EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Rubrik CEOのビプル・シンハ氏が来日 時代が追いつきバックアップから“セキュリティ企業”へ ポイントは「レジリエンス」「オブザーバビリティ」「リカバリー」

edited by DB Online   2022/06/13 10:00

 パンデミックでデジタル化が加速し、同時にサイバー攻撃のリスクも増大。最近では、ランサムウェア攻撃の件数と深刻さが増大している。対策としてバックアップソリューションの需要が増す中で、注目を集めるのがRubrikだ。バックアップのイメージが強い同社だが、元来セキュリティにフォーカスしているという。そんな気になるRubrikの戦略やアプローチについて、来日した同CEO ビプル・シンハ(Bipul Sinha)氏に訊ねた。

パンデミックで“2つの現象”が加速

Rubrik CEO ビプル・シンハ(Bipul Sinha)氏
Rubrik CEO ビプル・シンハ(Bipul Sinha)氏

──まずは、Rubrikについて教えてください。

 Rubrikはサイバーセキュリティの会社で、世界中の企業や政府機関を対象に、データセキュリティにフォーカスしたサービスを提供しています。具体的には、ランサムウェア攻撃に対する保護、復元に役立つ機能などが含まれています。

 データは企業にとって最も重要な資産です。データを消失してしまうと、ビジネスそのものを消失してしまうことと同義です。私たちのミッションはまさにその重要なデータを守り、セキュアにしていくことなのです。

──Rubrikといえば「バックアップ」という印象でした。

 おっしゃる通り。元々私たちは、データセキュリティプラットフォームとしてビジネスを始めました。2017年にランサムウェアのモニタリングソリューションを市場に出し、2018年にベストセキュリティソリューションとして認められています。

 しかし、当時はまだランサムウェアやデータセキュリティに対する危機感が希薄でしたので、「最新のバックアッププラットフォーム」として販売していました。次第に私たちのデータセキュリティ機能に対する興味関心が高まり、特にこの2年間で市場理解がさらに深まるなど、お客様がセキュリティにフォーカスするようになってきています。現在では、ほぼすべての営業活動がランサムウェア攻撃からの保護と復旧を目的としたものになっており、お客様からもセキュリティプラットフォームとして認識いただいています。

 特に、既存インフラを主としたサイバーセキュリティに加え、データセキュリティも強固にしておきたいというニーズが高まっています。これまでのインフラセキュリティのソリューションだけでは、たとえば100件攻撃があり、そのうち1件でも防御をかいくぐり侵入されてしまえば、致命的な問題が発生してしまいます。つまり、根本的なサイバーレジリエンスをきちんと担保しておくことが重要になっているのです。

──なるほど。では、昨今の状況、特にグローバルの視点からどのように見ていますか。

 この2年ほどでビジネスが大きく動いています。1つはパンデミックが起きたことでデジタル化が加速していること。もう1つはウクライナ侵攻の影響で、ここ数ヶ月の間にランサムウェア攻撃の深刻度やインパクトが非常に甚大化していることが挙げられます。

──パンデミック前後の変化について、より詳しく教えていただけますか。

 パンデミックで状況が変化しているのですが、新しい現象が生まれたというわけではなく、実在していた2つの現象が加速しています。

 1つは、企業や消費者におけるデジタル化です。企業はWeb会議でコミュニケーションするようになり、消費者は食料品をオンラインで購入するようになりました。もう1つは、前述したようにランサムウェア攻撃の件数と深刻度が増していること。つまり、デジタル化が進展するにともない、攻撃対象となる領域が広がっているのです。

 これら2つの現象が組み合わさることで、お客様はサイバー攻撃にあったときにどのように復旧すればいいのか。また、どのように検知するべきかなど、自分たちをどう守るのかを深刻に捉えるようになりました。さらに、サイバー攻撃で狙われるデータの保護についても注目が高まっています。そこで、私たちはこれらの課題を解決するための最新技術についても、ここ4年ほどをかけて蓄積してきました。

ポイントは「レジリエンス」「オブザーバビリティ」「リカバリー」

──“サイバーセキュリティ企業”として注力されている「Zero Trust Data Securityプラットフォーム」について詳しく教えてください。

 「Zero Trust Data Securityプラットフォーム」は、ゼロトラストをベースにしたもので、3つの特長を備えています。

 1点目は「データ・レジリエンス」です。ゼロトラストの環境を実現していくなかで、データのレジリエンス(回復力)をしっかりと担保していきます。そのための手法の1つとして“イミュータビリティ”(immutability:不変性)を実現しており、しっかりとエアギャップ(オフラインを挟み、サイバー攻撃が届かないようにする)をとり、データを管理することができるのです。

 2点目は「データ・オブザーバビリティ(データの可観測性)」。日本でも注目を集めているオブザーバビリティを実践できることも特長です。具体的には、AIや機械学習を活用することで異常値の検出、脅威の種類、データ分類などを自動化できるようにしています。

 3点目は「データ・リカバリー」です。サイバー攻撃を受けた際には、感染したデータやコンテンツを隔離することで再感染を防ぎます。これにより、とても迅速に復旧できることも特徴です。感染した不良データを隔離するため、良好なデータのみ適切なポイントやタイミングまでさかのぼって復旧できます。

 これら3つのコンポーネントがすべて揃い、世界中のお客様のデータを確実に保護・復旧できるソリューションこそが「Zero Trust Data Securityプラットフォーム」なのです。

──データ・リカバリーの領域では、多くの競合製品も存在しています。Rubrikの強みを教えてください。

 データセキュリティにおいて問題が起きるとき、その原因はさまざまです。通常のサイバー攻撃以外にも、内部不正や自然災害、人為ミスなども挙げられるでしょう。

 私たちの製品はランサムウェアだけではなく、あらゆるケースに対応できるデータセキュリティプラットフォームであるところが特徴です。1つの機能だけに特化した、いわゆるポイントソリューションではなく“戦略的なプラットフォーム”となるアーキテクチャとなっています。現在の問題を解決するだけではなく、今後脅威が変化していくなかで求められている「包括的なデータセキュリティ戦略」に見合うプラットフォームです。実際に、同様の問題提起や価値提案についてもお客様から理解をいただいており、契約率を見ても成功と言えるだけの高い数字を誇っています。

 このようなユニークな機能やアーキテクチャに加えて「ランサムウェア復旧保証」も提供しています。これは、弊社製品を使っているお客様に対してランサムウェア攻撃から復旧ができなかった場合、最大で500万米ドルまで保証するというものです。この施策だけでも、私たちがいかに製品に自信をもっているかおわかりいただけるかと思います。

 こうした保証は、お客様と私たちでしっかりと協調体制をとることにも役立っています。ランサムウェア攻撃を受け、復旧・復元しなくてはいけないときに何をすべきか、まずは私たちに頼っていただけるような体制を構築しているのです。

日本はわかるまでしっかりと検討も、その先は早い

──では、日本市場をどのように捉えていますでしょうか。

 日本市場はとても高度な市場だと認識しています。政府や企業でもデジタル化が進んでいますし、個人やビジネスにおいてもデジタルを高いレベルで幅広く活用していると思います。一方で、その分だけ攻撃対象が拡大するため、デジタルインフラのセキュリティを担保していくことが重要になります。特に、ビジネスにおける取り引きを守ることは重要です。こうした背景は、私たちが提供する製品技術の差別化にもつながると考えています。

 私たちは4年前に日本法人を設立しており、日本のカントリー・マネージャーである石井晃一さんをはじめとした多様なメンバーが日本市場を率いてくれています。私たちは営業だけでなく、マーケティングサポートやカスタマーサクセスなど、優れた顧客体験を実現するためにも投資をしており、これからも続けていきたいと思っています。

 日本市場に長く存在できるようなビジネスを続けていく中で、日本から学ぶことも多いと思っています。そのため、日本に特化したソリューションやプロダクトの構築も検討中です。それは日本経済に寄与することはもちろん、将来的にランサムウェアの動向が変化したとしても対応できるなど、日本の政府や企業の皆さまの一助になればと考えております。

 なおAPAC(アジア太平洋地域)において、日本の売り上げは1/3を占めています。APACにおけるビジネスは過去3年間増加を続けており、日本への投資も過去3年間で3倍になりました。その一例として、日本語サポートを提供できる体制を構築するなど、これからもパートナー企業とのエコシステムを通じながら、日本市場での勢いを増していきます。

──とはいえ、グローバルで比較したときに、日本は一歩遅れ気味に感じます。

 これを言い換えるならば、日本のユーザーはかなり真面目に細かく検討されているのだと思います。実際に製品を採用する前から、プロダクトやテクノロジーを深く理解することも日本のユーザーの特徴です。そのため、多少時間を要してしまうのは無理もないことです。

 テクノロジーの普及という面において、日本は素晴らしい歴史がある国です。製品がフィットすると理解するまでに時間をかけて検討されますが、一度わかってしまえばその先はとても早く、ものすごい勢いで普及していきます。

 日本でビジネスを始めた4年前から、パートナー企業やアーリーアダプターのお客様と協力して市場にフィットするようなユースケースを次々と作ってきました。その成果がはっきりと出てきており、この2年間で導入がかなり進んでいます。お客様やパートナー企業からフィードバックをいただきながら、人を増やし、ビジネスを加速させていきたいです。

──日本市場では、どのようなアプローチが功を奏しているのでしょうか。

 実は、私たちのデータセキュリティというユニークな特徴を伝えることができているお客様には、ほぼ導入していただいています。つまり、採用していただけていないお客様は、伝えることができていないお客様ということです。ここ数年で採用が増えているのは、データセキュリティの特長を伝える機会が増えていることを意味しています。今後はよりスケールさせるためにパートナーエコシステムを拡大し、まずは市場に対してデータセキュリティを伝えていく機会を増やしていこうと考えています。

 ちなみに、私たちは世界中どこでも、パートナー企業を介して製品を届けるパートナー戦略をとっています。私たちの技術についてパートナー企業が理解し、安心してもらえれば多くのお客様に伝えていただけるからです。特に日本では、このアプローチがとても有効に働いています。

 パートナー企業も自分たちの利益だけではなく、自分たちのお客様をランサムウェア攻撃から保護したいという意思があるため、そこがうまく合致していることが成功要因と言えるでしょう。実際にパートナー企業はRubrikで問題解決ができると理解すると「すぐにでもお客様にお届けしたい」と言っていただけるなど、とても健全な力学が働いていると感じます。一度成功すると、何度でも体験したいと思うものですので、いいサイクルが働いているとも言えます。

──2022年5月17日から米サンディエゴで、年次イベント「Rubrik FORWARD」を開催していましたね。ハイライトを簡単に教えていただけますか。

 イベントにおける大きな発表が「Rubrik Security Cloud」です。先ほど挙げた、データ・レジリエンス、データ・オブザーバビリティ、データ・リカバリー、これらすべてを単一のプラットフォームで実現するソリューションです。Rubrikのお客様はこの「Rubrik Security Cloud」から企業、企業が使うクラウド、SaaSで行き交うデータすべてをセキュアに管理できるようになります。もちろん、日本の皆さまもお使いいただけます。

 シンプルに言うと「Rubrik Security Cloud」は、データセキュリティのポリシーを一元的に適用し、コントロールするものです。つまり、企業が使うあらゆるデータを網羅的に管理できるソリューションとなります。

──ありがとうございます、今後の日本市場における展望をお聞かせください。

 これまで同様に投資を増やすこと、日本市場から学ぶことを続けていきたいと考えています。また、お客様やパートナー企業の皆さまとの連携も強化していきます。最終的には、大きな問題となっているランサムウェア攻撃から日本の政府や企業を守るソリューションとして、皆さまのお役に立てればと考えています。

──では、最後に読者へのメッセージをいただけますか。

 現在、経済やビジネスに対する最大の問題と言えるランサムウェアに対して、Rubrikは“保護と復旧”で貢献できるよう注力しています。読者の皆さまには、そうした機能を提供する“初めてかつ唯一”の会社であることを知っていただければ幸いです

著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。 Webサイト:http://emiekayama.net

  • 丸毛透(マルモトオル)

    インタビュー(人物)、ポートレート、商品撮影、料理写真をWeb雑誌中心に活動。  

All contents copyright © 2007-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5