EnterpriseZineニュース

Rubrik、AIエージェントの暴走を防ぐ「Rubrik Agent Cloud」を発表

2025/11/26 18:20

通知

　Rubrik Japanは11月26日、企業のAIエージェント運用における統合コントロールレイヤーとなる新ソリューション「Rubrik Agent Cloud」に関する記者説明会を開催した。同ソリューションは、AIエージェントがもたらす革新とともに、その誤動作や悪用によるリスクに対応するため、「監視」「ガバナンス」「修復」の3つを核とし、AIの安心・安全な活用を支援するものだという。

　2014年に創業し、2016年に日本法人を設立したRubrik。代表執行役社長の高山勇喜氏は、創業の背景を「15年前、ランサムウェア攻撃が北米で横行したとき、それを見ていた4人が絶対に壊されないバックアップを開発しようと立ち上げたのがはじまり」と話す。創業11年ながら、2026年度第2四半期の売上は前年同期比36%増の12.5億ドル（約2000億円）を達成するなど、堅調な成長を遂げている。2024年4月にはニューヨーク証券取引所に上場を果たした。

画像を説明するテキストなくても可 — Rubrik Japan株式会社代表執行役社長高山勇喜氏

　一方で、サイバー攻撃の傾向は変化している。昨年まで仮想化ソフトウェアの脆弱性を突いたハイパーバイザー層への攻撃が多かったのに対し、2025年はフィッシングメールなどによる「正規アカウントの乗っ取り」が増加しているという。ハッキングではなく正規のログインとなるため、侵入に気づくことが極めて難しくなっていると指摘した。

　攻撃者は、侵入後にマルウェアなどのスパイウェアを配備し、バックアップ先を特定・破壊してからロックをかけるといった手口をとるため、データ復旧は困難となる。高山社長は、サイバー被害を受けた日本企業の70%が完全にデータを復旧できておらず、復旧できたとしてもその特定に時間を要することが大きな課題だと説明した。Rubrikは独自の「バックアップデータ分析機能」により、被害範囲とリストア対象の特定を迅速化し、5日での事業復旧を可能にしている。

　また、日本国内の傾向として、84%の組織がIDを狙った脅威を大きな懸念事項としているという。AIモデルやAIエージェントがアクセス可能なID基盤への対策として、RubrikではID復旧の「Identity Recovery」に加え、2025年8月には非アクティブなIDやリスクのあるIDを検出する「Identity Resilience」に対応した。

　高山社長は「防御だけでは限界にきている。ラストワンマイルでバックアップを」と呼びかける。その上で、サイバーレジリエンスを実現してきた「Security Cloud」に続く第2の柱として「Rubrik Agent Cloud」を発表した。

　同氏は、不正なAIエージェントの暴走が、「人間の10倍の損害を10分の1の時間で引き起こす可能性がある」として警鐘を鳴らす。実際にグローバルでは、AIエージェントがデータベースを削除したり、誤ったログインルールを生成したりといったインシデントが発生しているという。

　Rubrik Agent Cloudについて、執行役員セールスエンジニアリング本部本部長の中井大士氏は「サイバーレジリエンスを実現してきたSecurity Cloudに加えて、AIを安心・安全に使うためのソリューション」と訴えた。同ソリューションは、AIエージェントのライフサイクル全体を網羅する包括的な管理機能を提供する。主要な機能は以下の3点だ。

Agent Monitor（監視）：OpenAI、Microsoft Copilot Studio、Amazon Bedrockなどのプラットフォーム上で稼働するAIエージェントを自動で検出し、動作やデータアクセスを継続的に監視
Agent Govern（制御）：エージェントの振る舞い、アクセス権限、アクションに関するポリシーをリアルタイムで定義・適用し、破壊的または望ましくないアクションを制御するツールを提供
Agent Remediate（修復）：修復機能であるAgent Rewind（2025年8月発表）を備えており、Rubrik Security Cloudと連携し、AIエージェントによる望まないまたは破壊的なアクションを、正確な時間と影響範囲でロールバック（元に戻す）することを実現