競合優位性は、“包括的なアプローチ”に
Rubrikはオンプレミス、クラウド、SaaSなど多様な環境に対応している。その上でバックアップ/リカバリを起点として、サイバー攻撃だけでなくBCP対策までを包括的に担うことで、広範な概念であるサイバーレジリエンスを確保するという戦略だ。高山氏は「通常のリストアで3日間の業務停止が必要な場合でも、Rubrikによって業務を継続しながら復旧できた事例があります」と話す。
速やかな復旧には、バックアップデータの保護だけでなく、サイバー攻撃の影響範囲や、データへの侵入度合いなど、システムの状態を詳細かつスピーディーにとらえる必要がある。何百もの異なるアプリケーションやデータストアがある中で、攻撃の時期を特定することは困難だ。また、影響を受けたデータの機密性を理解し、二重恐喝型ランサムウェアのシナリオも回避する必要がある。加えて、データ内のマルウェアの有無を確認し、脅威の監視や隔離によって悪意のあるコードを実行させないようにもしなければならない。
このように、サイバーインシデントからの復旧は、単なるバックアップからの復旧よりもはるかに大きな労力を要することが課題だ。シンハ氏は「まさに、これらは組織が直面している課題でしょう。だからこそ、われわれは迅速なサイバー復旧を実現するため、サイバーレジリエンスプラットフォームを市場に投入しているのです」と述べる。
先述したように、サイバーレジリエンスへの関心は高まりつつあり、各ベンダーからも多くの製品・ソリューションが提供されるようになった。競争環境が厳しくなってきた中、業務を止めずにデータを復旧するための「バックアップ/リカバリ」、潜伏型マルウェアやスパイウェアの痕跡をスキャンし、侵入を検出する「自動検知」、組織のデータセキュリティ態勢を継続的に評価・監視・改善するための「データセキュリティポスチャ管理」がRubrikの優位性になると高山氏は自信を見せる。
「これら3つの機能をワンストップで提供し、SaaS、IaaS、オンプレミスをすべてをカバーできることが強みです。脅威の前兆を早期に把握することで対策時間を短縮できるだけでなく、従来のように複数のソフトウェアを購入する必要がないためTCOの削減も期待できるでしょう」(高山氏)
直近では、Microsoft 365やAtlassianのJiraに加えて、Salesforceもサポートするようになり、Palo Alto NetworksやCrowdStrike、Mandiantなどのセキュリティ企業との積極的な提携も見られる。また、ITテクノロジーの急速な発展と人材不足により、適切な教育が困難になっているとして、「Ruby」という生成AIエージェントを開発。Rubrikの適切なリカバリをアドバイスしてくれることで、ITチームの業務支援にも活用できるとした。