原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
ルブリックとソフォスがMicrosoft 365のサイバー復旧能力を強化する統合ソリューションを提供
サイバー攻撃が増加する中、Microsoft 365(以下M365)ユーザーのセキュリティリスクも深刻化しています。ルブリック(Rubrik)とソフォス(Sophos)は戦略的パートナーシップを結び、M365のデータ保護と復旧を強化する新たな統合ソリューションを発表しました。
主要なポイント
- M365のセキュリティリスクの増大:調査によると、M365テナントの70%がアカウント乗っ取りを経験し、81%がメールの侵害に遭遇しています。これにより重要データの損失リスクが高まっています。
- 「Sophos M365 Backup and Recovery powered by Rubrik」の提供:ソフォスの管理コンソール「Sophos Central」に完全統合された唯一のM365データ保護ソリューションで、SharePoint、Exchange、OneDrive、Teamsのデータを迅速かつ安全に復旧可能です。
- 不変かつ安全なバックアップ技術:ルブリックはエアギャップアーキテクチャやWORM(Write Once Read Many)ロック、多要素認証を用い、資格情報が侵害されてもバックアップの改ざんを防止します。
- 迅速かつ柔軟な復旧機能:メールやファイル、フォルダー、共有メールボックス、OneDrive、SharePointサイト、Teamsチャネルを元の場所または別ユーザー環境に復元可能。Azure Kubernetes Serviceを活用した高性能な復旧を実現しています。
- 自動化された保護とコンプライアンス管理:新規ユーザーやサイトを自動検出し、ポリシーベースの保護を適用。Sophos Central上で一元管理でき、管理者の負担を軽減します。
技術的な詳細や背景情報
Microsoft 365は2025年に4億人を超える商用ユーザーを抱え、グローバル管理者アカウントの侵害は企業に甚大な被害をもたらします。ネイティブのリティゲーションホールドやごみ箱機能は法的検索や限定的な復元には対応するものの、大規模かつ迅速な復旧には不十分です。
ルブリックのSaaSベースのバックアップは、M365テナントからデータを分離し、改ざん不可能なWORMロックやエアギャップ(物理的・論理的に隔離された環境)を採用。さらに顧客管理の暗号鍵と多要素認証により、攻撃者によるバックアップの改変を防ぎます。
復旧はAzure Kubernetes Service上のコンテナ技術でオーケストレーションされ、高速かつスケーラブルに行われます。これにより、アクティブ・非アクティブ両方のアカウントからの復元が可能です。
また、Sophos Centralの管理プラットフォームに統合されることで、セキュリティ運用とデータ保護を一元的に管理でき、運用効率が大幅に向上します。
影響や重要性
ランサムウェア被害企業の約半数がバックアップを利用せず身代金を支払っている現状は、効果的な復旧手段の不足を示しています。今回の統合ソリューションは、こうしたギャップを埋め、企業のサイバー耐性を大幅に向上させるものです。
特に、M365のようなクラウドサービスに依存する企業にとって、迅速かつ安全なデータ復旧は事業継続の鍵となります。ルブリックとソフォスの連携により、攻撃発生時の被害最小化と復旧時間の短縮が期待されます。
まとめ
サイバー攻撃の高度化と増加に伴い、Microsoft 365のデータ保護と復旧は企業にとって最重要課題となっています。ルブリックとソフォスの統合ソリューションは、不変性の高いバックアップと柔軟な復旧機能をSophos Centralに統合し、ITチームの負担を軽減しながら高いサイバー耐性を実現します。
今後も両社は協力して、Microsoft 365環境におけるセキュリティ基準の向上を推進していく予定です。M365ユーザーはこの新たなソリューションを活用し、増大するサイバーリスクに備えることが求められます。
