バックアップ/データ保護市場で急成長、自動化を推進し“サイバーRTO”短縮へ
ランサムウェア被害の「完全自動復旧」を提唱 Rubrikのサイバーレジリエンス戦略
2025年04月30日 09時00分更新
オンプレミス/IaaS/SaaSのバックアップ統合で負荷軽減/コスト削減
2つめのIT人材不足への対応は、上述した自動化に加えて、オンプレミスからIaaS、SaaSまでのバックアップを1つに統合できる特徴によって実現する。まだ多くの企業では、保護対象のシステムや環境ごとにバラバラのバックアップツールが使われており、それがIT人材の作業負荷を増やしている。
「日本企業は“現場主義”“現場優先”の傾向が強く、バックアップツールも各現場が使いたいものが入っていることが多い。オンプレミスのシステムAはこれ、システムBはこれ、AWSのバックアップはこれ、M365(Microsoft 365)はこれ……といった具合だ。これだとバラバラで管理がしづらいうえ、管理するIT人材もそれぞれのツールに習熟する必要がある」(高山氏)
実際に、ある製造業の顧客企業は「IT人材不足への対応策」を主目的にRubrikを導入したという。複数の工場に分散する、生産FA系システムとOA(IT)系システムのデータ保護を、Rubrikでひとつに統合した(総容量:1.2PB)。オンプレミスシステムに加えて、今後はIaaSやSaaSのバックアップもRubrikに統合する計画だという。
「このお客様は『IT人材不足で困っているなかで、バックアップやリストア、ランサムウェア対策に人員を張り付けるのはナンセンスだ』とおっしゃっていた。Rubrikならばそこに人員を割かずに運用できる、という理由でご採用いただいている」(高山氏)
日本の製造業における導入事例。複数の工場にあるFA系/OA系システムのバックアップをRubrikに一本化した
3つめの特徴であるコスト削減は、ここまで説明してきたバックアップツールの統合(=ソフトウェアライセンスコストの削減)や、IT担当者の業務負荷削減(=人的コストの削減)などによって実現されると説明した。
慎重な日本企業は「完全自動復旧」を受け入れられるか?
高山氏がRubrikの特徴として挙げた「完全自動復旧」だが、システム運用に確実さ、完全さを求める日本企業の感覚からすると、かなり“尖った”アプローチに見えるのではないか。米国ではこのコンセプトが受け入れられていると言うが、日本ではどうなのだろうか。
その点を高山氏に尋ねたところ、やはり日本企業は「人が介在しない」かたちにはまだ抵抗感があり、途中段階の感染ファイルの検知などは自動化しつつも、最終的に人が確認したうえでリストアを実行する運用形態がほとんどだと答えた。
セールスエンジニアリング本部 本部長の中井大士氏も、そうした実情は認めつつ、「これからは考え方を変えていく必要がある」と訴える。
「これまでの(人手による)リストアでは時間がかかってしまい、保護対象をこれ以上拡大することができない。また、サイバー攻撃に対するレジリエンス(迅速な回復性)を考えると、完全自動化の機能はやはり必要になる。Rubrikでは数年前から『考え方を変えていく必要がある』と訴えてきた」(中井氏)
中井氏
サイバーレジリエンスの取り組みは「今すぐやるべき」
最後に高山氏は、日本企業におけるサイバーレジリエンスの取り組みについて、いくつかの提言を行った。
最初に挙げた提言は、「損失が出てしまう前に、今すぐ(取り組みを)やりましょう」というものだ。サイバー攻撃を受けた企業から、あまりにも多く「あのときやっておけば……」という声を聞くからだという。
「現場ではサイバーレジリエンスの必要性が理解されているのに、企業の上位層(経営層)にはそれを“保険”や“必要悪”のように捉えている方がいる。しかし、日本でもすでに、攻撃被害で数十億円の特別損失を計上した、上場廃止直前まで行ってしまったというケースが出てきている。事業が止まったらどんな問題が生じるのかは、もはや言うまでもないと思う」(高山氏)
もうひとつの提言は、「『安全第一』を担保しながら、『事業継続』を実現しましょう」というものだ。特に日本企業では、システムの安定稼働(安全第一)を優先させるあまり、本番環境のアップグレード(パッチ適用)までに時間がかかり、そこをサイバー攻撃で突かれるケースは多い。しかしここで、攻撃を受けても迅速に回復できるレジリエンスを備えていれば、安全第一と事業継続を両立できるというストーリーだ。
そして最後に「パートナーであるSIerに、Rubrikの提案を要請してほしい」と提言した。日本企業はSIerへの依存度が高く、さらにはシステムごとに担当するSIerが異なるケースも多い。高山氏は、これがバックアップ統合をはばむ要因のひとつになっていると説明し、ぜひRubrikによる統合の提案を依頼してほしいと述べた。
