イベント

Rubrik、バックアップとランサムウェア対策を統合的に実現できるRubrik Security Cloudを発表

Rubrik FORWARDで基調講演を行うRubrik CEO ビプル・シンハ氏

 エンタープライズ向けのバックアップツールを提供するRubrik(ルーブリック)は5月17日~5月18日(現地時間、日本時間5月18日~5月19日)に、米国カリフォルニア州サンディエゴ市にある「Marriott Marquis San Diego Marina」において、同社の年次プライベートカンファレンスとなる「Rubrik FORWARD」を開催している。

 初日の5月17日には基調講演やブレークアウトセッションなどが行われたが、この中で同社は新しいクラウドベースのバックアップツールとして「Rubrik Security Cloud」を発表した。Rubrik Security Cloudは、オンプレミス、パブリッククラウド、SaaSなどのデータの場所を問わずにバックアップが可能になっており、安全にバックアップ、復元が可能になる。

 またRubrik Security Cloudを利用することで、企業が保有するデータに対してランサムウェア攻撃などを受けても、迅速にデータを復旧し、ビジネスを続けることが可能になると同社は説明している。

アメリカ合衆国 カリフォルニア州サンディエゴ市にあるMarriott Marquis San Diego Marinaで行われているRubrik FORWARD

データの上書きができない設定の独自OSを採用するなど侵入されてもデータを失わない仕組みが特徴のRubrik

 Rubrikは2014年の1月に設立された比較的若い企業で、独自OSベースのバックアップアプライアンスなどをエンタープライズに提供して成長を続けている。同社によれば、現在の従業員数は2000人を超えているほか、2016年には日本法人となるRubrik Japan株式会社も設立されるなど、日本市場でも導入企業を増やしている。

 Rubrikでは、Windows ServerやLinux上に単体のバックアップツールを提供するだけではなく、独自のOSベースのアプライアンスとしてのバックアップ機器を提供している。そこにデータをバックアップしていくことで、仮にWindows ServerやLinuxベースのサーバーがランサムウェア攻撃を受けてデータを暗号化されてしまったり、そもそも管理権が乗っ取られてしまったりしたとしても、Rubrikのバックアップアプライアンスへの影響を最小化する仕組みになっている。

 Rubrikのバックアップアプライアンスの独自OSは、ファイルが上書きできないようなイミューダブル(変更不可)なファイルシステムを採用しており、特権ユーザーはエンドユーザーには非公開であるため、ユーザーですらその設定を変更することができない。このため、ランサムウェアに元のデータが書き換えられてしまっても、Rubrikに保存されているデータはシステム的に上書きできず、確実に保護されているバックアップからデータを復旧することができることが最大の特徴となっている。

 Rubrikは、すでにMicrosoftが出資を決めたことを明らかにしており、それにより両社共同のソリューションなどの開発も進めてきた。Microsoftにとってはパブリッククラウドサービスの「Azure」、SaaSの生産性向上ツールの「Microsoft 365」などのバックアップツールを共同で開発し、販売やサポートなどに関しても両社共同で行ってきており、AzureやMicrosoft 365を利用しているエンタープライズのバックアップソリューションとしても注目を集めている。

オンプレ、クラウド、SaaSとデータの場所を問わずに一括してバックアップ、復元が可能なRubrik Security Cloudを発表

 そのRubrikが、同社の年次プライベートカンファレンス「Rubrik FORWARD」の基調講演で発表した新しいソリューションが、「Rubrik Security Cloud」だ。

 Rubrik CEO ビプル・シンハ氏は「1989年に最初のランサムウェア攻撃が発生してから、ランサムウェアをはじめとしてサイバーセキュリティの脅威は拡大している。現在、ランサムウェア攻撃は11秒に1回世界のどこかで発生している計算になる。この3年の統計によれば、そうしたサイバー攻撃で要求された身代金の額は10兆ドルにも達している。これは米国のGDPの約半分になる」と指摘。日本でも昨今話題になっているランサムウェア攻撃は、デジタルが重要になりつつあるわれわれの社会にとって大きな脅威になっていることを強調した。

Rubrik CEO ビプル・シンハ氏
11秒に一度はランサムウェア攻撃が発生するなどわれわれの社会は脅威に直面していると指摘
ランサムウェアが要求する身代金は10兆ドルと米国のGDPの半分にもなっているという
レジリエンシー(弾力的な運用という意味)が求められている

 その上で、「こうしたランサムウェアなどのサイバーセキュリティへの脅威に対処するには、従来のやり方では難しくなっている。というのも、小さなセキュリティの穴があれば攻撃者はそこを利用してきて、ダメージはビジネス全体に及ぶことになるからだ」と述べ、ゼロトラストのバックアップ、復元システムの採用が必要だとアピール。それが、今回Rubrikが発表したRubrik Security Cloudだとした。

 Rubrik Security Cloudはオンプレミス、パブリッククラウド、SaaSといったエンタープライズが利用しているITシステムを横断的にバックアップして、かつサイバーセキュリティの脅威の検出という機能を提供する。

 Rubrikでは、既存の製品でもオンプレミス向けのバックアップアプライアンス、パブリッククラウド、SaaSなどの製品をそれぞれ提供してきた。新しいRubrik Security Cloudではそれらをベースにしており、そうしたITシステムが存在している場所や形態を問わずに1つのサービスで包括的にデータをバックアップすることができる。

 実際のITシステムでは、従来型のオンプレミス、パブリッククラウド、そしてSaaSが混在している企業がほとんどであると考えられるだけに、1つのサービスですべてのエンドポイントをカバーできることには大きな意味があると言える。

 Rubrik CEOのシンハ氏はRubrik Security Cloudには「データレジリエンス(データの回復性)」、「データオブザーバビリティ(データの可観測性)」、「データの復旧」という3つの特徴があると説明している。

Rubrik Security Cloudは、「データレジリエンス(データの回復性)」、「データオブザーバビリティ(データの可観測性)」、「データの復旧」の特徴がある

 データの回復性とは多要素認証を利用したアクセス制御と、イミュータブル(変更不可能)なデータ保護を実現するという、以前からのRubrikの特徴を引き継いでいる。またデータオブザーバビリティという観点では、機械学習によるランサムウェアの監視、流出リスクを評価する機密データ監視などをサポートする。データ復旧に関しては、従来のRubrikのバックアップツールと同じように脅威を検知したらそれを封じ込め、バックアップされているデータから早期の復旧を実現することを実現する。それらにより、ビジネスの継続性を実現するとRubrikでは説明している。

 なおRubrikは、データオブザーバビリティ実現の新しい機能として、Microsoft 365向けの「センシティブデータディスカバリー」機能を追加することを発表した。それにより、エンタープライズが利用しているMicrosoft 365のオンラインストレージなどに保存されているデータを分析して、その中で流出するとリスクが高いセンシティブデータを検出・分類することで、リスクの適切な評価や、例えば欧州のGDPRのような規制に対応することが可能になると説明した。

 この新機能は、昨年RubrikがMicrosoftとの協業の一環として発表したMicrosoft Azure上に構築されているRubrik Cloud Vaultにより実現されている。

Microsoft 365向けのセンシティブデータリカバリー機能の追加を発表

 Rubrikによれば、Rubrik Security Cloudはすでに提供が開始されており、今後数ヶ月の間に新しい機能拡張が提供される計画になっている。

クラウドベースのツールで、ランサムウェア/マルウェアの検出やそれ以前のバックアップなどが容易に

 Rubrik 代表取締役 ダン・ロジャース氏はデータ・オブザーバビリティ(データの可観測性)に関して説明とデモを行った。ランサムウェア攻撃によって身代金を支払うことなく解決するには、常時データを観測しておき、それによりいち早く侵入を発見するなどが重要だと説明した。

Rubrik 代表取締役 ダン・ロジャース氏

 その上でRubrik Security Cloudに実装されている機能に関してデモを交えながら説明した。こうした機能はクラウドベースのツールを利用して操作が可能で、エンタープライズの管理者は、データの置かれている物理的な場所を意識しなくても、提供されるランサムウェアやマルウェアの検出ツールや、バックアップの履歴などの機能を利用することで、従来よりも用意にバックアップや復元が行える様子がデモされた。

(1)ランサムウェア・モニタリング

 ランサムウェアに侵入されていないかを検証する機能。バックアップデータにおかしな履歴がないかを分析して、ファイルやアプリケーションに影響がないかを確認する機能、必要があればすぐにバックアップから復元することができる

(2)センシティブデータ・モニタリング

 60以上の事前に定義されたテンプレートに基づいて、すべてのデータの中からどれがセンシティブなデータであるかを認識するツール、夏に追加されるリリースではMicrosoft 365上のデータ検証にも対応する予定

(3)脅威モニタリング・補足

 マルウェアのパターン定義などを利用して、どの時点のバックアップがマルウェアに侵入されているのかをモニタリングする機能。管理者は侵入されていないクリーンなバックアップを利用して侵入前の状態に復旧することが可能になる。