[日本語] Rubrik Data Security: The Next Frontier in Cybersecurity

1. Rubrik
Data Security
The Next Frontier in Cybersecurity

2. 2
Rubrikの革新
データ保護とデータセキュリティの融合を目指して
ゼロトラスト データプロテクションの
先駆者
クラウド データマネジメントの
先駆者
データセキュリティの
先駆者
2014 現在
• ランサムウェアの監視と分析
• 機密データの可視化
• 脅威ハンティング
• 統合プラットフォーム (IaaS/PaaS/SaaS)
• 最適化されたクラウドへのアーカイブとリ
カバリ
• より細かい粒度で、自動化されたリカバ
リ
• ゼロトラスト アーキテクチャ
• イミュータブルなバックアップ
• 論理エアギャップ
• インスタントリカバリ
• ビジネス主導型 SLA

3. “インフラストラクチャ セキュリティ” だけでは不十分
サイバーアタックは増加の一途
3
Data
アプリケーション
エンドポイント
ネットワーク
境界
IAM DMZ
Firewall
Email
Intrusion
Detection
Data Loss
Prevention
Anti-Virus
Scanning
App Security
Testing
SIEM/SOAR

4. なぜ企業は身代金を支払うのか?
ランサムウェアが
データをロック（暗号化）
身代金の支払い （ビジネスの回復につながると期待して…）
オプション 1: 身代金の支払い
SecOps と調整
IT Ops と調整
オプション 2: 復旧を試みる
4
迅速に復旧することは
できるか?
攻撃/影響
の範囲は?
再感染を防ぐことは
可能か?
データは
復旧可能か?
機密データが
感染しているか?

5. Zero Trust
Security
保護
+
インフラストラクチャセキュリティ
検出 分析
データセキュリティ
データ
レジリエンス
データ
オブザーバビリティ
データ
リカバリ
5
インフラストラクチャセキュリティと、データセキュリティの融合がもたらす、ゼロトラストなセキュリティ環境
サイバーセキュリティにおける次の一手

6. データ
レジリエンス
データ
オブザーバビリティ
データ
リカバリ
バックアップデータ
を
サイバーアタックか
ら
保護する
リスクを監視し
脅威を迅速に
調査できる
必要なデータだけを
安全、かつ迅速に
復旧できる
6
今、新しいアプローチが必要
データセキュリティ

7. 7
オンプレミス、クラウド、SaaSのどこにデータがあっても保護を可能にし、ビジネス継続性を実現
Rubrik Security Cloud
マルウェアの再感染を
防ぎながら、アプリ、ファイル
、ユーザーを安全かつ
迅速に復旧させる
エアギャップ、イミュータブル、
そしてアクセス制御された
バックアップシステムで、
バックアップデータを
サイバーアタックから保護
ランサムウェアの監視、
機密データ漏洩、
侵害の兆候の発見を
継続的に実地
Enterprise Cloud SaaS

8. データレジリエンス – なぜ、今必要なのか?
8
私のデータ保存設定は
改ざんされる可能性はあります
か?
もしすべてが感染してしまったら
復旧する手段はありますか?
バックアップシステムが、悪意のある
第3者にアクセスされる恐れは??
管理者権限がのっとられてしまう
可能性はありますか?
バックアップデータが、
改ざんされてしまうリスクはありません
か?
バックアップデータが、悪意のある
第3者に、アクセスされてしまう
可能性は?
皆様の企業でも、このような懸念や問い合わせ、要望はありませんか??

9. 特許取得のイミュータブルファイルシステムにより
データの削除や改ざんを防止
組み込みのイミュータビリティ – データを改ざんできない
Rubrik データレジリエンス
9
内部脅威やランサムウェアからデータを保護するために、エアギャップ、イミュータビリティ、アクセス制御されたバックアッ
プ環境を実現
あらゆる場所で暗号化 – データを閲覧できない
保存データ、および通信されているデータは
暗号化を実装
きめ細やかなRBAC（ロールベースアクセスコントロール）設
定と、標準で有効なMFA（多要素認証）とTOTP（時限式のワ
ンタイムパスワード）機能
各レイヤでのアクセス制御 l – アクセスすることができない
2パーソンルールにより、バックアップの保持ポリシー
の変更には、2人の管理者の承認が必要
リテンションロック – バックアップ設定を変更できない
インテリジェントデータロック – データを壊すことはできない
インテリジェント “Recycle-Bin”により、最後の管理者に
よる作業から7日間以上、すべてのデータを保持
NFS/SMB ファイル共有への利用とアクセスを制限し
データへのアクセスポイントを隠蔽
論理エアギャップ – データを見つけることができない

10. 10
データオブザーバビリティ – なぜ、今必要なのか?
攻撃により機密データが
影響を受けましたか??
最初にマルウェアが
バックアップに侵入たのは
いつですか?
データの異常な削除や改ざん
が発生していますか?
皆様の企業でも、このような懸念や問い合わせ、要望はありませんか??

11. 11
• ファイルの削除、変更、暗号化を検出するための、制度の高い
機械学習アルゴリズムを用いて、ランサムウェア攻撃の範囲を
特定
• どのような種類の機密データがあり、どこに保管され、誰がそれ
にアクセスできるかを発見することで、機密データの露出リスクを
抑制
• IOC（痕跡情報）を用いてバックアップデータを分析し、感染の初
期ポイント、規模、時間を特定することで、マルウェア再感染を防
止
ランサムウェアを継続的に監視し、機密データを可視化し、リスクと侵害の兆候を検出
Rubrik データオブザーバビリティ

12. 12
どのように必要なサービスを
迅速に復旧できますか?
どのように、再感染を回避し、
安全なバックアップデータから
復旧できますか?
データリカバリ – なぜ、今必要なのか?
クリティカルなアプリケーションの
復旧をどのように自動化できます
か?
皆様の企業でも、このような懸念や問い合わせ、要望はありませんか??

13. 13
• マルウェアに感染したデータを隔離し、安全かつ迅速な
データ復旧を実現
• アプリケーション、ファイル、ユーザーを迅速に復旧し、
業務の迅速な再開を支援
• 事前に定義されたワークフローと災害復旧計画を用い
て、アプリケーションを迅速に復旧
マルウェアの再感染を防ぎながら、アプリケーション、ファイル、ユーザーを迅速に復旧
Rubrik データリカバリ

14. Microsoft 365 – なぜ、今必要なのか?
14
M365のデータを、確実かつ簡単
に
保護できますか?
悪意ある第3者が、
バックアップデータにアクセスで
きたりしませんか??
バックアップシステム自体が
感染されませんか??
ファイル、フォルダなど
様々な単位でデータをリストアできます
か?
マルウェアによる感染から
M365データは保護できますか?
皆様の企業でも、このような懸念や問い合わせ、要望はありませんか??

15. エアギャップ、かつイミュータブルな基盤と、迅速なリカバリーにより、M365のデータをサイバー攻撃から保
護
Rubrik Microsoft 365 データ保護
15
• エアギャップ、かつアカウントが分離された個別
のクラウド環境でデータを保護
• イミュータブルなバックアップシステム
• 高速、かつ一斉、または細かい粒度で可能な、
リストア機能
• リテンションロックによる、バックアップ設定変更
の防止
• ポリシーベースでのバックアップ設定（ジョブの作
成は必要なし）
+

16. サイバーセキュリティにおける次なる一手はデータセキュリ
ティ
16
Microsoft 365
データ保護
クラウド
データ保護
エンタープライズデータ
保護
機密データの
可視化
脅威ハンティング
ランサムウェアの
監視と分析
脅威情報の封じ込め
一斉リカバリ
自動化された
リカバリ

17. 4000社以上のお客様にて、100%保護
金融 製造 ヘルスケア 政府機関 セキュリティ 教育 メディア テクノロジー 流通

18. 98.6
84 4.8
最高100 最高100 最高5
顧客ロイヤルティ指標
Net Promoter Score
(NPS)
顧客満足度 Gartner社
Peer Insights
Customer Choice
（3年連続）
Rubrikに対するお客様の高い評価
18

19. 科学のスピードを支える
データセキュリティ
Rubrikの提供内容:
重要なデータセットを、エアギャップにて保護
し
耐障害性の向上を実現
サイバー攻撃から、の迅速、
かつ大規模な復旧手段
ランサムウェアなどの脅威を
早期発見するための観測性
19
ゼロトラストな
データセキュリティ

20. データセンターからクラウドにわたる
ゼロトラストなデータ保護
Rubrikの提供内容:
リスクある6台のレガシーな
バックアップシステムをリプレース
復旧にかかる
時間を短縮
データセンターのスペース
を85%削減
自動化機能により
組織の生産性を向上
20

21. Rubrikの提供内容:
サイバー攻撃とシステム障害から
データを強力に保護
クリティカルなアプリケーションの
アップタイムを向上
クラウドとオンプレミスの
両方のワークロードの
データセキュリティを確保
監視ツールとの
シームレスな統合
５年で300万ドル（約4億円）のTCO
の削減
21

22. ビジョンにおいて
最も優れた企業
全体の戦略において
最も優秀
5年連続選定
業界をリードするイノベーターとしての評価
22

23. Thank You
ご清聴ありがとうございました