原題: Rubrik & Sophos Enhance Cyber Resilience for Microsoft 365
ルブリックとソフォス、Microsoft 365向けサイバー復旧・保護機能を強化
2025年に入り、Microsoft 365(以下M365)を狙ったサイバー攻撃が急増しています。これを受け、ルブリックとソフォスは戦略的パートナーシップを結び、M365のデータ保護と復旧機能を強化する新たなソリューションを発表しました。
主要なポイント
- M365のセキュリティリスクの増大:調査によると、70%のM365テナントがアカウント乗っ取りを経験し、81%がメールの不正利用に遭遇しています。これにより、重要データの損失リスクが高まっています。
- ルブリックとソフォスの統合ソリューション:「Sophos M365 Backup and Recovery powered by Rubrik」は、ソフォスのセキュリティコンソール「Sophos Central」に完全統合され、M365のSharePoint、Exchange、OneDrive、Teamsのデータを迅速かつ安全に復旧可能です。
- 高度なバックアップ技術:ルブリックはエアギャップアーキテクチャやWORM(Write Once Read Many)ロック、多要素認証、顧客管理の暗号鍵を用いて不変かつ安全なバックアップを実現し、資格情報の侵害による改ざんを防ぎます。
- 柔軟かつ高速な復旧機能:メールやファイル、Teamsチャネルなどを元の場所や別ユーザーの場所に復元でき、Azure Kubernetes Serviceを活用した高性能な復旧を提供します。
- 自動化された保護と管理の簡素化:新規ユーザーやサイトを自動検出し、ポリシーベースの保護を適用。Sophos Central上で一元管理できるため、管理者の負担を軽減します。
技術的な詳細や背景情報
Microsoft 365は2025年初頭に有料ライセンスユーザーが4億人を超え、世界中で広く利用されています。しかし、ネイティブの保護機能は大規模なサイバー攻撃やランサムウェアに対応しきれず、誤った安心感を与える危険性があります。例えば、リティゲーションホールドは法的調査用であり、大量データの復元には不向きです。また、ごみ箱機能は容量や保存期間に制限があり、侵害後の完全なデータ巻き戻しは困難です。
ルブリックはこれらの課題を解決するため、Microsoft 365テナントからバックアップを分離し、エアギャップ(ネットワークから物理的・論理的に隔離された状態)を設けることで攻撃者からの改ざんを防止します。WORMロックは一度書き込んだデータを変更不可にする技術で、データの不変性を保証します。さらに、多要素認証や顧客管理の暗号鍵により、バックアップの安全性を高めています。
復旧面では、Azure Kubernetes Service(AKS)を活用したコンテナ技術により、高速かつスケーラブルな復元処理を実現。これにより、アクティブ・非アクティブ両方のアカウントのデータを柔軟に復元可能です。また、Sophos Centralを通じてポリシーベースの自動保護が適用され、管理者は複雑な設定なしに最新の保護状態を維持できます。
影響や重要性
ランサムウェア被害企業の半数以上がバックアップによる復旧を活用していない現状は、効果的なサイバー耐性の実践にギャップがあることを示しています。今回のルブリックとソフォスの統合は、このギャップを埋め、企業が攻撃を受けても迅速かつ確実に業務を再開できる環境を提供します。
特にM365のようなクラウドサービスは、企業の重要な業務データが集中しているため、万が一のデータ損失や乗っ取り時の復旧能力は事業継続の鍵となります。ネイティブ機能の限界を補い、より高度な保護と復旧を実現することで、組織のサイバー耐性を大幅に向上させることが期待されます。
まとめ
Microsoft 365を狙うサイバー攻撃が増加する中、ルブリックとソフォスの新たな統合ソリューションは、M365データの安全なバックアップと迅速な復旧を実現します。エアギャップやWORMロックによる不変性、多要素認証を組み合わせた高度な保護、Azure Kubernetes Serviceを活用した高速復旧、そしてSophos Centralによる一元管理により、企業のサイバー耐性を強化します。
これにより、組織は攻撃によるデータ損失リスクを大幅に軽減し、安心してMicrosoft 365を活用できる環境を手に入れることが可能となります。今後もルブリックとソフォスは協力し、変化する脅威環境に対応した最先端のセキュリティソリューションを提供していきます。
