わずか10年足らず前には、攻撃者がお客様の環境内に侵入してから発見されるまで、平均で78日間を要していました。現在では、AIの活用により、最初のアクセスからデータの流出までにかかる時間は39秒にまで短縮されました。¹
復旧にかかる時間は、その変化に追いついていません。ほとんどの組織にとって、安全な復旧ポイントの特定、取締役会や規制当局からの質問への対応、そしてビジネスの復旧までには、20日以上を要します。² 侵入は39秒、復旧は20日。これがそのギャップです。
そして、攻撃者が使用するツールが高速化・高度化し、より安価に導入できるようになるにつれて、ギャップは拡大しています。これこそが、私たちが12年間かけて解決に取り組んできた問題です。Rubrikは、2026 Gartner® Magic Quadrant™バックアップ/データ保護プラットフォーム部門において、7年連続でリーダーに選出されるとともに、「ビジョンの完全性」で最高の評価を受けました。私たちは、この評価が市場での地位以上のものを反映していると確信しています。それは、私たちが12年前に行った見立て、つまりお客様のデータにとって最大の脅威は火災や洪水ではないだろうという見立てを示しています。それは敵対者であり、最終的には、お客様がビジネスの運営を委ねているエージェントになるでしょう。
その見立てには今や名前がついており、私たちはこれをエージェント型サイバーレジリエンスと呼んでいます。
語られることのないギャップ
今日では、取締役会がサイバーセキュリティについて尋ねるのは、攻撃を受けるかどうかということではありません。どれくらい速く復旧できるのかということです。それは根本的に異なる問いであり、ほとんどの組織はいまだに適切な答えを持っていません。
その理由を説明します。従来のセキュリティは、予防と検知を中心に構築されていました。根底にあった前提は、ツールと対応範囲が十分であれば、攻撃者の侵入を防ぐことができるというものでした。
しかし、その計算は成り立たなくなっています。現代の攻撃者は、ハッキングで侵入する必要はないのです。セキュリティ侵害の80%近くにおいて、攻撃者は侵害された認証情報を使用してログインし³、水平移動して、お客様のチームより先にバックアップを見つけ出します。
AIはその状況をさらに悪化させました。5、6年前は、高度な攻撃を仕掛けるのに数週間かかりました。現在では、AIを活用した脅威モデルが脆弱性を連鎖させ、マシンスピードで攻撃を実行します。侵入から侵害に至るまで、わずか39秒です¹。その一方で、攻撃を仕掛けるコストはゼロに近づいており、防御側のコストは増大し続けています。その軍拡競争は、予防策だけでは勝てません。
現実的な唯一の答えは、その方程式を根本から転換することです。復旧を極めて高速、安全、かつ確実に実施し、攻撃が壊滅的なイベントではなく、復旧可能なイベントとなるようにするのです。
侵害を前提とし、エージェントの過剰な振る舞いを前提とする。
攻撃の高速化と並行してもう一つの問題が浮上しており、今やそれこそが、お客様のビジネスにとってより重大な懸念事項となっている可能性があります。
お客様がエージェントを導入しています。開発者がエージェントを導入しています。財務、営業、カスタマーサービスの各チームがエージェントを導入しています。ソフトウェアエンジニアリングだけで、現在、すべてのエージェント活動の50%近くを占めています。⁴ お客様の環境における人間のアイデンティティ1つに対して、現在109のマシンアイデンティティが存在します。⁵ それらのアイデンティティの大半は権限や機密データへのアクセス権を持っており、24時間いつでも、許可を求めることなく、お客様の代わりに自律的な行動をとることができます。
エージェントは、挙動が確定的ではなく、ハルシネーションを起こします。悪意のあるプロンプトによって操作される可能性もあります。エージェントが損害をもたらした場合、ビジネスに重大な影響を及ぼす恐れがあります。侵害されたり、誤って構成されたりしたエージェントは、1つのファイルを盗むだけでは済みません。チームの誰も異変に気づかないうちに、マシン並みの速さでコードを記述し、リポジトリを削除し、顧客データを流出させ、環境全体に変更を加えることができます。
だからこそRubrikの戦略は、2つの明確な前提、すなわち「侵害を前提とする」ことと「エージェントの過剰な振る舞いを前提とする」ことを軸に据えているのです。これは、私たちが悲観的だからではありません。今後成功を収める組織は、予防措置で防げると期待するのではなく、不可避な事態に備えて計画を立てている組織だからです。
エージェント型サイバーレジリエンスとは、それらの事態が発生した際にも稼働し続けるビジネスを構築する方法です。
私たちが取り組んできたこと
Rubrikは12年間をかけて、データ、アイデンティティ、そして今やエージェントをも、保護および復旧のための統合された領域として扱うプラットフォームを構築してきました。当社はバックアップから始めてセキュリティを後付けしたわけではありません。まずエンタープライズコンテキストを構築し、その上にすべてのものを積み上げました。
このプラットフォームでは現在、2つの製品スイートにわたってエージェント型サイバーレジリエンスを提供しています。
Rubrik Security Cloud - AIのスピードでの復旧: ほとんどのサイバー復旧は、行動を起こす前に一連の重要な問いに答える必要があるため、時間がかかります。どのバックアップが安全か? 攻撃はどこから発生したのか? どのような機密データが漏洩したのか? どのアイデンティティが侵害されたのか? 取締役会は、それらの質問をすべて尋ねてくるでしょう。規制当局も同様です。
Rubrik Preemptive Recovery Engineは、攻撃が発生する前にこの作業を実施します。データのバックアップ中、継続的にコンテンツをインデックス化し、アプリケーションの依存関係をマッピングするとともに、アクセス権を持つすべてのアイデンティティを追跡します。攻撃を受けたときには、答えはすでに準備されています。数週間ではなく数分で、安全な復旧ポイントを特定し、影響範囲を把握して、復旧を開始できます。
アイデンティティは今や主要な攻撃ベクトルです。攻撃者が認証情報を侵害した場合、単にデータが盗まれるだけでは済みません。何度でも戻ってこられるようにバックドアが設置されます。また、数週間から数か月にわたり、正当な変更と悪意のある変更が混在しているため、単純に侵入前の時点までロールバックすることはできません。
Rubrik Identity Resilienceは、Active Directory、Microsoft Entra ID、Oktaを対象に、設定変更、リスクパターン、および攻撃者の永続化を継続的に監視します。復旧が必要なときは、攻撃者が残したものをすべて取り除きつつ、お客様の正当な変更内容を正確にロールフォワードします。また、脅威ハンティング機能を拡張し、非構造化NASデータやAWS、Azure、GCP上の重要なクラウドワークロード全体にわたって侵害の痕跡(IoC)をスキャンできるようにしました。さらに、GitHub、Azure DevOps、Google Workspace、Oracle Cloud Infrastructureに対するネイティブ保護機能も追加しました。
Rubrik Agent Cloud - 導入前後のガバナンス:エージェントの大規模な導入は、2年前には存在しなかった新たな種類のリスクを生み出します。そして、マシンスピードで動いているものを、人間の速度で統治することはできません。
Rubrik Agent Cloudは、IT部門によってプロビジョニングされたものであるか、現場で独自に導入されたものであるかにかかわらず、環境内で動作するすべてのエージェントを完全に可視化します。Semantic AI Governance Engine(SAGE)は、お客様が平易な言葉で記述したポリシーに照らして、エージェントのあらゆる動作を監視します。ポリシーに違反する操作を試みると、エージェントはリアルタイムでブロックされます。エージェントが損害をもたらした場合、Agent Cloudはそのエージェントが行った特定の操作を正確に取り消します。これは、以前のスナップショットへの広範なロールバックではありません。問題のあった箇所を正確に取り消します。
エージェントを大規模に導入することによる生産性向上のメリットが得られます。また、制御も維持できます。
私たちにとって7年が重要である理由
今回の評価をどのように受け止めているかについて、明確にしておきたいと思います。Gartnerは、ベンダーを推奨するものでも、その位置付けに基づきベンダーを選択するようテクノロジーユーザーに助言するものでもありません。Gartnerの調査は、同社アナリストの見解を反映しています。
7年連続でリーダーに選出され、「ビジョンの完全性」で最高の評価を受けたことは、私たちにとって、早期に行った見立てが市場で証明されていることを意味しています。Rubrikを創業した際、私たちは、企業が直面する最大の災害は自然災害ではなく、サイバーであると述べました。バックアップはセキュリティプラットフォームになる必要があると私たちが主張したとき、それはまだ共通認識ではありませんでした。Rubrikがアイデンティティレジリエンスをデータ復旧と同じプラットフォームに組み込んだとき、業界の大半は依然としてこれらを別々の問題として扱っていました。エージェントは新たな種類の内部リスクをもたらすと私たちが指摘したとき、ほとんどの組織はまだ最初の本番稼働エージェントを導入していませんでした。
それら一つひとつの見立ては、お客様にとって正しいことだと心から信じたからこそ下した決断を反映していました。その信念は今も変わっていません。
現在、6,000を超える組織が、最も重要なデータを保護するためにRubrikに信頼を寄せています。その中には、Domino's Pizza、Zurich North America、Millennium Space Systems、Piper Sandlerなどの顧客が含まれます。これらの顧客がRubrikを選んだのは、最悪の事態が発生したとき、すでに答えを備えたプラットフォームが必要だからです。
取締役会が本当に問いかけていること
取締役会は、攻撃を受けるかどうかをもはや問いません。取締役会が問うのは、どのくらい速く復旧できるのか、データが流出した際に規制当局に何を報告するのか、皆が眠っている深夜の2時にエージェントが制御不能になった場合に何が起こるのかです。
Rubrikなら、最小限の事業継続機能をAIのスピードで復旧できます。数か月にわたる正当な変更を失うことなく、アイデンティティ侵害による変更をロールバックします。環境内のエージェントはすべて統制されており、1つでも異常な動作をした場合には、その被害を正確に巻き戻すことができます。こうした機能のすべてを、単一のプラットフォーム、単一のポリシーエンジン、そしてサイバーレジリエンス態勢全体の明確な可視化によって実現しています。
私たちは12年間、その実現に向けて取り組んできました。次なる章はエージェント時代であり、私たちは最初と同じ信念を胸に、この時代へと向かいます。それは、「復旧する能力こそが、事業を運営する能力を決定づける」という確信です。侵害を前提とし、エージェントの過剰な振る舞いを前提とする。Rubrikはお客様の後ろ盾になります。
2026 Gartner® Magic Quadrant™バックアップ/データ保護プラットフォーム部門のレポートをダウンロードいただき、Rubrikが7年連続でリーダーに選出され「ビジョンの完全性」で最高の評価を受けた理由をご確認ください。
ドイツ語:https://www.rubrik.com/de/lp/analyst-reports/gartner-mq
フランス語:https://www.rubrik.com/fr/lp/analyst-reports/gartner-mq
イタリア語:https://www.rubrik.com/it/lp/analyst-reports/gartner-mq
Gartner免責事項
Gartner『Magic Quadrant for Backup and Data Protection Platforms』著者:Michael Hoeck、Jason Donham、Sankalp Rastogi、Rizvan Hussain(2026年6月29日)
Gartnerは、Gartner, Inc.および/またはその関連会社の商標です。Magic Quadrantは、Gartner, Inc.および/またはその関連会社の登録商標であり、本出版物では同社および/またはその関連会社の許可を得て使用しています。無断転載を禁じます。
Gartnerは、Gartnerの発行物に掲載された特定の会社、ベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerの発行物は、ビジネスやテクノロジーに関するGartnerの見解を表したものであり、事実を表現したものではありません。Gartnerは、本出版物に関して、商品性または特定目的への適合性の保証も含め、明示または黙示を問わず、いかなる保証も否認します。本図表は、より広範な調査資料の一部としてGartnerが発行したものであり、当該資料全体の中での文脈において評価されるものとします。Gartnerが作成した当該資料の全文をご希望の場合は、Rubrikにお問合せください。
出典
¹ Mandiant M-Trends(2019年) Palo Alto Networks, “How Long It Takes to Lose Data”(2026年5月)
² IBM Cost of a Data Breach(2025年)
³ Verizon Data Breach Investigation Report(2022年)
⁴ Anthropic, "Measuring AI Agent Autonomy in Practice”
⁵ Palo Alto Networks, 2026 Identity Security Landscape(2026年5月)