ルブリックとソフォスがマイクロソフト365のサイバー・レジリエンスを強化
2025年に入り、サイバー攻撃が急増する中、マイクロソフト365(M365)ユーザーのセキュリティリスクが深刻化しています。これに対応するため、データ保護のリーダーであるルブリックとサイバーセキュリティ企業ソフォスが戦略的パートナーシップを結び、M365のサイバー耐性を大幅に強化する新たなソリューションを発表しました。
主要なポイント
- 急増するM365のサイバーリスク:調査では、M365テナントの70%がアカウント乗っ取り、81%がメールの不正利用を経験しており、企業の重要データが狙われています。
- ルブリックとソフォスの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、ソフォスの管理コンソールSophos Centralに完全統合され、SharePoint、Exchange、OneDrive、Teamsのデータを迅速かつ安全にバックアップ・復旧します。
- 高度なバックアップ技術:エアギャップ(物理的隔離)、WORM(書き込み一回読み取り多数)ロック、不変性、顧客管理の暗号鍵、多要素認証を組み合わせ、資格情報漏洩時の改ざんを防止します。
- 柔軟かつ高速な復旧機能:メールやファイル、共有メールボックス、Teamsチャネルなどを元の場所や別ユーザー環境に復元可能。Azure Kubernetes Serviceを利用した高性能な復旧を実現しています。
- 自動化された保護と管理の簡素化:新規ユーザーやサイトを自動検出し、ポリシーベースの保護を適用。Sophos Central上で一元管理でき、多忙なIT管理者の負担を軽減します。
技術的な詳細や背景情報
マイクロソフト365は世界で4億人以上の商用ユーザーを抱え、その管理者資格情報が漏洩すると、攻撃者はデータの削除や設定変更を行い、業務に甚大な影響を与えます。ネイティブのM365復旧機能(リティゲーションホールドやごみ箱機能)は法的調査や限定的な復元には有効ですが、大規模かつ迅速な復旧には不十分です。
ルブリックのSaaSベースのバックアップはMicrosoft 365テナントからデータを分離し、エアギャップアーキテクチャによりネットワークから物理的に隔離された安全な環境に保管します。さらにWORMロックにより一度書き込んだデータは変更不可となり、不正な改ざんを防ぎます。顧客管理の暗号鍵と多要素認証が組み合わさることで、万が一資格情報が漏洩してもバックアップデータの安全性が保たれます。
復旧時はAzure Kubernetes Service上でコンテナ化された高性能な復旧エンジンが動作し、メールやファイル、Teamsチャネルなど多様なデータを細粒度かつ迅速に復元可能です。さらにSophos Centralとの統合により、既存のセキュリティ管理コンソールから操作できるため、新たなツール習得の負担がありません。
影響や重要性
ランサムウェア被害企業の約半数がバックアップを利用せず身代金を支払っている現状からもわかるように、効果的なサイバー耐性対策は依然として不足しています。ルブリックとソフォスの連携は、このギャップを埋め、企業が攻撃を受けても迅速かつ安全に業務を復旧できる環境を提供します。
また、ITリソースが限られる中小企業でもSophos Centralを通じて自動化された保護と復旧が可能になるため、セキュリティ運用の効率化とリスク低減が期待されます。これにより、Microsoft 365を利用する全世界の企業にとってサイバー・レジリエンスの新たな基準となるでしょう。
まとめ
2025年のサイバー攻撃激増に対応し、ルブリックとソフォスはMicrosoft 365のデータ保護と復旧を統合した革新的なソリューションを提供開始しました。高度なバックアップ技術とSophos Centralとのシームレスな統合により、企業はランサムウェアやアカウント乗っ取りなどの脅威から迅速に回復し、安心してクラウド環境を運用できます。
今後も両社は連携を深め、Microsoft 365のサイバー耐性向上に貢献していく予定です。Microsoft 365ユーザーは、この新たなソリューションを活用し、増大するサイバーリスクに備えることが強く推奨されます。
