バックアップ/データ保護市場で急成長、自動化を推進し“サイバーRTO”短縮へ
ランサムウェア被害の「完全自動復旧」を提唱 Rubrikのサイバーレジリエンス戦略
2025年04月30日 09時00分更新
古くからあるバックアップ/データ保護市場が、いま「サイバーレジリエンス」の方向へと大きく舵を切り始めている。その背景には、ランサムウェア攻撃を始めとするサイバー攻撃が激しさを増し、多数のセキュリティソリューションを導入しても、被害の発生を完全には防ぎきれなくなった現状がある。
そのため、かつては「万が一のシステム障害に備える“保険”」だったバックアップも、今では「いつか起こるサイバー攻撃の被害を最小限に抑える“セキュリティ対策の一部”」としての役割を負うようになった。業務継続に必要なシステムやデータを、いかに早く復旧/回復できるかが問われているのだ。
こうしたバックアップ市場の新たな動きをリードする1社が、今年創立11年目を迎えたRubrik(ルーブリック)だ。日本法人社長の高山勇喜氏は、「Rubrikは“ナチュラルボーン(生まれながらの)サイバーレジリエンスカンパニー”だ」と、旧来のバックアップベンダーとの立ち位置の違いを強調する。高山氏と、同社 執行役員 セールスエンジニアリング本部 本部長の中井大士氏に、Rubrikの特徴や現在の市場の動きなどを聞いた。
Rubrik Japan 代表執行役社長の高山勇喜氏(右)、同社 執行役員 セールスエンジニアリング本部 本部長の中井大士氏
サイバーレジリエンス市場で急成長を遂げるRubrik
Rubrikは、2014年に米国カリフォルニア州パロアルトで創立された(日本法人創立は2016年)。2024年4月にはニューヨーク証券取引所(NYSE)に上場し、現在はグローバルで6000社以上の顧客を抱える。2025年度(2024年2月~2025年1月期)のサブスクリプション年間経常収益(Subscription ARR)はおよそ11億ドルで、前年度比39%増という高い成長率を示している。
Rubrikのソリューションは、オンプレミス環境(仮想マシン/ファイルサーバー・NAS/物理サーバー/データベース)とクラウド環境(主要ベンダーのIaaS/SaaS)のバックアップに対応している。
Rubrikのバックアップソリューションの全体像。オンプレミス/クラウド(IaaS/SaaS)のバックアップをクラウド管理コンソールから一元管理できる
オンプレミスのデータはオンプレミスにあるサーバーに、クラウドのデータはクラウドストレージに(ただし別リージョンへ)バックアップするのが基本だ。こうしたハイブリッド環境の全体を、クラウド型(SaaS)の統合管理コンソール「Rubrik Security Cloud」から一元管理できる。なお、Rubrikは「DSPM(データセキュリティポスチャマネジメント)」の機能も提供しているが、これも同じコンソールで管理できる。
「導入目的として特に多いのは、仮想環境のデータ保護だ。ただし、日本では最近、大規模なNAS/ファイルサーバーのバックアップニーズも非常に増えている。日本企業、特に製造業などでは大量の図面やドキュメントをNASに保存しており、それが失われると業務が止まってしまうためだ」(高山氏)
高山氏
ちなみにバックアップサーバーは、ファイアウォールによる論理的なエアギャップ環境で保護されている。バックアップジョブの実行時に、ファイアウォールの内側からバックアップサーバーが“プル型”でデータを取得する方法をとっているため、外部からの攻撃発生を防げる。
また、競合するバックアップベンダーの多くが、他社のセキュリティ製品と連携するかたちでセキュリティ機能(マルウェアスキャンなど)を実装しているのに対して、Rubrikではそうした機能もすべて自社スタックでカバーしている点も特徴だという。
バックアップだけでなく「リストア」の自動化も推進
ただし、上記のソリューション構成だけを見ても、競合他社との違いは分かりにくい。方法の違いこそあれ、近年では多くのバックアップ製品がオンプレミス/クラウドの両環境に対応しているからだ。
Rubrikならではの特徴、差別化ポイントはどこにあるのか。この問いに対して高山氏は、「完全自動復旧による『サイバーRTO』の短縮」と「IT人材不足への対応」、そして「統合によるコスト削減」の3つだとまとめる。
1つめは、データやシステムのリストア処理を自動化することで、サイバー攻撃による被害から短時間で回復できる(RTO=目標復旧時間を短縮できる)という特徴である。
「Rubrikでは、定期的な差分バックアップの実行時に、AIが脅威インテリジェンスと照合しながら差分データのチェックを行う。もしも、感染や暗号化が疑われるファイルを検知した場合は、管理者のスマートフォンに通知する。管理者は、スマートフォンに表示された(リストア実行の)ボタンを押すだけで、自動的にリストアが実行できる」(高山氏)
リストア処理は、事前に設定したリストアの優先順位に沿って実行される。このとき、感染や暗号化が一部のデータだけであれば、それだけに絞ってリストアできる。さらには、汚染された各データの履歴をさかのぼって、クリーンな(未汚染の)データを自動的にピックアップし、リストアしてくれるという。「このように、簡単にサイバーBCPプランを発動できるので事業復旧が早い。ここが1つめのポイントだ」(高山氏)。
