Tintri VMstoreのタイムマシンで暗雲を吹き飛ばそう!

皆さん、こんにちは。今日は、最近弊社の米国本社に降りかかった、ある興味深い出来事についてお話したいと思います。実は先日、弊社のスタッフ宛に、あるPDFファイルがメールで送られてきました。そのフタッフは疑うこと無くPDFファイルを開きました。すると、パソコン上のワード、エクセル、PPTなどのファイルが、とても強力で難解な言語に暗号化されてしまったのです。そのファイルにアクセスすると、ビットコインネットワークにつながり、『身代金』を支払うように要求するメッセージが表示されました。つまり、自分のファイルにアクセスするたびに、数千ドルの身代金を要求されたというのです!
Crypto-Xというマルウェア(悪質ソフト)が巧妙にも「.pdf」の拡張子を装っていたので、うっかりしてしまったとのことです。

Tintri製品で迅速に対応

規模や種類の違いこそあれ、恐らく誰もがこの手の話を聞いたことがあるでしょう。しかし、私たちはTintriのタイムマシンのおかげで、それ以上の『不運』を回避することができました。今回のケースでは、(誰かがその問題に気づくまで少なくとも)1時間は仮想デスクトップ上で暗号化が進んでしまいました。攻撃を受けたのは、仮想マシンと(仮想環境にある)共有ファイルサーバーにあった約15,000のファイルに上ります。問題発覚したときは、元に復旧するのは規模が大きすぎて大変な作業になってしまうと落胆していたのですが、幸いにも弊社のTintri VMstoreは、その日2度目の自動スナップショットをすでに作動し始めていたため、復旧作業は本当に簡単に行えました。

つまり、影響を受けた仮想マシンを単にシャットダウンして、『感染前』のスナップショットからすぐにVAAIのクローンを作動するだけで、すべてのファイルを100%無傷の状態に戻すことができたのです。完全に元の状態に戻すまでに、どのくらいの時間がかかったかと思いますか?ものの5分もかからなかったそうです。その間、ネットワーク上のほかのコンピューターについても、何の問題もなく作業を続けていました!

もし、私が今でも従来型のストレージを使っていたとしたら、多くのデータを失った可能性を考えて、長い時間をかけてバックアップから呼び戻したデータの修復に取り掛からねばならなかったことでしょう。そうです。もし、あなたがこのような危機的状況に置かれたら、VMごとに作業するTintriのアプローチ方法は、まさに魔法のように願いを叶えてくれます!

そして会社のデータは守られた

マルウェアを起動したスタッフが保存していた会社のデータは問題なく回復しましたが、、皮肉なことに、個人のクラウドストレージフォルダーは暗号化されたファイルが残ってしまう形となりました。幸運にも会社のデータは守られましたが、自身のドキュメントを失った社員には、苦い教訓となったことでしょう。

先日、Tintriでは新製品SyncVMを発表しました。これを使えば、すべての仮想マシンのスナップショットを得られるだけでなく、リカバリーポイントの間を行き来することもできるのです。これは、まさに映画『バック・トゥ・ザ・フューチャー』の世界です。いや、それ以上でしょう。なぜなら、タイムマシンを操縦しているのは誰でもなく、あなた自身なのですから。

VM-LEVEL SNAPSHOT

一つだけ、確かなことがあります。サイバーセキュリティ上の脅威は、日々、ますます高まっています。このような時代に、TintriのVMstoreが保証してくれる強力で迅速なこれらのリカバリーツールで、何の心配もなく作業を行えるのは実に幸せなことです。

Tintriのタイムマシンがあって本当に良かったです。というエピソードでした。