ランサムウェアからデータを保護する機能を標準装備
そんなRubrik製品のもう一つの大きな特徴が、冒頭で挙げたランサムウェアに代表されるサイバー攻撃や内部犯行の脅威からデータを確実に保護する機能だ。現代のサイバー攻撃対策は、複数のセキュリティ対策をいくつかのレイヤーにわたって講じる「多層防御」が主流になっている。特にランサムウェアのような企業のデータを破壊・窃取することが目的の攻撃に対処するには、肝心かなめのデータを管理するデータベースやストレージなど「データレイヤー」で最後の砦を築いておくことが効果的だ。
Rubrikのバックアップ製品は2014年にその開発がスタートした当初から、こうしたデータ保護のための機能を設計の中に取り入れているという。
「バックアップデータが攻撃によって上書きされたり削除されたりしないよう、本番環境を『イミュータブル(不変)』に保てる機能をファイルシステムレベルで備えています。したがって、たとえランサムウェアの侵入を許したとしても、バックアップを削除されたり暗号化されたりすることはありません。また、万が一バックアップデータの中にランサムウェアが潜んでいたとしても、これを確実に検知できる機能も備えています」(石井氏)
なお今日ではRubrikの製品以外にも、ストレージやバックアップ装置上でセキュリティ対策を実行する製品がいくつか存在する。しかし中井氏によれば、これらの製品とRubrik製品とでは、セキュリティ対策やデータ保護に関する考え方が根本的に異なるという。
「他ベンダーの多くは、汎用ストレージ製品の上に“付加的に”セキュリティソフトウェアを搭載してランサムウェア対策を実装していますが、これでは機能を意図的にON/OFFできてしまいますし、ソフトウェア自体が脆弱性を抱えている場合の対処も困難です。しかしRubrik製品にはセキュリティ対策が標準機能として組み込まれているため、外部からその機能を意図的に無効化できないようにしています」(中井氏)
同社ではこうしたアーキテクチャを「ゼロトラストデータセキュリティ」と呼んでいる。外部からのデータアクセスを無条件に信頼することなく、必ずすべてのアクセスに対して厳格な認証とアクセス制御を行う。こうしたゼロトラストセキュリティのコンセプトに則り、同社すべての製品が設計されているという。
バックアップ/リストアに要する手間を劇的に軽減
近年ではランサムウェアの被害が日本国内でも数多く報告されるようになり、バックアップデータをより安全かつ確実に保護する手段の一つとして、Rubrik製品の導入を検討する日本企業が増えているという。また、最近ではSIerからの引き合いも増えていると石井氏は語る。
「日本のIT市場ではSIerの存在感が非常に大きいのですが、多くのSIerはアプリケーション開発とインフラ構築には力を注ぐものの、バックアップについては『二の次三の次』というのが実態でした。しかし、ここに来てようやく『セキュリティ観点でのデータ保護』に対して多くのSIerが目を向け始め、弊社に対する問い合わせも増えてきています」
また、ランサムウェアによるデータ喪失のリスクが身近になったことで、あらためてデータ復旧の在り方を見直す企業も増えてきているという。これまで少なからぬ企業が、表面上はバックアップを行っているものの、リストアを本当に計画通り行えるかどうかきちんと検証しないまま、惰性で運用を続けてきた。そのため、いざリストアが必要な場面に遭遇しても、ネットワーク帯域が狭すぎて長時間を要したり、復旧手順が複雑すぎて特定の担当者でないと処理できなかったりといった問題が生じていた。
しかし、Rubrik製品なら「そうしたことを心配する必要はない」と中井氏は力説する。
「GUIツールを通じて、わずか数ステップの操作を行うだけでリストア処理が完了します。また、Googleライクなファイル検索機能も備えており、バックアップの中からリストアしたいファイルをキーワード検索で素早く特定することも可能です」
バックアップの設定も、バックアップの「頻度」と「期間」さえ指定すれば、後は製品側で自動的にすべての処理を実行してくれる。こうした自動化・省力化の機能を活用することで、「これまでバックアップ運用に忙殺されてきた運用担当者を解放し、DX推進のためにより多くの人的リソースを付加価値の高い業務に投入できるようになる」と中井氏は述べる。
