アイデンティティは現代のサイバーレジリエンス戦略における中核的存在である、という点に疑問を挟む余地はないでしょう。多くのサイバー攻撃において最後に狙われるのはデータですが、攻撃のベクトルとして引き続きアイデンティティが標的となることが増加しています。IDCの調査によると、71%のID関連攻撃で、盗まれたまたは不正入手されたアイデンティティ認証情報が使用されています。
アイデンティティは、ほぼあらゆる面に影響を与えます。何らかの理由でアイデンティティサービスが利用不可能になれば、事業を止めざるを得なくなるでしょう。誰も認証を受けられず、業務用のアプリケーションを使えなくなってしまうからです。Active DirectoryとEntra IDは、最も一般的な企業向けのアイデンティティプラットフォームです。ハイブリッドクラウド構成で併用されることが多いため、サイバー攻撃の格好の標的となっています。
この脆弱性に対処するのが、当社のRubrik Identity Recoveryです。Active DirectoryとEntra IDインフラで比類なき保護を提供するため、一から設計された画期的な製品です。
フォレストの復旧を実施できるツールは存在していますが、サードパーティのバックアップツールが利用されています。Rubrik Identity Recoveryは、書き換え不可のデータ保護プラットフォームを提供します。強固かつユーザーフレンドリーなソリューションであり、ADフォレスト全体を個々の属性まで復元することができます。これにより、組織におけるアイデンティティ関連のデータ損失リスクを最小限に抑え、セキュリティインシデントの恐れが生じた場合にも事業継続を確保できます。
サイバーレジリエンスにおけるアイデンティティ保護の重要性
劇的な変化を続ける今日の脅威をめぐる状況において、サイバー攻撃は日に日に巧妙化し広がっています。攻撃者が企業の中核的なアイデンティティリポジトリを継続的に標的とすることで、企業にとってアイデンティティデータの保護を優先事項とし、サイバーレジリエンスを強化することが急務となっています。
真のサイバーレジリエンスとは、侵害が起き得ることを認めることです。完全なサイバーレジリエンス戦略の実現は、セキュリティインシデントから迅速に復旧し、核心的な事業運営を継続できる能力にかかっています。
Rubrikはサイバーレジリエンスにおける重要パートナーとして、エンタープライズ、クラウド、SaaS全体で完全なサイバーレジリエンスを実現するデータセキュリティプラットフォームを提供しています。ゼロトラストデザインで構築され、機械学習を活用したRubrik Security Cloudは、データポリシーの管理と適用の自動化、機密データの保護、データ脅威分析と応答の提供のほか、影響を受けたアプリ、ファイル、オブジェクトを正確かつ迅速に復旧することで、サイバー復旧と運用の復旧の迅速なオーケストレーションを可能とします。
Rubrik Security Cloudを通じて提供されているRubrik DSPMは、重要な機密データのライフサイクル管理、過剰共有のリスクの最小化、ほぼリアルタイムでの不審なアクティビティの特定を通じて、適切に対処できるアクションを取れるようにします。
Rubrik Identity Recoveryにより、Active DirectoryとEntra IDインフラを積極的に保護することで、レジリエンス態勢を強化し、潜在的な脅威に迅速に対応して影響を軽減する態勢を整えることができるようになりました。
Rubrik Identity Recoveryの主要な特徴
包括的な復旧範囲:Active Directoryのフォレスト全体を個々のオブジェクト属性、Entra IDオブジェクト、エンタープライズアプリ、アプリ登録にいたるまで復旧することができます。広い復旧範囲を提供することで、組織は重要なアイデンティティデータを安心して保管でき、インシデント発生の際には迅速に復元できます。
ネイティブ機能を基盤に構築:Identity Recoveryは、企業がサイバーレジリエンスの最後の砦として信頼するRubrikプラットフォームのコア技術を基盤としており、ネイティブな書き換え不可機能を備えているため、確実にアイデンティティデータを復旧できます。
シンプルな復旧操作:アイデンティティ復旧ツールでよく見られる複雑さが低減された、直感的なインターフェースとシンプルなワークフローを採用することで、組織は簡単に復旧プロセスを開始・管理できます。インプレースでも、クリーンルーム環境内でも、Active Directoryフォレスト全体の復旧をRubrik Security Cloudが完全なオーケストレーションを通じて実施します。復旧オプションを選び、復旧を開始すれば、後は待つだけです。従来は人の手で行ってきた複雑な一連の作業はRubrikが処理していきます。
セキュリティ強化:アイデンティティインフラのレジリエンスと復元可能性を確保することで、セキュリティ態勢を強化でき、潜在的なセキュリティ侵害の影響を軽減できます。
Active Directoryの大規模な復旧における課題
Active Directoryは、マルチマスター方式を採用している、高度に分散したアイデンティティプラットフォームです。分散型により一定の生存可能性が確保されるため、この高い可用性を活用してレジリエンスを担保する企業も多くあります。しかし、分散型であるというのは同時に、一つのActive Directoryのドメインコントローラが侵害されれば、ドメイン全体、場合によればフォレスト全体も侵害される可能性があります。これを念頭に置くと、そのような事態が発生した際のために復旧方法を検討しておくことが重要です。
ホストベースまたは仮想マシンベースのバックアップにより、インシデント発生時に完全なロールバックができるよう、システム全体の状態をキャプチャしている企業もあります。この対策は有効であり、従来の事業継続および災害復旧の要件を満たすことができますが、サイバーインシデント発生時のオペレーティングシステムの状態を信頼できるか、という点を考慮すべきです。ADは全体の鍵を握るため、自然と攻撃者の主要な標的になるのです。攻撃者がドメインコントローラのオペレーティングシステムに侵入できれば、SYSVOLを使って使用しているマルウェアを他のDCに複製できる可能性があります。
Rubrik Identity Recoveryなら、Active Directoryの状態を新規の(感染していない)Windowsホストに復元できます。クリーンルームで一から構築し直したい場合には、新しいIPスキーマへの移行も可能です。また、セキュリティチームがDC OSを信頼できると判断する場合、既存環境でも復旧ができます。
多くの企業が抱える他の課題として、特にマルチドメインフォレストにおけるActive Directoryの複雑性が挙げられます。DNSをホストするサーバーはどれか? DHCPは? グローバルカタログはどこか? Flexible Single Master Operator(FSMO)ロールはどうか? フォレストルート、ツリー、子ドメイン間の相互関係や信頼関係を含め、これらすべてがどのように紡ぎ合わされているのか?こうした全体像の把握が困難になります。Microsoftでは、Active Directoryドメインとフォレストの復旧用に優れたドキュメントが整備されていますが、文書をさっと見ただけでプロセスが複雑になることが分かります(文書は29ページもあります)。
Rubrik Identity Recoveryは、ウィザード形式のアプローチでプロセス全体を簡素化し、書き換え不可のバックアップからのフォレスト全体にわたる復旧のオーケストレーションを推進します。復旧プロセスを開始すれば、後はRubrikにお任せです。Rubrik Identity Recoveryで希望の復旧オプションを選択した後は、手作業での介入は不要です。また、代替ホスト復旧にも対応しているため、テストとして隔離環境で実施することもできます。本番環境に影響を与えずに復旧方法を検証
全体から個別まで
アイデンティティプラットフォームでの大規模な復旧は困難な作業となることもありますが、各オブジェクトが選択されたバックアップ時と現状の間でどのように変わったかを特定するのも難しいことがあります。
Rubrik Identity Recoveryは、この比較作業をシンプルに実施できます。バックアップから特定の時点のオブジェクトを選択すれば、現状との変更点が表示されます。この機能により、アカウントの非常に高い権限グループへの追加、電話番号の変更、ダイヤルイン権限の有効化(攻撃者が標的とする環境にパーシステンスを確立した場合、バックドアとして使用される可能性があります)など、悪意があると思われる行為をより簡単に特定できます。こうした属性変更を、オブジェクトに影響を与えることなく、簡単にバックアップの状態にロールバックできます。
ハイブリッドクラウド - Entra ID向けの対応
今日、多くの組織がハイブリッドクラウドアプローチを採用しており、アイデンティティがオンプレミスとクラウドに散在する形になっています。さらには企業のアイデンティティがクラウドに複製されているというケースもあります。これは特にMicrosoft 365を活用している企業において顕著に見られる状況です。Rubrik Identity Recoveryではこうした場合でも、オブジェクト(ユーザー、グループ、ロールを含む)、エンタープライズアプリ、アプリ登録を保護し復元することができます。すべての機能を、単一のシンプルなRubrik Security Cloudのインターフェースで。
次の一歩
Rubrik Identity Recoveryには、進化し続けるサイバー脅威に対抗する革新的かつ強固なソリューションを生み出すというRubrikの揺るぎないコミットメントが反映されています。Rubrikの包括的かつネイティブでユーザーフレンドリーなアイデンティティ復旧ソリューションによって、サイバーレジリエンスを強化し、最も重要なデジタル資産を保護することができます。
ぜひRubrik Identity Recoveryを採用し、アイデンティティインフラにおけるレジリエンスと復元可能性を確保して安心を実感してください。共に防御を強化し、攻撃を受けた際にも事業運営を継続できるようにしましょう。
ガイド付きハンズオンラボへの参加を含め、Identity Recoveryの詳細については、今すぐ次のVirtual Camp Rubrikにサインアップしてご確認ください。