製品概要

Rubrikは、ゼロトラストに基づいたデータを健全に保つサイバーレジリエンスソリューションを提供します。

バックアップを通じた高度なデータセキュリティにより、サイバー攻撃からの確実かつ迅速な復旧を実現
■Data Resilience（データレジリエンス）
　データ/システムへのアクセスや、データの変更/削除を防止
■Data Observability（データ可観測性）
　ランサムウェアの検出による、安全なデータからの復旧
■Data Recovery（データリカバリ）
　状況に応じて、より柔軟で迅速な復旧手段を提供

※サイバーレジリエンス
【目的】
・サイバー攻撃によるデータ被害（暗号化）からの迅速な復旧
・データ内に存在する脅威の可視化によるリスクの把握や対策の促進
【必要となる主な機能（データセキュリティ）】
・バックアップシステムの堅牢性/データの完全性
・バックアップデータからの被害状況調査（データ被害状況や、ランサムウェアの検知）
・データ視点のリスクの可視化（アクセス状況の監視や機密データの検出）
→攻撃を受けたときの影響を重視したバックアップシステム

※ゼロトラスト
システム外に対してどんなに強固な防御や最新の脆弱性対応を行っていても、それを突破されてアクセスされたケースが実際に発生している。
システム内にアクセスされるケースを想定した上で、バックアップシステムを構築する。

従来型バックアップの課題

攻撃手法は年々高度化、メール送信型から侵入型攻撃が主流に

・脆弱性を持つ端末機器へ侵入
・脆弱性を持つNW機器へ侵入
防御体制を整えており、最新のセキュリティパッチにアップデートしていても防ぎきれない（「防御対策」だけでは守り切れない）ケースも多数発生。
→被害を受けるかもしれないという前提で、「防御対策」と合わせて「被害を受けたあとの復旧対策」が必要

復旧における課題：狙われるバックアップ

データ復旧の退路を断つため「バックアップ」が標的になっているケースが発生している。
「バックアップシステムの乗っ取り」
・管理者権限の奪取によるソフトウェア削除や破壊
・バックアップ設定の改ざんとデータの削除（例：データ保存期間の改ざん）
「バックアップデータの改ざん」
・外部からバックアップデータへアクセスし、データの削除や暗号化

Rubrik導入効果

1.改ざん/乗っ取りされないバックアップシステムを構築

・データの上書きや削除が不可能なイミュータブルファイルシステム（Rubrik独自OSによる不変的なファイルシステム）で暗号化などの改ざんを防止
・汎用的なアクセス方式(SMB/NFSなど)を制限
→より堅牢なデータ保護を実現

2.バックアップデータを活用した被害状況の調査

・バックアップデータの振る舞いを最新情報に基づいたAIで監視
　（より高度なオブザーバビリティを実施）
・どこまで被害が及んでいるかをファイルレベルで追跡可能
・安全なデータを確認し、リストア後の二次被害を防ぐ
→復旧が必要なデータの範囲を短期間で把握

3.バックアップデータを活用したデータリスクの可視化

・特定の条件の機密データの所在を確認し、リスクを把握

確実な復旧にかかる時間を短縮し、早急に業務を再開することにより、損害を最小限に抑える