「バックアップがあるから安心」は正しいか？　サイバーレジリエンスで求められる真の対策とは：データ保護の現在地と未来

サイバーセキュリティ対策には、攻撃を防ぐ「防御力」だけでなく「サイバーレジリエンス」（回復力）も重要だ。しかし回復力を身に付けるにはどうすればいいのか。バックアップやリストア製品を提供するルーブリックが“レジリエンスの要”をイベントで語った。

　Rubrik Japan（以下、ルーブリック）は2024年8月29日、年次イベント「Rubrik FORWARD TOKYO 2024」をJPタワーホール＆カンファレンス（東京・丸の内）で開催した。サイバー攻撃されても事業を継続できる「サイバーレジリエンス」（サイバー攻撃からの高い回復力）の必要性を啓発することが狙いだ。講演ではサイバーレジリエンスを獲得した国内のユーザー企業や団体の事例なども語られた。

ただのバックアップではなく「レジリエンス」　防御とは別の要

　ルーブリックはバックアップとリストアソリューションを提供するベンダーだ。基調講演ではルーブリックの高山勇喜氏（代表執行役社長）が、サイバーレジリエンスとそれを実現するルーブリック製品の価値について紹介した。

　「イベント名の“FORWARD”は、ルーブリックのタグラインの一つである“Don't backup, go forward.”（バックアップするだけでなく、前に進もう）からとったものだ」

　高山氏は、セキュリティ対策のメインストリームは防御ではあるが、サイバーレジリエンスもまた重要なファクターであると熱弁を振るう。ランサムウェア攻撃の被害に遭ったとき、迅速に復旧して事業活動を止めないことが重要だという。「ただシステムバックアップを用意しておくだけではない、それを使って“前進”することが大切だ」

　ルーブリック製品は単なるバックアップ、リストアツールではなく、異常の自動検知やデータポスチャー（態勢）管理といった機能も含むサイバーレジリエンス製品だ。境界防御やゼロトラストアクセス（ZTA）などのセキュリティ製品との情報連動もできる。バックアップデータはRubrikによって安全に守られるので、企業や団体がランサムウェア攻撃を受けたとしても容易に復元できるとしている。

サイバーレジリエンスを実現するルーブリック製品（提供：ルーブリック）

　「異常自動検知機能は、前日のバックアップデータと現データをAI技術で自動的に比較し、異常を検出すると管理者にアラートを送る仕組みになっている」と高山氏は説明する。データセキュリティポスチャー管理（DSPM）機能を利用すると、クラウドやファイルサーバなどのシステム設定を自動的に検査して、マルウェアやスパイウェアが侵入する可能性がある部分を通知する。

　地震大国である日本にとって、ルーブリック製品は被災から少しでも早く事業を再開するためのBC／DR（事業継続／災害対策）ツールとしても重要な役割を果たす。高山氏は「サイバー攻撃に対するサイバーレジリエンスや“サイバーBCP”を実現するためにも、ルーブリックのソリューションは欠かせないものになる」と力説した。

「シンプルにする」を大切に　Rubrikのこれまでとこれから

　ルーブリックはどのように進化し、これからどの方向に進もうとしているのか――。

　米RubrikのCTO（最高技術責任者）であるEric Chang氏は「Rubrikのイノベーション〜これまでとこれから〜」と題したプレゼンテーションで同社の来し方行く末を語った。

　同社が創業した2014年から2017年まで、米国ではランサムウェアによる被害が増加し始めていた。「当時はランサムウェアで暗号化されたデータを復元して業務を再開するためのソリューションに注目が集まっていた」とChang氏は言う。そうしたニーズに応えるため、Rubrikはバックアップ・リカバリーソリューション「Rubrik v1」を2015年にリリース。2017年にはSaaSプラットフォーム「Rubrik Security Cloud」（RSC）の展開も始めた。

　「製品の開発に当たって、われわれは『シンプルにする』を根本的な設計原則に据えている」とChang氏。シンプルな製品はインストールもデプロイも、バックアップのポリシー設定も簡単にできるからだ。

　同社の2017年から2022年までのテーマは「サイバーリカバリー」だった。データの健全性を機械学習で判定する「Rubrik Polaris Radar」に、機密データ検出機能や大規模データリストア、脅威ハンティングなどの重要な機能を次々と実装していった。脅威ハンティング機能を利用すると、マルウェアやランサムウェアによって汚染されていない最後の復旧ポイントを、自動的に見つけて復元できる。1つのポリシーとエンジンで異常検知と分析、自動復元をするビルトイン暗号化検出機能も搭載した。

　2022年以降はサイバーレジリエンスとデータレジリエンスの領域での活動を進めている。新たな活動領域としてChang氏が挙げたのは「サイバーポスチャー」と「パートナーエコシステム」の2つ。サイバーポスチャーはサイバー攻撃に対するDSPMで、サイバー攻撃が始まる前からデータを保護できることがポイントだ。この領域の技術の厚みを増すために、同社は要素技術を持つ企業を盛んに買収している。パートナー企業とXDR（拡張脅威検知と対処）製品ベンダーなどとの協調を進めている。

　企業や団体がサイバーレジリエンスとデータレジリエンスに取り組むに当たっては、データの肥大化とハイブリッド化（機密情報さえもさまざまな場所に格納されること）が課題になる。攻撃者の手法が高度化し、監督官庁による規制が厳しくなっていることも問題だ。

　「Rubrikは、データを可視化して管理しやすくするなどの方策でこれらの課題を解決しようとしている」とChang氏。加えて、「データ検出と対応」「重要データへのアクセス管理とガバナンス」「高セキュリティと低コストの両立」などの方策も課題解決に役立つと述べた。

Rubrikの解決方法（提供：ルーブリック）

　Rubrikは今後1年から3年の戦略として「Microsoft 365などのSaaSのセキュリティ」「クラウドとその関連領域に対するセキュリティ」「テクノロジーパートナーシップを通じてのインテグレーション」の3点を掲げている。

　「クラウドサービスなどコアのプラットフォームについては、これまでと同様にサポートを続ける。市場のニーズに応えて対応アプリケーションもどんどん追加していきたい」とChang氏は力強く語った。

意識せずに使えて、事業に集中できる　ライオンの事例

　イベントでは、ルーブリック製品を使ってレジリエンスを高めている企業が登壇して導入事例を紹介した。ライオンもその一社だ。同社はデータドリブン経営の一環で、経営データの可視化や業務効率化を推進している。Rubrikはデータを支える基盤の中でバックアップを担当する。

　「岡山県のデータセンターにある約400台の仮想サーバをRubrikでフルバックアップしている。Rubrikの自動化機能によってバックアップ作業を意識する必要がなくなった。まだ障害復旧には使っていないが、人的ミスでサーバのファイルを消してしまったときなどにRubrikを活用して回復している。バックアップを意識せずに価値創造に集中できるようになった」とライオンの中林紀彦氏（執行役員　全社デジタル戦略担当　デジタル戦略部担当）は評価する。

　ではどのような価値が生まれたのか。ライオンはRubrikで保護したデータを使って2つの軸で生成AI活用を進めている。

　1つ目の軸は、内製した対話型生成AI「LION AI Chat」の全社規模での活用だ。機密性が高い情報を安全に使えることを前提に「大規模言語モデル（LLM）を社内で開発し、Microsoft Teamsのコミュニティーで活用を促進している」と中林氏。コミュニティーメンバーはすでに300人を超え、1万回以上の利用実績が生まれている。

　2つ目の軸は、各組織における社内データと生成AIの連携だ。同社の研究部門は情報整備が満足にできておらず、データが各研究員の手元に分散して共有できないという課題があった。そこで同社は社内用の情報検索ツール「知識伝承AI」を開発した。「過去の検討資料や品質評価資料をデジタル技術と融合させることで研究活動の生産性が2倍になった」と成果を報告した。

　ランサムウェア攻撃の増加やAI活用など企業のIT環境が変化する今、Rubrikを活用してサイバーレジリエンスを獲得することが新たな価値創造と前進につながるだろう。

提供：Rubrik Japan株式会社
アイティメディア営業企画／制作：ITmedia エンタープライズ編集部／掲載内容有効期限：2024年10月16日