今、求められる
サイバーセキュリティ対策とは
今、求められる
サイバーセキュリティ対策とは
「最後の砦」である
バックアップデータが狙われている
高山氏によると、「海外では数日から数週間で復旧するものが、日本では2~3カ月かかることがほとんど」だという。
なぜ、これほどの差が出てしまうのか? 多くの日本企業は、復旧のための「最後の砦」となるバックアップデータの管理がおろそかになっているケースが多いからだ。
「最近のランサムウェア攻撃で顕著なのは、メインのシステムやデータを乗っ取る前に、先回りしてバックアップデータを攻撃して人質に取るケースです。いざとなれば復旧のために使えると思い込んでいた『最後の砦』(バックアップ)が奪われ、身代金を支払わない限り、業務やサービスが再開できなくなる状況に追い込まれてしまうのです」(高山氏)
いわば、鉄壁の防御を固めていたにもかかわらず、いつの間にか背後に回り込み切り崩すような攻撃だ。
サイバーセキュリティ対策には、社内ネットワークへの入り口で脅威の侵入を防ぐファイアウォールなどの「境界防御」や、パソコン、スマートフォンなどの端末で侵入を検知する「エンドポイントセキュリティ」などがあるが、これらはあくまで、敵の侵入を防ぐための対策である。
サイバー攻撃の手口は年を追うごとに巧妙化しており、どんなに防御を固めても、いともたやすくすり抜けられてしまう可能性が高い。そして、いったん入り込まれ、バックアップデータを攻撃されてしまうと、相当な時間にわたって業務やサービスが止まってしまうことになるのだ。
高山氏は、「バックアップデータをサイバー攻撃から守ることの重要性は、国土交通省が提唱するなど、国も重要な取り組みとして呼び掛けています。Rubrikのお客様も、境界防御やエンドポイントセキュリティだけでは、サイバー攻撃による被害を免れることはできないことを痛感され、バックアップデータを完璧に守り抜くRubrikのソリューションを採用しておられます。サイバーセキュリティ対策は新たな時代に突入したと実感しています」と説明する。
巧妙化するサイバー攻撃
攻撃されたデータも
完璧に復元する
では、サイバーBCP(事業継続計画)対策を強化し、サイバーRTO(目標復旧時間)を短縮するRubrikのソリューションとは、具体的にどのようなものか?
「ひと言で言えば、バックアップデータを完全に守り、その復旧を確実に成功させているソリューションです。汚染されたデータをバックアップできて、その汚染されたデータがそのまま復旧できても何の意味もありませんよね? そのためには、サイバー被害を受けた箇所や、サイバー攻撃を受ける可能性のある箇所が自動で検知検出されることも非常に重要で、Rubrikはその点に強みを持ったソリューションです」と高山氏は説明する。
Rubrikは、サイバーレジリエンスに関するソリューションを提供する会社として2014年、シリコンバレーで創業した。
昨年に創業10周年を迎えたばかりの若い会社だが、データバックアップ&リカバリー関連のソフトウェア市場で調査会社から最高評価を受けるなど、ソリューションの優秀さには定評がある。
しかも、ただデータをバックアップするだけではない。RubrikのAIが自動で、サイバー被害/暗号化を受けた箇所や、潜伏型スパイウェア/マルウェアが仕込まれた箇所を教えてくれる「サイバー攻撃被害の検知検出」ソリューションだ。さらに検知検出できた場合には、まだサイバー攻撃被害が起きていなかった時点のバックアップデータから確実に復旧ができる「サイバーリカバリー」ソリューションであることも特筆すべき点だ。これらの点が、自然災害などのBCP対策用に提供されているデータバックアップソリューションとは一線を画す特徴である。
「24年4月に創業10年目で、サイバーレジリエンシーカンパニーとしては初めてニューヨーク証券取引所に株式上場を果たし、売上高も年率40%以上のペースで成長するなど、相当な勢いでビジネスを拡大しています。おかげさまで、日本でのビジネスも非常に好調です」と高山氏は語る。
急成長の背景にあるのは、ランサムウェアをはじめとするサイバー攻撃の脅威が世界中で年々深刻さを増していること。そして、その対策に不可欠なバックアップデータの完璧な保全と確実なレストアを行ってくれるソリューションであることが、成長の大きな原動力である。
ビジネスを止めることなく
サイバーリカバリーができる
確かな実績を誇るRubrikの事業継続のために非常に有効な機能の一つが、メインのシステムやデータが乗っ取られても、すぐに正常なバックアップデータに切り替えて、業務やサービスを提供し続けられる点だ。
乗っ取られた後、バックアップデータをメインのシステムに入れ直すためには一定の時間を要する。通常はその間、業務やサービスが停止してしまうが、Rubrikなら、復旧作業を進めながら当面はバックアップデータで事業を継続することも可能なのだ。ビジネスを止めることなく、サイバーリカバリーができるというのは非常にありがたい。
これらのリカバリーが、オンプレミスのみならず、IaaSやSaaSにも適用できることも、Rubrikが多くの企業に採用されている理由だ。
高山氏はRubrikの特徴として、高い事業継続性の担保や、業務停止リスクを極小化できることの他に、「コストの削減」も挙げる。
「バックアップデータの管理は、データの種類ごとに異なるソリューションで行っている企業が多いようですが、Rubrikなら、1つのRubrikソリューションだけですべてを一元管理することが可能です。その分、費用や人件費を集約でき、大幅なコスト削減をもなせるのです」
実際、Rubrikを導入した日本のあるメーカーは、サイバーRTO(目標復旧時間)を従来の2週間から3日に短縮できたことに加え、管理コストを約3分の1に縮減できたという。
高山氏は「コストを抑えながら、速やかに業務やサービスの復旧が実現できるというのは、少子高齢化の限られた人手で年々巧妙化するサイバー攻撃と向き合う日本企業にとって、願ってもないことだと思います。サイバーBCP(事業継続計画)対策の要として、ぜひRubrikの導入をご検討ください」と語った。
