Rubrik Security Cloud向けの新しい生成AIコンパニオン、Rubyをご紹介します。サイバーインシデントがますます頻発し、攻撃が急速に巧妙化していく中で、RubyはIT/セキュリティチームが取り組む、サイバー検知やサイバーリカバリを簡素化し自動化できるよう設計されています。Rubrik Zero Labsの調査では、IT/セキュリティ部門のリーダーの99%が2022年中に少なくとも1回、平均では週に1回のインシデント発生を認識していたことが明らかになっています。さらには60%以上の組織で、本番環境で発生したサイバーインシデントに対応するまでの平均時間が1時間を超えています。今後、サイバー攻撃の頻度は増え、さらには巧妙化していくというのが定説なっています。今後は組織がこのような攻撃にいかに素早く対応できるか否かが、ビジネスを維持できるか、もしくは中断せざるを得ないという二択に影響を与えます。
RubyがRubrikの製品ポートフォリオに新たに加わる一方で、AIはRubrik製品にとって不可欠な要素となっています。RubrikはData Threat Engine(データ脅威対策エンジン)で機械学習を活用することにより、データに対する異常な変更や削除(今後はデータに関する異常なユーザーの動きなども)などの疑わしいアクティビティを特定しています。Rubrikの機械学習モデルは兆候を継続的に学習することで、偽陽性や偽陰性を低減しています。さらに、Sentry AIでも機械学習を活用しています。Sentry AIでは顧客テレメトリデータを利用して、カスタマーサクセス/サポートチームがカスタマージャーニーにおいて、それぞれのお客様に合わせたプロアクティブなサービス提供や提案を行えるよう支援しています。
Ruby - Rubrik Security CloudのAIコンパニオン
立て続けに発生するサイバーインシデントに対処し、アラームを発出するタイミング、対応方法、調査対象、復旧方法を判断することはIT/セキュリティチームにとっても至難の業です。さらに、これに組織固有のデータエステートおよびインフラを扱うことの困難さ、 進化を続ける攻撃の手法、経験を積んだ人材の不足なども加わります。セキュリティ/IT担当者の生活はハードです。ミスをおかせば、企業に多額の損害を生じさせる可能性があるほか、取り返しのつかないブランドイメージの失墜にもつながりかねません。また、医療機関や公益事業者のような重要インフラがサイバー攻撃の影響を受ける場合についていえば、人命が危機にさらされる恐れもあります。
Rubrikはデータセキュリティ分野の革新的企業として、運用上の複雑さを簡素化し、不明瞭な場面では明確で具体的な提案を行い、現在見えていない部分を可視化しています。Rubyはこれらすべてを新しいインタラクティブな体験にまとめています。その第一の機能は、サイバーリカバリのプロセス全体において、Rubrikが最初にサイバーインシデントを検出した時に運用担当者を支援するということにつきます。それが容易だったからではなく、それがお客様とその組織に対して、おそらく最も大きく影響する点だったからこそ、まずそこから着手しました。 そして、Rubyはスタートしたばかりです。これから時間とともにアップデートして、さらに多くの機能を備えていく予定です。
Rubyの機能
Rubyはサイバー検知、サイバーリカバリ、サイバーレジリエンスを加速するよう設計されています。Rubrikの継続的脅威監視により、スナップショットから特定のマルウェアなどによるIoC(侵害の痕跡)が検出されるとすぐに、Rubyは活動を開始します。Rubyはお客様に脅威を通知するとともに、インタラクティブな統合チャットインターフェースを通じて、段階的に対応手順を提案します。Rubyは脅威についての詳細な情報を提供するほか、関連するIoCのさらなる収集や、侵害の影響を受けたオブジェクト内の機密データの検索などの行動に着手できるようにサポートし、感染したデータの隔離や復元についてのアドバイスを行います。また、レポートをダウンロードすることにより、検出された脅威の概要や感染時期、影響を受けたオブジェクトについての情報をチームに共有できます。
Rubyはユーザー側のサイバーセキュリティに関する専門知識を前提とせずに、詳細な規範的ガイダンスを提供し、攻撃から迅速に復旧できるように支援します。お客様のデータがお客様の環境を離れることも、機械学習の学習用データセットに使用されることも決してないという点も重要なポイントです。
Rubyには、お客様を支援するためのRubrik独自の専門性が詰め込まれている
MicrosoftのAzure OpenAIを活用して構築されたRubyには、世界の数多くのお客様企業との関わりの中で得たRubrik独自の経験とベストプラクティスに基づくサイバーセキュリティの専門知識が組み込まれています。RubrikではRubrik Zero Labsチームが識別した脅威インテリジェンスフィードを活用しています。また、サイバー攻撃からの復旧業務において、Rubrikのランサムウェア対応チームが支援した知見に基づいて、インタラクティブなワークフローを開発しています。最近、Rubrik Security Cloudによってレッドドットデザイン賞を受賞した設計チームを投入して、快適なユーザー体験を作りあげました。Rubyはお客様の全面的なサイバーレジリエンスの実現を支援するために、常に新しい技術を学習しています。 Rubyのデモをリクエストする。
先に述べたように、RubyはRubrikのAI製品群の最新の柱となる製品です。Rubrikは長年に渡り、AIおよび機械学習を利用して、革新的なデータセキュリティ製品と顧客体験を生み出してきました。
RubrikのData Threat Engine(データ脅威対策エンジン)を異常検知に活用
Rubrik Security Cloudの基盤は、Rubrikがこれまでに蓄積してきたデータおよびメタデータの上に構築されたData Threat Engine(データ脅威対策エンジン)です。Data Threat Analytics(データの脅威分析)の6丁のひとつであるAnomaly Detection(異常検知機能)は、機械学習を使用して、不審な削除、変更、暗号化を検出し、サイバー攻撃の範囲を特定します。時間とともにデータがどのように変化したのかを追跡し、正常か否かを確認できるシンプルで直観的なユーザーインターフェースを提供することで、対応の迅速化を図れます。Data Threat Engine(データ脅威対策エンジン)は、脅威アラートを迅速に発出し、調査や復旧をどこから始めるべきかを特定し易くするために、異常なアクティビティや振る舞いの新しいパターンを常に学習しています。
異常検知機能の詳細については、こちらをご覧ください。
Sentry AIでカスタマーサクセスを実現
Rubrikのサポート部門は業界最高レベルの評価を受けており、NPS調査のスコアでSaaS業界の平均が31であるのに対し、80を超えています。顧客テレメトリデータとともに予測アルゴリズムを用いて、問題をすばやく特定し、お客様が自社の環境内で問題を発見する前にそれを通知し、お客様がRubrik活用のどの段階にいるかに基づいてアドバイスを提供するという、プロアクティブなサポートを行っています。Rubrikでは、Sentry AIというサポートチーム向けのAIエンジンを社内で構築しています。
RubrikはAI製品の堅固なポートフォリオを有していますが、提供を開始したばかりの段階です。このテクノロジーは誰も想像できないようなスピードで進化を続けており、Rubrikはサイバーレジリエンスの実現に向けたプロセスを簡素化し、自動化し、加速化する方法を引き続き模索していきます。Rubyはこの目標に向けた大きな一歩です。
免責条項:
本文書で言及している未公開のサービスや機能は現時点では利用できません。公開時期等はRubrikの単独の裁量により決定され、予定どおりに一般公開されない可能性も公開が中止される場合もあります。ここで言及されるいかなるサービスや機能もRubrikが提供を約束するものではなく、その責任や義務を意味せず、いかなる契約にも含まれません。現在一般公開されているサービスや機能に基づいて、購入の意思決定を行うようにしてください。