国際銀行がQuest® のソフトウェアを利用することで、 数日から数時間にAD リカバリ時間の短縮を実現。
コンプライアンス要件を満たし、金融機関での増え 続ける攻撃に対するサイバーレジリエンスを確保 するために、ある大手銀行では災害発生時におけ るActive Directory(AD)の迅速なリカバリを保証 する必要がありました。
「当行にRMAD DRE がない頃、 Active Directory のリカバリに は数日間が必要でした。それ が今では数時間になりました。 10 のフォレストとおよそ50 の DC が当行のインフラストラク チャに含まれているにもかかわ らずです。その結果、 コンプラ イアンス要件を満たすことがで きるようになりました。
迅速なAD リカバリはサイバー レジリエンスとコンプライア ンスの両方に不可欠です。
Active Directory が停止すると、お客様のビジネス も停止します。生産性や収益の即時喪失から長期に わたるブランドイメージ低下の可能性まで、即座に 高いコストが発生することがあります。しかし、金 融機関など規制の厳しい業界では、組織がActive Directory を素早くリカバリできない場合には別の脅 威が生じます。つまり、コンプライアンスを確保で きないことで厳しい罰則が発生することがあります。
ある大手銀行ではこのような重大リスクを認識し、 対策を講じました。「規制では、すべての重要なシ ステムのディザスタリカバリ機能を2 年ごとに証 明することが求められています。」と、この銀行の Microsoft システムチーム責任者が述べています。「多 くの大手金融機関と同様に、当行にも技術的なリス クの評価を受け持つ専門のチームがあります。Active Directory はIT インフラストラクチャの重要な要素で あるため、迅速なAD リカバリは不可欠です。この ため、災害時のAD のリカバリ時間を評価するよう このチームから依頼されました。」
その評価の結果は驚くべきものでした。「当行では、 さまざまなソフトウェアソリューションに依存した 従来のバックアップ/ リカバリ戦略を使用していま した。」Microsoft システムチーム責任者はこのよう に説明しています。「幸いなことに、AD の完全なリ カバリ操作が必要になる災害が発生したことはあり ませんが、私の分析では、このプロセスに数日間を 要することがわかりました。1 台のサーバのオペレー ティングシステムを再インストールし、最後の有効 なバックアップからActive Directory データベースを 復旧し、その後にシステム管理者が数多くの修復や 調整を手作業で行う必要がありました。その結果、 AD リカバリに関連するリスクは「非常に高い」もの と識別されました。リスクチームのスプレッドシー トでは、これを赤色で表しました。」
RMAD DRE によりAD 全体のリカバ リを素早く柔軟に実施できます。
上級管理責任者と技術責任者は、AD ディザス タから生じるリスクの低減が最優先事項である ことについて意見が一致し、Quest のRecovery Manager for Active Directory Disaster Recovery Edition をこの銀行に適したソリューションであると すぐに判断しました。
RMAD DRE は、Microsoft が文書化した手動のAD リ カバリ手順を自動化、調整、および同期化し、AD リカバリプロセスを大幅に簡素化して加速させま す。同じく重要なことは、これが最近の組織が必要 とする柔軟性を備えていることです。リカバリオプ ションに制限のある競合他社のツールとは異なり、 RMAD DRE では、クリーンなオペレーティングシス テムへのAD の復元、ベアメタルリカバリ(BMR) 、また段階的リカバリなど、お客様の状況に最適 な方法を選択できます。
Quest による概念実証(POC)に成功した後、こ の銀行は他社による侵入テストやその他の解析を 実施する必要がありました。「RMAD DRE により侵 入テストに簡単に合格することができました。」と Microsoft システムチーム責任者は振り返ります。「そ の後、当チームは本番環境へのソリューションの実 装を完了することができました。」
この銀行では、AD リカバリ 時間を数日間からわずか数時 間まで短縮できました。
独立機関が行ったテストにより、RMAD DRE が手 動プロセスの5 倍の速さでAD フォレストをリカバ リできることが確認されました。しかし、この銀 行が経験したリカバリ時間の短縮は、これよりも 更に劇的なものでした。「当行にRMAD DRE がない 頃、Active Directory のリカバリには数日間が必要で した。」とMicrosoft システムチーム責任者は言いま す。「それが今では数時間になりました。10 のフォ レストとおよそ50 のDC が当行のインフラストラ クチャに含まれているにもかかわらずです。その 結果、 コンプライアンス要件を満たすことができる ようになりました。」
更に、RMAD DRE によってIT チームはAD リカバリ 操作を独立して実施できるようになりました。「以前 は、私が管理していないチームからの支援が必要な 従来のバックアップシステムに頼っていました。」と Microsoft システムチーム責任者は説明します。「今 ではそのシステムが不要になり、外部チームが関与 する場合に生じる可能性のある問題もなく、必要な すべてのバックアップ/ リカバリ操作を私たちが非 常に素早く実行できます。」
IT チームは同僚にもすぐにRMAD DRE を勧めるつもりです。
この銀行は、RMAD DRE がもたらした価値に大変喜 んでいます。「Active Directory のダウンタイムを引 き起こすようなインシデントはこれまで発生してい ませんが、発生した場合のリスクについては理解し ています。」とMicrosoft システムチーム責任者は説 明します。「当行のような大規模な銀行では、Active Directory サービスが一定期間使用できなくなれば非 常に大きなコストが発生します。AD のダウンタイム を1 時間でも削減できていれば投資に見合う価値は ありましたが、RMAD DRE によって、それよりもか なり多くの時間を短縮することができました。」
更に、このソリューションによって、この銀行は法 令順守を確保できるようになりました。「RMAD DRE によって、プライマリLAN のすべてのフォレスト に加え、DMZ の残りのフォレストを含むすべての フォレストのリカバリを素早く実行できます。」と Microsoft システムチーム責任者は述べています。「以 前は、当行にはそのような能力はありませんでした。 この能力は必須です。今ではその能力を手に入れ ることができました。」