフは疑うことなくPDFファイルを開きました。すると、パソコン上のワード、エクセル、PPTなどのファイルが、とても強力で難解な言語に暗号化されてしまったのです。
Crypto-Xというマルウェア(悪質ソフト)が巧妙にも「.pdf」の拡張子を装っていたので、うっかりしてしまったとのことです。
ティントリ製品で迅速に対応
規模や種類の違いこそあれ、恐らく誰もがこの手の話を聞いたことがあるでしょう。しかし、私たちはティントリのタイムマシンのおかげで、それ以上の『不運』を回避することができました。今回のケースでは、(誰かがその問題に気づくまで少なくとも)1時間は仮想デスクトップ上で暗号化が進んでしまいました。攻撃を受けたのは、仮想マシンと(仮想環境にある)共有ファイル サーバーにあった約15,000のファイルに上ります。問題が発覚したときは、元に復旧するのは規模が大きすぎて大変な作業になってしまうと落胆していたのですが、幸いにも弊社のTintri VMstoreは、その日2度目の自動スナップショットをすでに作動し始めていたため、復旧作業は本当に簡単に行えました。
つまり、影響を受けた仮想マシンを単にシャットダウンして、『感染前』のスナップショットからすぐにVAAIのクローンを作動するだけで、すべてのファイルを100%無傷の状態に戻すことができたのです。完全に元の状態に戻すまでに、どのくらいの時間がかかったかと思いますか? ものの5分もかからなかったそうです。その間、ネットワーク上のほかのコンピューターについても、何の問題もなく作業を続けていました!
もし、私が今でも従来型のストレージを使っていたとしたら、多くのデータを失った可能性を考えて、長い時間をかけてバックアップから呼び戻したデータの修復に取り掛からねばならなかったことでしょう。そうです。もし、あなたがこのような危機的状況に置かれたら、VMごとに作業するティントリのアプローチ方法は、まさに魔法のように願いを叶えてくれます!
そして会社のデータは守られた
マルウェアを起動したスタッフが保存していた、会社のデータは問題なく回復しましたが、皮肉なことに、個人のクラウド ストレージ フォルダーは暗号化されたファイルが残ってしまう形となりました。幸運にも会社のデータは守られましたが、自身のドキュメントを失った社員には、苦い教訓となったことでしょう。
先日、ティントリでは新製品SyncVMを発表しました。これを使えば、すべての仮想マシンのスナップショットを得られるだけでなく、リカバリーポイントの間を行き来することもできるのです。これは、まさに映画『バック・トゥ・ザ・フューチャー』の世界です。いや、それ以上でしょう。なぜなら、タイムマシンを操縦しているのは誰でもなく、あなた自身なのですから。
|
一つだけ、確かなことがあります。サイバーセキュリティ上の脅威は、日々、ますます高まっています。このような時代に、ティントリのVMstoreが保証してくれる強力で迅速なこれらのリカバリーツールで、何の心配もなく作業を行えるのは実に幸せなことです。
ティントリのタイムマシンがあって本当に良かったです。というエピソードでした。
Author
![]()
ティントリジャパン 技術本部長
村山雅彦パートナー各社への支援とエンドユーザーへの製品・ソリューション紹介などプリセールスSE業務を担当。
※本コラムは、ティントリジャパンに掲載されたブログ記事より転載したものです。
(マイナビニュース広告企画:提供 ティントリジャパン)
[PR]提供:ティントリ
ハイブリッド環境で100超のマイクロサービスを監視 - マネーフォワードのオブザーバビリティ