スピードだけでは不十分：Microsoft 365の復旧にインテリジェンスが不可欠な理由

この記事の内容

従来の復旧における「盲点」
進化：優先順位付けから自律化へ
ファイルの復旧とビジネスの復旧の違い
フォースマルチプライヤー：統合プラットフォーム
単なる復旧にとどまらない。ビジネスの再開。

サイバーレジリエンスの世界では、私たちはスピードにこだわります。私たちは目標復旧時間（RTO）を秒単位で追跡します。帯域幅、スループット、書き込み速度を測定します。これまでの常識は常に単純なものでした。「バックアップが速ければ、復旧も速い。」

しかし、最新のランサムウェア攻撃によってMicrosoft 365環境全体がダウンした場合、スピードだけを追求することはかえって逆効果です。

あるシナリオを考えてみましょう。火曜日の午前3時です。SOCから、テナント全体に不正な暗号化が広がっているというアラートが届きます。被害の拡大を食い止めるために、環境を隔離しました。今、あなたの組織は機能停止状態です。メールは使えません。Teamsも使えません。SharePointも使えません。事業は停止しました。

しかし、あなたはこの事態に備えて計画を立てていました。大規模な復旧を開始します。バックアップダッシュボードが緑色に点灯します。データは移動中です。記録的な速さでペタバイト単位の情報を復元しています。

しかし、ここには厳しい現実があります。ランダムに復元しているのです。

バックアップソリューションが貴重なAPIサイクルを消費して「2018年ホリデーパーティーの写真」フォルダを復元している間、CEOは取締役会との緊急会議（当然30分後に開始）に必要なスライド資料にアクセスできないと叫んでいます。IT部門が技術的にデータを「復旧」している間も、経営幹部は業務停止状態に陥ったままです。

データ復旧だけではもはや不十分です。ビジネス復旧が必要です。

従来の復旧における「盲点」

Microsoft 365は、企業のデジタル神経系へと進化しました。これはティア0のアプリケーションです。ダウンすれば、収益は止まります。

課題は、従来の復旧ツールがビジネスを理解していないことです。つまり、すべてのデータバイトを等しく重要なものとして扱ってしまいます。ミッションクリティカルな契約書とランチメニューを区別できないのです。

この盲点に、物理的な制約が追い打ちをかけます。Microsoftは、クラウドの安定性を守るために厳格なAPI制限を課しています。大規模なテナントでは、これらのスロットルはデータの移動速度に越えられない上限を作り出します。大企業であれば、優先順位を付けない完全な復元には数週間、あるいは数か月かかる可能性があります。

現代のビジネスにおいて、1か月ものシステム停止に耐えられる企業はありません。すべての復旧が完了するまで待つことはできません。適切なものを、今すぐに復旧させる必要があります。

進化：優先順位付けから自律化へ

Rubrikは復旧の優先順位付けという概念を先駆けて導入し、お客様が何を最初に復旧させるかを選択できるようにしました。現在、私たちはMicrosoft 365の自律的なビジネス復旧向けのAIでその機能をさらに強化しています。

この新しいサービスは、当社のプラットフォームのスピードと新しい層のビジネスインテリジェンスを組み合わせ、最も必要とされる局面でトリアージプロセスを自動化します。

これが管理者、CISO、およびCIOにとって状況を劇的に変えるものである理由は次のとおりです。

1. 最小限の事業継続機能（MVB）の特定： 危機的状況では、全員が即座にオンラインに復帰する必要はありません。必要なのは、事業を継続させるために不可欠な人々です。私たちはこれを「事業継続に必要な最小限の機能（MVC）」と呼んでいます。

自律的なビジネス復旧により、これらの重要なグループをあらかじめ定義しておくことができます。経営幹部、法務、財務、人事、IT運用部門をMVCとして指定できます。インシデント発生時に空白のコマンドラインに直面するのではなく、明確な目標を持って復旧を開始できるのです。"まず経営幹部チームをオンラインにします。"

2. AI駆動のインテリジェンスによる分析：これは管理者にとって最大のハードルです。アクティブな攻撃の間、手動で復元をスクリプト化したり、ファイルログをふるいにかけたりする時間はありません。プレッシャーはあまりにも大きく、時間はあまりにも速く過ぎていきます。

当社のAIがお客様に代わってトリアージを行います。環境をスキャンしてコンテキストを理解します。ノイズからシグナルを分離し、最近のアクティビティを分析して以下を理解します。

最も活発に連携しているのは誰か？
過去48時間以内にCFOがどのドキュメントを開いたか?
隠れた依存関係は何か? 例えば、TeamsチャットでリンクされているSharePointサイトや、重要なメールで参照されているExcelシートなどです。

AIはこれらの関係性を即座にマッピングし、人間のチームなら完了するのに数日かかるような調査作業を行います。

3. 最小限の事業継続機能（MVB）の自動化 分析が完了すると、システムは的を絞った復旧計画を提示します。人間がプロセスに関与し続けます。計画を確認し、自然言語を使用してユーザーを追加または削除し（「この復旧対象に広報担当VPを追加」）、「実行」をクリックします。

結果は... 最も重要な人々の直近7日間の極めて重要なデータを即座に復元します。経営幹部チームは、数週間ではなく数時間で業務を再開できます。その間、残りの膨大なデータセットはバックグラウンドで復旧を続けます。

ファイルの復旧とビジネスの復旧の違い

当社が提供するものと、市場の他の製品が提供するものとの間には、根本的な違いがあります。ほとんどのソリューションは、ファイルを復元するように設計されています。Rubrikは、業務を復旧するように設計されています。

ご自身に問いかけてみてください。経営幹部のデータを探している間に、彼らが48時間オフラインになることのコストはどれほどになるでしょうか?

従来のモデルでは、技術的なRTOを達成しても、ビジネスを存続させるという目標を達成できない可能性があります。Rubrikを使用すると、復旧プロセスをお客様の事業運営の現実に合わせて調整することができます。それは、一般的なバックアップ復元というよりも、ターゲットを絞った事業継続性を注入するようなものです。

フォースマルチプライヤー：統合プラットフォーム

Microsoft 365の機能停止における戦いの95%は、適切なデータを適切な人々に届けることですが、真のレジリエンスには全体を捉える視点が必要です。自律的なビジネス復旧はその中核ですが、それを支えるのは攻撃者に隙を与えない統合プラットフォームです。そのプラットフォームには以下が含まれます。

アイデンティティレジリエンス： ユーザーがロックアウトされてしまえば、データは役に立たなくなります。私たちはEntra ID、AD、およびOkta全体で信頼を確保し、復元します。そうすることで、ファイルを復旧させたときに、従業員は実際にログインして仕事に取り掛かることができます。

AIレジリエンス： ワークフローを加速するためにエージェント型AIを導入すると、新たなリスクのベクトルが生じます。Rubrik Agent Cloudは、そのシートベルトとしての役割を果たします。これにより、エージェントを監視し、制御不能になったりミスを犯したりした場合に"巻き戻す"ことができるため、セキュリティを犠牲にすることなくイノベーションを確実に実現できます。