原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
ルブリックとソフォス、Microsoft 365のサイバー復旧能力を強化する新たな連携を発表
サイバー攻撃が増加する中、Microsoft 365(以下M365)ユーザーのセキュリティリスクも深刻化しています。ルブリック(Rubrik)とソフォス(Sophos)は戦略的パートナーシップを結び、M365のデータ保護と復旧を強化する新たなソリューションを発表しました。
主要なポイント
- M365のセキュリティリスクの増大:調査によると、M365テナントの70%がアカウント乗っ取りを経験し、81%がメールの不正利用に遭遇しています。これにより、企業の重要データが危険にさらされています。
- ルブリックとソフォスの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、ソフォスのセキュリティコンソール「Sophos Central」に完全統合され、SharePoint、Exchange、OneDrive、Teamsのデータを迅速かつ安全に復旧可能にします。
- ネイティブツールの限界:Microsoftの標準機能では大量データの復旧や大規模なサイバー耐性を確保するには不十分であり、誤った安心感を与える恐れがあります。
- 高度なバックアップ技術の採用:ルブリックはエアギャップアーキテクチャやWORMロック(書き込み一回読み取り多数)を用い、不変かつ安全なバックアップを実現。多要素認証とインテリジェントデータロックで改ざんを防止します。
- 自動化と管理の簡素化:新規ユーザーやサイトを自動検出し、ポリシーベースで保護。Sophos Centralを通じて一元管理でき、IT管理者の負担を軽減します。
技術的な詳細や背景情報
Microsoft 365は世界で4億人以上の商用ユーザーを抱え、その管理者アカウントが侵害されると、攻撃者は保持設定を操作し、重要な業務データを永久に削除するリスクがあります。Microsoftのネイティブツール(リティゲーションホールドやごみ箱機能)は法的調査や限定的な復旧には対応しますが、大規模なサイバー攻撃に対しては不十分です。
ルブリックのSaaSベースバックアップは、M365テナントからデータを分離し、エアギャップ(物理的または論理的にネットワークから隔離された状態)を実現。WORMロックにより、バックアップデータは一度書き込まれると変更不可となり、ランサムウェアや内部脅威による改ざんを防ぎます。さらに、顧客管理の暗号鍵と多要素認証でセキュリティを強化。
復旧面では、メールやファイル、共有メールボックス、OneDrive、SharePointサイト、Teamsチャネルなどを元の場所または別ユーザーの場所に柔軟に復元可能。Azure Kubernetes Service(AKS)上のコンテナ技術を活用し、高速かつスケーラブルな復元を実現しています。
また、Sophos Centralに統合されているため、既存のセキュリティ管理コンソールから操作が可能で、新たなツール習得の必要がありません。これにより、ITチームの負担を軽減しつつ、効果的なサイバー耐性を構築できます。
影響や重要性
ランサムウェア被害企業の約半数がバックアップを利用せずに身代金を支払っている現状は、効果的な復旧手段の不足を示しています。今回のルブリックとソフォスの連携は、このギャップを埋め、企業が攻撃を受けても迅速かつ安全に業務を再開できる環境を提供します。
特に、M365のようなクラウドサービスの利用が拡大する中で、ネイティブ機能だけに頼るのはリスクが高く、第三者による堅牢なバックアップと復旧ソリューションの導入が急務です。今回の統合は、サイバー攻撃の増加に対応した次世代のサイバー耐性基盤を築く重要な一歩となります。
まとめ
ルブリックとソフォスの新たなパートナーシップにより、Microsoft 365ユーザーはより強固なデータ保護と迅速な復旧を実現できます。エアギャップやWORMロックといった先進技術を活用し、Sophos Centralに統合された管理環境で運用負荷も軽減。これにより、増加するサイバー脅威に対して自信を持って対処できるようになります。
今後も両社は連携を深め、企業のサイバー耐性向上に貢献していくとともに、Microsoft 365環境の安全性を高める新たな基準を築いていくでしょう。
