「Log4j」の脆弱性が発覚した際も容易に検出
各社が導入した当初とリプレイス時点では、環境も変わりバックアップに求められる要件も変わっている。特にランサムウェア対策が重要となっており、その点は他社製品とも比較したとボヤジエフ氏は強調した。「Rubrikは専用OSで稼働しており、イミュータブルでバックアップデータが改ざんされないことは分かっていました」と言い、その点はランサムウェア対策としても安心感が高いと評価する。そしてバックアップデータを分析することで、侵入がいつ、どこまであり、何を攻撃されたかが分かる。これらが分かることで「被害に遭ったあとの初動がダントツに違います」とも言う。
コミュニティネットワークセンターでは、リプレイスの際に、1ヵ月半にわたり詳細に製品を比較検討した。Rubrikを選択するポイントとなったのは、まずは製品品質と完成度の高さだ。「直感的に使えて初めて触る人でも、30分以内で最初のバックアップが取得できます。とはいえ裏側では高度な処理を行っており性能も高い。今回PoCをやって改めて完成度の高さに感動しました」とボヤジエフ氏。
もう一つのポイントはRubrikがAPIベースで構成されていることだ。シンプルなUIの裏側では、処理が実行されるとAPIが動く。その際には認証がかかるので「製品の中もゼロトラストになります」と言う。APIベースであったことが効果的だったのが、2021年に発生したLog4jの脆弱性の問題だ。運用しているサーバーが多く、ベンダーに訊ねてもどこにLog4jの問題があるかがよく分からなかった。そんなときにRubrikのAPIログを分析することで、Log4jのライブラリを使っているところを容易に検出できたと明かす。Rubrik選択の3点目の評価ポイントが、ランサムウェアの検知精度の高さだ。PoCの際に他社製品では検知できないものをRubrikは確実に検知した。
箱田氏もまずRubrikの使い勝手の良さを評価する。その上でランサムウェアがバックアップデータを攻撃する現状があるので、それを守れるかを考えRubrikを選んだという。また未知のランサムウェアがデータを不正に暗号化したり、変更したりする動きを検知し、ブロックする機能のランサムウェア・インベスティゲーションが搭載されたことで、どの時点のどのデータを戻せば良いかが分かる点も高く評価している。
さらに、アプライアンスでハードウェアとソフトウェアが一体化しているため、トラブルの際にユーザー側で問題の切り分けが必要ないのも良いという。「若いメンバーもいるので、なるべくシンプルな仕組みでなければなりません。簡単に使えるRubrikは、一度使うと離れられません」と箱田氏は話す。
「似たような機能を提供するものはありますが、Rubrikの使い勝手の良さに慣れてしまうと他には移れません」と清水氏も続く。たとえばPoCを行う際に、他社の場合はデモライセンスを取得し環境を構築する必要があり、準備に手間がかかる。「Rubrikは導入したらすぐにバックアップがとれるので、人的リソースをかけずにPoCができます」と言う。既に運用しているメンバーからも楽だから変えないでほしいと言われ、代理店もRubrikに詳しく、Rubrik社が示すロードマップもしっかりしている。「他のツールに変えることはありませんでした」と清水氏。
最後にRubrikに対する要望、期待について訊ねると、清水氏はランサムウェアの潜伏期間が長くなってきているので、それに対応できるようにしてほしいと言う。また外部にアーカイブを取得しており、アーカイブは頻繁にバックアップの必要がないので、アーカイブのバックアップをより柔軟に取得できる機能も欲しいと話す。
ボヤジエフ氏は、さらなるリカバリ時間の高速化に期待している。ファイルサーバーなどの規模がどんどん大きくなっており、災害時などにそれをすべて復旧するにはそれなりの時間がかかる。何らか新しい高速なリカバリ方法が出てくればと言う。そしてもう一つ、ユーザー同士の横のつながりを増やし、ユーザーコミュニティの充実にも期待する。
箱田氏は、クラウド上にリストアする際に、クラウド上にRubrikのアプライアンスがないとマウントを切り替えて瞬時に復旧する仕組みが使えない。これをより簡単に実現できる仕組みがあるとうれしいと期待を寄せた。
* * *
3人の話から、長く利用すればするほど、Rubrikの使い易さがますます評価されていることが分かる。そして新たにランサムウェア対策の要件が出てきたことで、高い検知精度があり取得したどのバックアップのどのデータを戻せば良いかが直ちに分かる点は、高く評価されている。これらが揃っていることで、リプレイスタイミングでも各社は他社ツールに乗り換えることなく、Rubrikを再び選択して使い続けているのだ。
