ガートナーが今年、マジッククアドラントの"エンタープライズ向けバックアップ/リカバリ・ソフトウェア・ソリューション部門"の名称を"バックアップ/データ保護プラットフォーム部門"に変更しましたが、これは単なる用語の変更ではありませんでした。私たちは、Rubrikが10年近く取り組んできた根本的な変革が実証されたのだと感じています。

Rubrikが、6年連続で今回の進化したマジッククアドラントでもリーダーとして選出され、「ビジョンの完全性」において最も高い評価を受けたことをお知らせできるのをうれしく思います。しかしながら、最もうれしいことは、ガートナーによるこの名称変更には、Rubrikが創設当初から予想していたことが正確に反映されているという点です。従来のバックアップは、今日のサイバー脅威をめぐる状況に合わせて設計された包括的なデータ保護プラットフォームへと進化するという予想です。

私たちは重要な時期にこの評価を得ました。Domino's Pizza、Zurich North America、Armといったお客様のサイバーレジリエンスにおけるリーダーシップを称えた最近のForward 2025カンファレンスを振り返ると、1つ非常に明瞭だったことがあります。現在成長を遂げている組織は、最も優れた予防戦略を実施している組織ではありません。"侵害は必ず発生するものと想定する"考え方を取り入れ、攻撃が発生する前から作動する復旧機能を構築した組織です。

市場の根本的な変化とともに、危険性も変化

"バックアップと復旧"から"データ保護プラットフォーム"へのシフトは、言葉の意味の進化以上のことを表しています。今日のデータ保護は根本的に、業務上の障害だけではなく、敵対的な脅威に対処できるように設計されている必要があるという事実が認められているのです。

Rubrik Zero Labsによる最新の調査では、厳しい現実が明らかになっています。組織の90%が昨年サイバー攻撃を経験しており、5社のうち1社近くが25回以上の攻撃を受けています。さらに懸念すべきことに、74%の組織は、従来の復旧戦略の基盤である、バックアップシステムが侵害されたと回答しています。

Fortune 500企業のCISOやCIOとの対話では、どの企業からも、考え方の抜本的な変化について耳にします。世界的な金融機関の1社のCISOは最近、"予防対策には必ずギャップがあります。上層部はこれ以上攻撃を受けるのかは聞きません。どれだけ早く復旧できるのかを聞いてきます。"と語っていました。

Rubrikが最初から異なる仕組みで構築されているのは、このためです。

Preemptive Recoveryアーキテクチャが他とは異なる理由

従来のバックアップソリューションは火災や洪水、ハードウェア障害など、環境災害に対処できるように設計されていました。しかし、ランサムウェアは洪水ではありません。標的の環境を調べ、バックアップシステムを特定して復旧機能を明確に狙う賢い敵です。

ここで、Rubrikのアーキテクチャの利点が重要な役割を果たします。RubrikのPreemptive Recovery Engineは攻撃の発生を待たずに脅威分析という重大な作業を開始します。攻撃の発生を待つ代わりに、クリーンな復旧ポイントの特定という難易度の高い作業を継続的に実行します。脅威をスキャンし、迅速な復旧に必要なメタデータの情報を事前に計算。このすべての作業を、必要となる前に実行するのです。

このアプローチが革新的である理由は以下のとおりです。

  • 内蔵のMandiant脅威インテリジェンスによる、オンプレミス、クラウド、SaaS環境をまたがる継続的なインラインスキャン

  • 時間のかかる再ハイドレートなしでクリーンな復旧ポイントの識別を可能にする事前計算されたハッシュ技法

  • 75,000件のバックアップを60秒でスキャンできるTurbo Threat Hunting機能(従来のアプローチでは50日以上かかる)

RubrikのCyber Resilience Awardの受賞企業であるPACCARが、世界12箇所にあるデータセンターの3PB分のデータを保護しなければならない場合、危機に直面する中でバックアップの完全性を分析するために何週間もかける余裕はありません。Rubrikのプラットフォームが必要な答えを即座に提供します。

アイデンティティ+データ:新たな復旧の現実

ガートナーの分析では、当社の重要な差別化要因が強調されていました。統合プラットフォーム内でデータとアイデンティティの包括的なレジリエンスが実現することです。Verizonの2024年版データ漏洩/侵害調査報告書によると、現在のサイバー攻撃の80%で認証情報の漏洩が関連しているため、この指摘には共感します。

攻撃者がActive Directory(AD)またはEntra IDを侵害した場合、その後の復旧作業は極めて複雑になります。従来のAD復元では、最大22段階の手作業の手順を実行しなければならない場合があります。危機の際にはまるで悪夢です。RubrikのIdentity Recoveryソリューションはこのプロセスを、ウィザードを使用した5つの簡単なステップに合理化します。

Cyber Resilience Awardの別の受賞企業であるZurich North Americaが、このアプローチを実証しています。ニューヨーク州金融サービス局サイバーセキュリティ規制に対応するため、同社はアイデンティティとデータ復元の両方を連携させるRubrikの統合プラットフォームを使用してレガシーシステムを変革しました。彼らは、最悪の状況で手作業による関連付けが必要となる個別のツールではなく、アイデンティティ、データ、アプリケーション間の関係性を理解する統合ソリューションを必要としていました。

Code-to-Cloud:現代のビジネスが行われているところ

ガートナーは、Rubrikのクラウドイノベーションを具体的に、かつ正当な理由で評価しています。当社の調査によると、組織の92%は現在、データストレージに2~5つのクラウドおよびSaaSプラットフォームを利用しています。この複雑さが機会とリスクの両方を生み出しています。

数千もの組織のAWS S3バケットを狙った最近のCodeFinger攻撃や、大手小売業者の業務を1週間も停止させたScattered Spider攻撃を考えてみてください。これらの攻撃は仮説ではありませんでした。包括的なクラウドサイバーレジリエンスを備えていなかった組織に起こった、ビジネスを脅かす現実です。

RubrikのCode-to-Cloudのアプローチは、ソフトウェア開発のライフサイクル全体で統合された保護を実現します。RubrikはAzure、AWS、Google Cloud、Oracle Cloud向けのフルスタックのデータ保護により、エンタープライズレベルのセキュリティを維持しつつ、クラウドストレージのコストを20~30%削減する、コストが最適化された書き換え不可のバックアップを提供しています。

Armのようなお客様の場合、ハイブリッド環境全体にまたがる知的財産を守ることは、コンプライアンスへの準拠だけでなく、世界中の何十億台ものデバイスを動かしているイノベーションを守ることを意味しています。

ビジネスの成果を実際に加速するAI

最も期待すべきことは、当社がRubrik Annapurnaを通じてどのようにエンタープライズAIのデプロイメントを変革しているかということかもしれません。AIパイロットの88%は本稼働までに至らないものの、当社は、組織のバックアップデータ(最も完全で、中断の少ない記録システム)をAI対応の基盤へと変えることで、この障壁を打ち破れるよう組織を支援しています。

Annapurnaは、最も重要なデータをどのようにして安全かつ確実、大規模に生成AIに接続するのか?というエンタープライズAIの根本的課題を解決します。データアクセスの制御、機密データの抑制、LLMとアプリケーションを横断する事前構築済みの統合により、組織は自信を持ってAIの実証実験から本番環境へのデプロイに移行できます。

さらに、当社は先ごろ、Predibaseを買収することで合意し、パイロットから本番環境へのエージェント型AIの大規模な採用を加速します。PredibaseとRubrikが連携することで、モデルとデータは劇的にシンプルになり、精度の向上、コストの低減、パフォーマンスの向上、データ制御の自動化を実現できます。 

今回の評価の真の意味

6年連続でリーダーに選出され、「ビジョンの完全性」で最高評価を獲得したということは、単に市場での位置を確立したという意味ではありません。業界が向かうべき方向をRubrikが正しく予測していたことの証です。Rubrikの創設当初から、私たちはデータ保護について、事後対応型のバックアップから先を見越したサイバーレジリエンスへと進化しなければならないと確信していました。ガートナーの市場進化によって、その考えが正しかったことがわかります。

しかし、私が最も誇りに思うことは、当社のお客様がこうした機能を使用していかにビジネスに変革を起こしているかということです。Domino's PizzaはRubrikのプラットフォームを利用して、数百万人のお客様がいつでも確実にピザを注文できるようにしています。Avoltaは、70か国にわたる5,100店舗を保護し、25億人の旅行者にシームレスな体験を提供しています。これらは単にテクノロジーの導入事例ではなく、ビジネスイネーブルメントの事例なのです。

今後の展望

未来に目を向けると、Rubrikは正しい山道を共に辿っているのだとこれまで以上に確信しています。脅威は進化し続けますが、当社の能力も進化を続けます。データベースの保護をリレーショナルプラットフォームとNoSQLプラットフォーム全体に拡張する、マルチクラウドオーケストレーションを深化する、AI駆動のアナリティクスを進化させる。そのいずれの取り組みにおいても、私たちはお客様のニーズと脅威をめぐる状況を先取りすることに尽力しています。

問題は、組織がこれからサイバー攻撃を受けるのかどうかということではなく、それが発生した場合に迅速に復旧する対策はできているのか、ということです。Rubrikのプラットフォームを使用すれば、上層部の最も重要な質問、つまり"侵害を受けた場合、どれだけ早く復旧できるのか?"という質問に自信を持って答えることができます。

「思いもしなかった速さでできます」がその答えです。

2025年ガートナー・マジック・クアドラントのバックアップ/データ保護プラットフォーム部門のレポートをダウンロードして、Rubrikが6年連続でデータセキュリティ分野の市場リーダーであり、「ビジョンの完全性」で最高評価を受けた理由をお確かめください。

ガートナー免責事項

ガートナー、Magic Quadrant for Backup and Data Protection Platforms、Michael Hoeck、Jason Donham、Rene Rodriguez、Rizvan Hussain、Sankalp Rastogi、2025年6月24日

GARTNERは、Gartner, Incおよび/または米国内外の同社の関連会社の登録商標およびサービスマークであり、MAGIC QUADRANTはGartner, Incおよび/または同社の関連会社の登録商標です。これらは同社の許可に基づいて使用しています。無断転載を禁じます。

Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。​

出典:

¹ ガートナー、Magic Quadrant for Backup and Data Protection Platforms、Michael Hoeck、Jason Donham、Rene Rodriguez、Rizvan Hussain、Sankalp Rastogi、2025年6月24日

² Rubrik Zero Labs (2024年)。データセキュリティの現状:データリスクの測定

³ Verizon (2024年)。データ漏洩/侵害調査報告書