今四半期の初め、RubrikはGoogle Workspace向けデータ保護機能の一般提供開始を発表し、これによりGmailおよびGDrive(ユーザードライブ/共有ドライブ)に初めてエンタープライズグレードのサイバーレジリエンスを実現しました。
Google Workspaceの保護は、現代の企業にとって不可欠な要件です。GmailやGDriveのセキュリティ確保は依然として重要ですが、真のレジリエンスとは、組織を結びつけるあらゆる要素を保護することを意味します。たとえば、戦略的な意思決定が記録されたカレンダーの予定、長年にわたる取引関係の蓄積を象徴する連絡先、機能的な俊敏性を支えるGoogle Groupsなどです。
その結果、Rubrikは同プラットフォームの機能拡張を発表しました。すなわち、カレンダー/連絡先のサポート、Google Groupsの対応、一括復元、優先復元の4つの新機能です。
こうした保護の必要性は、かつてないほど高まっています。Rubrik Zero Labsの調査によると、IT・セキュリティ部門のリーダーのうち86%が、今後1年以内にAIエージェントが自社のセキュリティ体制を凌駕すると予想しています。これにより、まったく新しい種類の運用リスクが生じることになります。AIエージェントは、ファイルを独自に修正、移動、削除することができ、この操作はバックグラウンドで目立たない形で実行されるため、被害が数日間、あるいは数週間も気づかれないままになることがよくあります。ファイルが無いことに気づく頃には、手がかりはすでに消え失せています。これは単なるサイバーレジリエンスの課題だけでなく、運用上の課題でもあります。
今日の脅威情勢では、データインシデントは単にファイルをロックするだけでなく、業務を停止させてしまいます。大規模な危機が発生した際、唯一重要な指標は、ビジネスがどれほど迅速に復旧できるかということです。RubrikはGoogle Workspaceの保護機能を拡張させ、ITチームがインシデント発生時に単なるデータの復旧だけでなく、事業継続を最優先とする包括的な復旧フレームワークを活用できるようにしています。
Google カレンダーと連絡先:組織のノウハウを守る
社内のコミュニケーションは受信トレイで行われますが、コンテキストはカレンダーと連絡先に存在します。カレンダーのデータは、ステークホルダー間の連携、戦略転換、意思決定など、「何をしたか」の背後にある「なぜしたか」を明らかにする決定的な記録です。厳選された連絡先リストは、長年にわたる取引関係の管理とベンダーに関する背景情報を反映しており、チームの業務スタイルに合致する構造になっています。
Rubrikでは、特別なワークフローや追加の設定を行うことなく、カレンダーと連絡先が標準的なGmailバックアップに自動的に含まれるようにしています。単一の統合スナップショットにより、ユーザーのプロファイル全体が毎回取得されます。
復旧が必要な場合、システム管理者は的確に対応することができます。この機能を使えば、ユーザーの他のスケジュールに影響を与えることなく、削除された1件の予定を復元したり、カレンダー全体を特定の時点まで復元したり、退職する従業員のデータを直接上司のアカウントに転送したりすることができます。
Google Groups:組織図ではなく、チームを守る
現代の企業におけるコラボレーションは、厳密に組織図どおりに行われるものではありません。多くの企業は、Google Groupsを通じて編成された部門横断的なプロジェクトチームや地域別タスクフォースによって業務を行っています。つまり、真にレジリエンスの高い保護戦略とは、こうした動的な業務形態を反映したものなのです。
Rubrikを追加すると、Workspaceテナント内のすべてのGoogle Groupは、組織単位(OU)や個別のユーザーと共に、単一の統合ビューに自動的に表示されます。システム管理者はGroupレベルでSLAポリシーを割り当てることができ、メンバー全員が即座にその保護対象となります。チームが変化し、メンバーが入れ替わっても、保護範囲は自動的に更新されます。ユーザーが、互いに競合するポリシーを持つ複数のGroupに所属している場合、Rubrikは最も保護レベルの高いポリシーを適用します。これにより、保護の抜け穴が生じることなく、手動での調整も不要となります。
インシデントが発生した場合、IT部門は財務チームや法務チームといった機能単位全体を単一の操作で復旧させることができます。これにより、時間がかかり断片的なプロセスであった復旧作業を、ビジネス機能間の連携のとれた復旧へと変えることができます。
組織全体に影響するインシデントでは、組織全体を復旧させる
大規模なサイバーインシデントやデータ破損は、ごく一部のユーザーにとどまるものではありません。企業レベルのシステム侵害においては、大規模なデータ復元能力が、インシデントの被害を最小限に抑えるか、それとも数日間にわたる業務停止を余儀なくされ、収益やブランドイメージが打撃を受けるかどうかの決め手になります。
Mass Recoveryが、高負荷の手動によるトリアージに代わり、管理された可視性の高い運用を実現します。システム管理者は単一のインターフェースから、復旧の対象範囲(部門単位、GmailやGoogle Driveなどのアプリケーション単位、Google Group単位、あるいは組織全体)を指定し、復旧ポイントを選択するだけで、残りのプロセスはRubrikが自動的にオーケストレーションを実行します。システムは、対象となるすべてのユーザーに対して最適なスナップショットを自動的に特定し、復旧処理を並行して実行します。また、進行状況をリアルタイムで追跡できるため、経営陣は常に状況を把握することができます。
危機発生時の事務処理にかかる負担が数週間から数時間に短縮され、企業は迅速かつ確実にインシデント対応から通常業務へと移行することができます。
最も重要なものを、最初に復旧させる
どのような復旧シナリオにおいても、処理速度とインテリジェントな優先順位付けを組み合わせる必要があります。そうしないと、復旧ツールはファイルやフォルダをすべて同等の優先度で処理するため、組織的な対応を指揮すべきリーダーたちは、システムが重要度の低いアーカイブの処理に時間を費やす間、待機せざるを得なくなります。
しかし、優先復旧機能を使えば、どのデータを最初に復元するかを指定することができます。システム管理者は、Gmail、Google Drive、共有ドライブ、カレンダー、連絡先について、最近のアクセス履歴を表示する期間を設定し、自動的に優先する項目を選択できます。さらに、特定のチーム、すなわち経営陣、財務、法務など、他のどの部門よりも先に業務を稼働させる必要がある部門に優先順位を絞り込むことも可能です。優先すべきユーザーがオンラインに戻ると、システム環境の残りの部分では、手動で再トリガーすることなく自動的に復旧が続行します。
その結果、ミッションクリティカルなチームは数日ではなく数時間で業務を再開でき、取締役会への報告やサイバーレジリエンスに関するコンプライアンス要件を満たす、具体的かつ堅固な復旧態勢を実現します。
データだけでなく、ビジネスそのものを復旧させる
Google Workspaceは、ビジネスの運営とAIの運用が行われる場所です。Rubrikは、書き換え不可の保護機能と、適切な順序で業務を復旧させるためのインテリジェンスを組み合わせることで、このミッションクリティカルな環境に必要なエンドツーエンドのレジリエンスを提供します。
重大な局面では、単にデータを復元するだけでは不十分です。ビジネスそのものを復旧させる必要があります。Rubrik for Google Workspaceの活用方法をご覧ください。
免責条項
本資料で言及している未公開のサービスや機能は現時点では利用できません。公開時期等はRubrikの単独の裁量により決定され、予定どおりに一般公開されない可能性や公開が中止される場合もあります。ここで言及されるいかなるサービスや機能もRubrikが提供を約束するものではなく、その責任や義務を意味せず、いかなる契約にも含まれません。現在一般公開されているサービスや機能に基づいて、購入の意思決定を行うようにしてください。