原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
ルブリックとソフォス、Microsoft 365向けサイバー復元力を強化
2025年に向けてサイバー攻撃が急増する中、Microsoft 365(M365)ユーザーの多くがアカウント乗っ取りやメールの不正利用に直面しています。これに対応するため、ルブリックとソフォスが戦略的パートナーシップを結び、M365環境のデータ保護と復旧を強化する新たなソリューションを発表しました。
主要なポイント
- M365環境の深刻なリスク:調査によると、M365テナントの70%がアカウント乗っ取りを経験し、81%がメールの不正利用に遭遇しています。これらの脅威は企業の重要データを危険にさらしています。
- ルブリックとソフォスの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、ソフォスのセキュリティコンソール「Sophos Central」に完全統合された唯一のM365データ保護ソリューションであり、誤操作や悪意によるデータ損失から迅速かつ安全に復旧可能です。
- ネイティブツールの限界:Microsoftの標準機能は大量データの復元や大規模なサイバー耐性を想定しておらず、法的調査用のリティゲーションホールドや容量制限のあるごみ箱機能では企業の要件を満たせません。
- 不変かつ安全なバックアップ:ルブリックはバックアップデータをM365テナントから分離し、エアギャップ(物理的・論理的隔離)、WORMロック(書き換え禁止)、顧客管理の暗号鍵、多要素認証で改ざんや不正アクセスを防止します。
- 高速かつ柔軟な復旧機能:メールやファイル、Teamsチャネルなどを元の場所または別ユーザーへ簡単に復元でき、Azure Kubernetes Serviceを活用した高性能なオーケストレーションにより迅速な復旧を実現します。
技術的な詳細や背景情報
Microsoft 365は2025年初頭に4億人以上の商用ユーザーを抱え、その管理者資格情報が侵害されるリスクは極めて高い状況です。攻撃者は保持設定を操作して重要データを永久削除する恐れがありますが、Microsoftのネイティブツールは大規模な復旧には適していません。
ルブリックのSaaSベースのバックアップは、M365データをテナントから分離し、エアギャップアーキテクチャを採用。これはバックアップデータをネットワークやシステムから隔離し、ランサムウェアなどの攻撃から保護する仕組みです。さらにWORM(Write Once Read Many)ロックにより、バックアップデータは一度書き込まれると改ざんや削除ができません。
復旧時には、メールボックス単位だけでなく、ファイルやフォルダー、Teamsチャネル単位での細粒度な復元が可能。Azure Kubernetes Service上のコンテナ技術により、復旧処理のスケーラビリティとパフォーマンスを確保しています。
また、Sophos Centralの管理画面に統合されているため、既存のセキュリティ運用に新たなツールを追加することなく、一元的に管理・運用が可能です。
影響や重要性
ランサムウェア被害企業の約半数がバックアップを利用せずに高額な身代金を支払っている現状は、効果的なサイバー復元力の不足を示しています。ルブリックとソフォスの統合ソリューションは、このギャップを埋め、企業が迅速かつ安全にデータを復旧できる環境を提供します。
これにより、ITリソースが限られる組織でもMicrosoft 365の重要データを守り、内部脅威やランサムウェア攻撃に対する耐性を大幅に向上させることが期待されます。さらに、管理者の負担軽減やコンプライアンス遵守も支援し、組織全体のセキュリティ体制強化に寄与します。
まとめ
サイバー攻撃の激増に伴い、Microsoft 365環境の保護と復旧は企業にとって喫緊の課題です。ルブリックとソフォスの戦略的パートナーシップにより、Sophos Central上で利用可能な「Sophos M365 Backup and Recovery powered by Rubrik」は、従来のネイティブ機能の限界を超えた安全かつ効率的なデータ保護と復旧を実現します。
この統合ソリューションは、企業がサイバー脅威に対して自信を持って運用を継続できるよう支援し、Microsoft 365の耐性向上に新たな基準を打ち立てるものです。詳細はソフォス営業チームまでお問い合わせください。
