原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
ルブリックとソフォス、Microsoft 365向けサイバー復旧機能を強化
2025年に入り、Microsoft 365(以下M365)を狙ったサイバー攻撃が急増しています。これに対応するため、ルブリックとソフォスは戦略的パートナーシップを結び、M365のデータ保護と復旧機能を強化しました。本記事では、その背景と新たなソリューションの特徴について解説します。
主要なポイント
- M365のアカウント乗っ取りとメール侵害が深刻化:調査によると、M365テナントの70%がアカウント乗っ取りを経験し、81%がメールの侵害に遭遇しています。これらの攻撃は企業の重要データを危険にさらしています。
- ルブリックとソフォスの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、ソフォスの管理コンソール「Sophos Central」と完全統合され、誤操作や悪意によるデータ侵害から迅速かつ安全に復旧可能です。
- 高度なバックアップ技術の採用:ルブリックはエアギャップアーキテクチャやWORM(Write Once Read Many)ロック、不変バックアップを実現し、多要素認証と顧客管理の暗号鍵でデータ改ざんを防止します。
- 高速かつ柔軟な復旧機能:メールやファイル、Teamsチャネルなどを元の場所または別ユーザーの場所に復元可能。Azure Kubernetes Serviceを活用し高性能な復旧を実現しています。
- 自動化された保護と管理の簡素化:新規ユーザーやサイトを自動検出し、ポリシーベースの保護を適用。Sophos Central上で一元管理でき、IT管理者の負担を軽減します。
技術的な詳細や背景情報
Microsoft 365は2025年初頭に4億人を超える商用ユーザーを抱え、その管理者資格情報が漏洩すると、攻撃者は保持設定を操作し重要データを永久に削除する恐れがあります。マイクロソフトのネイティブツール(リティゲーションホールドやごみ箱機能)は法的調査や限定的な復元に適しているものの、大規模なエンタープライズのサイバー耐性には不十分です。
ルブリックのSaaSベースバックアップは、M365テナントからデータを分離し、エアギャップ(ネットワークから隔離された状態)やWORMロックで不変性を担保。これにより、ランサムウェアや内部脅威によるバックアップの改ざんを防ぎます。さらに、多要素認証と顧客管理の暗号鍵でセキュリティを強化しています。
復旧面では、Azure Kubernetes Service上のコンテナ技術を活用し、メール、ファイル、OneDrive、SharePoint、Teamsなど多様なデータを高速かつ細粒度で復元可能です。加えて、Sophos Centralとの統合により、管理者は既存のセキュリティ管理コンソール内でバックアップと復旧を一元管理でき、運用効率が向上します。
影響や重要性
ランサムウェア被害企業の約半数がバックアップを利用せずに身代金を支払っている現状は、効果的なサイバー耐性のギャップを示しています。ルブリックとソフォスの統合ソリューションは、このギャップを埋め、攻撃を受けた際の迅速かつ安全な復旧を実現します。
また、M365の大規模ユーザー基盤を持つ企業にとって、ネイティブ機能だけでは不十分なサイバー復旧体制を補強することは、ビジネス継続性の確保に不可欠です。今回の協業は、ITリソースが限られる組織でも高度な保護と復旧を実現できる点で、業界に大きな影響を与えるでしょう。
まとめ
2025年のサイバー攻撃激増に対応し、ルブリックとソフォスはMicrosoft 365向けの高度なバックアップ・復旧ソリューションを共同開発しました。エアギャップやWORMロックによる不変バックアップ、高速かつ柔軟な復旧機能、Sophos Centralとの統合による管理の簡素化が特徴です。
これにより、企業はランサムウェアやアカウント侵害、内部脅威からの迅速な復旧を実現し、サイバー耐性を大幅に向上できます。Microsoft 365を利用する組織にとって、今こそこうした先進的な保護体制の導入が急務と言えるでしょう。
