ビジネスにおけるデータのセキュリティとバックアップは、理論的には簡単に確保できますが、実際にはどのように機能するのでしょうか? 今回のケーススタディは、企業がソリューションをいかに簡単に決定できるか、そして特にクラウドベースのソリューションを実装することがいかに簡単であるかを示しています。 Rubrik によるケーススタディ。
Kelvion は産業用熱交換器の世界的メーカーであり、複雑な IT インフラストラクチャを備えています。 これは、多数の拠点と世界的な販売および生産ネットワークに広がっています。 1920 年にボーフムで設立されたこのグループは、長年にわたって着実に成長しました。 グローバル化が進むにつれ、バックアッププロセスはより困難になってきました。 これらの課題を解決し、データのセキュリティを強化するには、セキュリティ クラウド セクションを移行する必要があります。
「セキュリティ クラウド セクションの実装は段階的なプロセスでした。 データ セキュリティを新たなレベルに高めるために、特に大規模な拠点で古いシステムを廃止し、より最新のテクノロジーに置き換えました。 同時にクラウドバックアップも設定しました。 輸入条件が難しい国では、データをクラウドに直接バックアップしました。 現在では、Kelvion のバックアップ プロセス全体を監視するには XNUMX 人で十分です」と Kelvion の CIO である Thomas Muth 氏は述べています。
レガシーシステムの調和
2020 年、ケルビオンは、多くの多国籍企業がよく知っている展開に直面しました。世界中の 67 か所のケルビオンの拠点では、さまざまなバックアップ システムが使用されていました。その一部は集中的に組織され、その他は分散化されていました。 一部は依然として古いテープ ドライブ テクノロジに基づいていました。 長年にわたって増大した多様性にはリスクが伴いました。 透明性が欠如しており、管理上の負担も大きかった。 すべての運用および監視システムの制御を維持することがますます困難になり、セキュリティ リスクが増大しました。
したがって、Kelvion は、多数の異なるシステムを調和させ、標準化することを決定しました。 目標は、すべてのバックアップ プロセスの責任を各拠点から本社に移管することでした。 この戦略的手段を通じて、経営陣は社内のバックアップ プロセス全体を制御し、インシデント発生時に企業の機密データのセキュリティを確保したいと考えていました。
データセキュリティの基礎としてのデータ復元力
これらの課題を解決するために、Kelvion のチャネル パートナーである Dignum は、セキュリティ クラウド セクションを提案しました。 Rubrik のクラウド ソリューションは、バックアップ テクノロジーにより企業のデータ復元力を強化するように設計されています。 これは、Kelvion がサイバー インシデントに対する回復力を高め、緊急時にデータとシステムを復元できる信頼性の高いバックアップを常に備えていることを意味します。
Kelvion がこのシステムを選択した理由は、このシステムが XNUMX 本柱モデルに基づいた広範なデータ セキュリティの基盤を築くためです。 Rubrik Security Cloud の Business Edition を使用すると、同社は世界中でバックアップ プロセスを一元化できます。 これにより、バックアップの責任がすべての場所に分散されるのではなく、中央の XNUMX か所に集中します。 同時に、企業は、Enterprise Edition を使用して、セキュリティ クラウド カテゴリをいつでも拡張できます。
解決策としてのXNUMX本柱アプローチ
XNUMX つの柱の最初の柱には「データ復元力」が含まれます。 Business Edition では、不変のバックアップ コピーが可能になります。 一度書き込まれると、操作、削除、暗号化することはできないため、ランサムウェア攻撃が発生した場合でも保護されたままになります。 XNUMX 番目のコンポーネントである「データの可観測性」により、インフラストラクチャ全体にわたるデータの継続的な監視が可能になります。 これには、潜在的な脅威や異常を特定するために機密データを収集および分析することが含まれます。 「データ修復」は XNUMX 番目の柱であり、緊急時にデータとアプリケーションを迅速かつ確実に回復します。
「Rubrik の XNUMX 本柱アプローチ、特にデータ復元力内の暗号化は、当時の市場ではユニークなものでした」と Muth 氏は説明します。 「今日に至るまで、これはケルビオンにとって重要なセキュリティの側面を表しています。」
グローバルな導入とローカルな課題
導入プロセスは、新しいテクノロジーが Kelvion のニーズを満たしていることを確認するための徹底的なテストから始まりました。 その後、システムを最新化するために、Rubrik のハードウェア コンポーネントがより大きな拠点に順次設置されました。 これにより、Kelvion はローカルに作成されたバックアップをクラウド経由で同期および複製できるようになりました。 ただし、小規模な拠点では、バックアップをクラウドに直接アップロードすることで管理労力を最小限に抑えることが決定されました。 これらの対策により、Kelvion では XNUMX 人の従業員がバックアップ プロセス全体を監督できるレベルにまで削減されました。
Rubrik のクラウド ソリューションにより、同社はグローバルな実装において重要な柔軟性を得ることができました。 ブラジルなど輸入規制が厳しい国の大規模拠点はセキュリティクラウドカテゴリに移行できた。 これにより、ハードウェアの輸入時に組織、物流、および起こり得る課題に必要となる時間とリソースが大幅に節約されました。 この柔軟性に加えて、Kelvion は Rubrik からの直接サポートからも恩恵を受けました。 Kelvion の従業員は、Rubrik のセキュリティ専門家から広範なトレーニングを受けており、データ セキュリティ プロバイダーのサポート チームがいつでもソリューションの運用に関する質問に迅速かつ簡単に対応できました。
集中責任の利点
現在、バックアップ プロセス全体の責任はボーフムの本社にあります。 Kelvion は、拠点全体でのデータ保護を保証する集中管理レベルと統合プロセスの恩恵を受けています。 人件費と電力消費量は大幅に削減され、ランサムウェアやその他の脅威に対する耐性が向上しましたが、Kelvion の CIO である Thomas Muth 氏は、統合の本当の利点を次のように考えています。
「私たちはバックアップの責任をブランチから切り離し、セキュリティ クラウド セクションを通じて一元化しました。 この集中管理レベルにより、当社のセキュリティ専門家はデータを効果的に保護できるようになります。」
データ保護 = 企業保護
ランサムウェアによるサイバー攻撃が引き起こす可能性のある損害は、実際の暗号化と身代金の要求をはるかに超えているため、データ保護は現在ビジネス保護と同義です。 生産またはサプライチェーン全体が長期間停止し、多大な経済的損害を引き起こす可能性があります。 その結果として生じるメディア報道は、組織のイメージに悪影響を及ぼし、顧客の離脱につながる可能性があります。 これに商業的に対抗し、そのような被害から身を守るために、Kelvion はセキュリティ クラウド カテゴリを決定しました。
Thomas Muth 氏と彼のチームは、変更の結果に満足し、Security Cloud Enterprise Edition カテゴリへのアップグレードを検討しています。 Enterprise Edition では、追加の監視ツールとフォレンジック ツールを提供することで、サイバー攻撃にさらに総合的に対抗することが可能になります。 さらに、データ回復を調整する機能を拡張し、ランサムウェア回復における最新のイノベーションを保証します。
詳しくは Rubrik.com をご覧ください
ルーブリックについて Rubrik は、グローバルなサイバーセキュリティ プロバイダーであり、Zero Trust Data Security™ のパイオニアです。 世界中の組織がルーブリックを利用して、ビジネスの継続性と、サイバー攻撃や悪意のある内部関係者からの保護を確保しています。 Rubrik Security Cloud ソリューションは、オンプレミス、クラウド、SaaS アプリケーションなど、実際の場所に関係なくデータを保護します。