米Rubrikは5月18日、同社の年次イベント「FORWARD」にて顧客のデータを安全に保護する「Rubrik Security Cloud」を発表した。
サイバーセキュリティーの新たなアプローチとして、インフラセキュリティ-への投資とデータセキュリティーを組み合わせることで、データの観点からのセキュリティーを実現することが求められている。RubrikではRubrik Security Cloudを通じて以下の3つの機能を提供する。
・データ・レジリエンス(回復力):多要素認証に基づくアクセス制御により、論理的に隔離されたイミュータブル(変更不可)なデータ保護を実現。
・データ・オブザーバビリティー(可観測性):データの異常、暗号化、削除、変更を検出する機械学習による「ランサムウェア監視と調査」、最も機密性の高いデータを見つけて分類し、流出リスクを評価する「機密データ監視」、侵害の指標を特定してデータ内の最後のクリーンコピーを見つける「脅威監視とハンティング」など、データに対するリスクを継続的に監視して調査することが可能。
・データの復旧:特定のファイルやアプリケーションデータ、あるいは組織全体の大量のデータであろうと、脅威を素早く封じ込めてデータを復元。Rubrikの新しい脅威検知機能はマルウェアを隔離し、感染したデータへのユーザーアクセスを制限することで、より安全な復旧をサポート。
また、Rubrikはデータの安全性とサイバー攻撃からの復旧能力を迅速に評価するための「データセキュリティー・コマンドセンター」 を開設。これにより、顧客はどのデータが危険にさらされているかを確認し、データをより安全にするための提案を得ることができるとしている。
今後、Rubrikでは研究開発による今後の機能追加として、データ・オブザーバビリティーの一部としてMicrosoft 365向けセンシティブデータディスカバリーによりMicrosoft 365内のセンシティブデータを検出・分類し、リスクをより適切に評価し、規制へのコンプライアンスを維持できるようにするとしている。