バックアップ/データ保護市場で急成長、自動化を推進し“サイバーRTO”短縮へ
ランサムウェア被害の「完全自動復旧」を提唱 Rubrikのサイバーレジリエンス戦略
2025年04月30日 09時00分更新
古くからあるバックアップ/データ保護市場が、いま「サイバーレジリエンス」の方向へと大きく舵を切り始めている。その背景には、ランサムウェア攻撃を始めとするサイバー攻撃が激しさを増し、多数のセキュリティソリューションを導入しても、被害の発生を完全には防ぎきれなくなった現状がある。
そのため、かつては「万が一のシステム障害に備える“保険”」だったバックアップも、今では「いつか起こるサイバー攻撃の被害を最小限に抑える“セキュリティ対策の一部”」としての役割を負うようになった。業務継続に必要なシステムやデータを、いかに早く復旧/回復できるかが問われているのだ。
こうしたバックアップ市場の新たな動きをリードする1社が、今年創立11年目を迎えたRubrik(ルーブリック)だ。日本法人社長の高山勇喜氏は、「Rubrikは“ナチュラルボーン(生まれながらの)サイバーレジリエンスカンパニー”だ」と、旧来のバックアップベンダーとの立ち位置の違いを強調する。高山氏と、同社 執行役員 セールスエンジニアリング本部 本部長の中井大士氏に、Rubrikの特徴や現在の市場の動きなどを聞いた。
Rubrik Japan 代表執行役社長の高山勇喜氏(右)、同社 執行役員 セールスエンジニアリング本部 本部長の中井大士氏
サイバーレジリエンス市場で急成長を遂げるRubrik
Rubrikは、2014年に米国カリフォルニア州パロアルトで創立された(日本法人創立は2016年)。2024年4月にはニューヨーク証券取引所(NYSE)に上場し、現在はグローバルで6000社以上の顧客を抱える。2025年度(2024年2月~2025年1月期)のサブスクリプション年間経常収益(Subscription ARR)はおよそ11億ドルで、前年度比39%増という高い成長率を示している。
Rubrikのソリューションは、オンプレミス環境(仮想マシン/ファイルサーバー・NAS/物理サーバー/データベース)とクラウド環境(主要ベンダーのIaaS/SaaS)のバックアップに対応している。
Rubrikのバックアップソリューションの全体像。オンプレミス/クラウド(IaaS/SaaS)のバックアップをクラウド管理コンソールから一元管理できる
オンプレミスのデータはオンプレミスにあるサーバーに、クラウドのデータはクラウドストレージに(ただし別リージョンへ)バックアップするのが基本だ。こうしたハイブリッド環境の全体を、クラウド型(SaaS)の統合管理コンソール「Rubrik Security Cloud」から一元管理できる。なお、Rubrikは「DSPM(データセキュリティポスチャマネジメント)」の機能も提供しているが、これも同じコンソールで管理できる。
「導入目的として特に多いのは、仮想環境のデータ保護だ。ただし、日本では最近、大規模なNAS/ファイルサーバーのバックアップニーズも非常に増えている。日本企業、特に製造業などでは大量の図面やドキュメントをNASに保存しており、それが失われると業務が止まってしまうためだ」(高山氏)
高山氏
ちなみにバックアップサーバーは、ファイアウォールによる論理的なエアギャップ環境で保護されている。バックアップジョブの実行時に、ファイアウォールの内側からバックアップサーバーが“プル型”でデータを取得する方法をとっているため、外部からの攻撃発生を防げる。
また、競合するバックアップベンダーの多くが、他社のセキュリティ製品と連携するかたちでセキュリティ機能(マルウェアスキャンなど)を実装しているのに対して、Rubrikではそうした機能もすべて自社スタックでカバーしている点も特徴だという。
バックアップだけでなく「リストア」の自動化も推進
ただし、上記のソリューション構成だけを見ても、競合他社との違いは分かりにくい。方法の違いこそあれ、近年では多くのバックアップ製品がオンプレミス/クラウドの両環境に対応しているからだ。
Rubrikならではの特徴、差別化ポイントはどこにあるのか。この問いに対して高山氏は、「完全自動復旧による『サイバーRTO』の短縮」と「IT人材不足への対応」、そして「統合によるコスト削減」の3つだとまとめる。
1つめは、データやシステムのリストア処理を自動化することで、サイバー攻撃による被害から短時間で回復できる(RTO=目標復旧時間を短縮できる)という特徴である。
「Rubrikでは、定期的な差分バックアップの実行時に、AIが脅威インテリジェンスと照合しながら差分データのチェックを行う。もしも、感染や暗号化が疑われるファイルを検知した場合は、管理者のスマートフォンに通知する。管理者は、スマートフォンに表示された(リストア実行の)ボタンを押すだけで、自動的にリストアが実行できる」(高山氏)
リストア処理は、事前に設定したリストアの優先順位に沿って実行される。このとき、感染や暗号化が一部のデータだけであれば、それだけに絞ってリストアできる。さらには、汚染された各データの履歴をさかのぼって、クリーンな(未汚染の)データを自動的にピックアップし、リストアしてくれるという。「このように、簡単にサイバーBCPプランを発動できるので事業復旧が早い。ここが1つめのポイントだ」(高山氏)。
本記事はアフィリエイトプログラムによる収益を得ている場合があります
