現代のエンタープライズ環境において、ITチームはデータを保護するために二正面作戦を展開しています。対処すべき問題の1つは、毎日組織に入社したり退社したりする何千人ものユーザーのライフサイクルデータを管理するという、運用上の悪夢です。もう1つの問題は、ランサムウェアがオンプレミスのサーバーを標的とするだけでなく、悪意のあるペイロードをクラウドに直接同期させるという脅威が拡大していることです。
そして、企業には「クラウド=バックアップ」という根強い神話があります。
しかし、Google Workspaceで事業を運営している組織にとって、現実は厳しいものであることが少なくありません。Googleはサーバーを稼働させ、システムの日常的な運用を維持することでアプリケーションインフラストラクチャのレジリエンスを保証していますが、こうしたサーバーに存在するデータの整合性は引き続きお客様の責任となります。
ネイティブのゴミ箱フォルダやGoogle Vaultのような訴訟ホールドツールに依存するだけでは、もはや十分ではありません。SaaS環境を真に保護するためには、手動の管理からゼロタッチ保護の体制へと移行する戦略が必要です。すなわち、ポリシー駆動型の自動化と、書き換え不可の論理的エアギャップに基づいて構築されたセキュリティアーキテクチャを組み合わせることを意味します。
ここでは、Rubrikが運用規模とデータレジリエンスのギャップを埋め、Google Workspaceのデータが単にバックアップされるだけでなく、真にレジリエンスを持つようにする仕組みについてご紹介します。
Google Workspace向けのデータレジリエンスソリューション
Google Workspaceを保護するには、戦略の根本的な転換が必要です。Rubrikは、GmailおよびGDrive向けに、テナント全体の侵害にも耐えうる書き換え不可のエアギャップ化されたバックアップを提供しています。これにより、最も深刻な攻撃にも耐えることができる隔離された復旧ポイントが提供され、障害からのシームレスな運用復旧が保証されます。
Rubrikが提供するGoogle Workspace向けの保護は、4つの主要な柱に基づいて構築されています。
論理的エアギャップ:Googleプライマリテナントから書き換え不可のバックアップを完全に分離します。 グローバル管理者アカウントが侵害された場合でも、バックアップデータは変更不可かつ復旧可能な状態であるため、テナント全体の乗っ取りの脅威を効果的に無効化することができます。
高忠実度の復元:メタデータを100%保持したまま、シームレスなインプレース復元を可能にします。 Rubrikは、元のフォルダ構造とアクセス制御リスト(ACL)を維持することで、復元されたデータがすぐに使用可能になることを保証し、手動での再設定や権限の再マッピングの必要性をなくし、メタデータを100%保持したままインプレースのデータ復元を可能にしています。
ポリシー駆動型SLA:手動のスクリプト作成を、自動化されたポリシー駆動型の保護に置き換えます。 組織は、SLAを組織単位(OU)レベルで割り当てることにより、管理オーバーヘッドを削減しながら、さまざまな部門にわたってRPOとRTOの要件を満たすことができます。
シームレスなオフボーディング:従業員の退職時に失われがちな組織の知識を保護します。 このワークフローにより、チームは元従業員のデータを簡単に転送またはアーカイブでき、アクティブな(そしてコストのかかる)ライセンスを維持することなく、重要なビジネスインテリジェンスを保持できます。
こうした機能は、組織のデータを保護するだけでなく、管理プロセスを合理化することも可能です。次に、RubrikによるGoogle Workspace向けの保護をさらに理解するために、アーキテクチャ、オンボーディング、バックアップ、復元のワークフローについて詳しく見ていきましょう。
レジリエンスのアーキテクチャ
Rubrikのソリューションは、プライマリ環境からデータを確実に分離するため、連携して動作する3つのコンポーネントで構成されています。
Google Workspaceカスタマーテナント。これは本番環境です。
Rubrik Security Cloud(RSC)。ポリシーの管理、データリスクの監視、復元の開始を行うためのSaaSコントロールプレーンで、Google Workspaceの保護とエンタープライズデータを統合します。
Rubrik Hosted Secure Resources。これはボールトであり、コンピューティング用の専用Google Kubernetes Engine(GKE)、暗号化用のキー管理サービス、データ用のクラウドストレージが含まれています。
重要なのは、このアーキテクチャが不変性を保証するということです。データがRubrikに書き込まれると、変更することはできません。さらに、Rubrikはリテンションロックやクォーラム認証などのセキュリティ対策を提供し、データポリシーに対するインサイダーの脅威を防ぎます。
仕組み:ゼロタッチ自動化
Rubrikのアーキテクチャは、データ管理のライフサイクル全体を自動化するポリシー駆動型エンジンで動作します。このプロセスは3つのフェーズに分かれており、あらゆる段階でセキュリティと効率性を確保します。
オンボーディング:RSCとGoogle Workspace間のセキュアなハンドシェイクを確立するには、シングルセッションのセットアップが必要になります。RSCは、AuthID(サービスアカウントID)とクライアントスコープという2つの顧客固有の技術的な文字列を生成します。管理者は、RSCが生成したこれらの文字列をGoogle Workspace管理コンソールに貼り付け、ドメイン全体の委任を通じてRubrikを承認します。この方法では、個々のユーザー認証情報を保存する必要がありません。これは、パスワードを共有するのではなく、Rubrikに権限を付与するものであり、セキュリティ上重要な「最小権限の原則」に基づいています。
検証が完了すると、Rubrikは顧客固有のGoogleプロジェクトをプロビジョニングして、インフラストラクチャの分離を確保し、APIスロットリングを排除します。このプロセスにより、指定されたリージョンのRubrik GCPアカウント内に、GKE、Google Key Management Services、Google Cloud Storageなどの必要なリソースが作成されます。
インフラストラクチャの準備が整うと、RSCはインベントリと、サポートされているすべてのGoogle Workspaceオブジェクト(GmailやDriveを含む)を自動的に検出します。管理者は、バックアップの頻度と保持期間を定義するSLAをワークスペース全体に任意で割り当てることができます。このシステムは、Auto Discoveryを利用してGoogle Workspaceディレクトリをスキャンします。Googleで特定の組織単位に新しいユーザーが追加されるとすぐに、Rubrikは自動的にそのユーザーを検出し、データのバックアップを開始します。これにより、ユーザーのバックアップ漏れがなくなり、ゼロタッチコンプライアンスが確保されます。
インテリジェントバックアップ:ポリシーがアクティブになると、定義されたRPOに従ってバックアップが自動的に実行されます。
RSCは、顧客固有のシークレットを利用してGoogle Workspaceで認証を行います。
Rubrik Security Cloudは、バックアップジョブを実行するために、安全なGKEクラスタ内にエフェメラルポッドをスピンアップします。このステートレスなコンピュートノードは、データ転送における負荷の高い処理を担当します。
Eメールデータの場合、システムはGmail APIを使用してメッセージ、ラベル、添付ファイルを高忠実度で取り込みます。ファイルの場合、システムはGoogle Drive API v3を使用してフォルダ階層を走査し、ファイルのバージョンとこれに紐づけられたアクセス制御リスト(ACL)を取得します。
システムはメタデータをインデックス化してきめ細かな検索機能を有効にし、管理者が環境全体で特定のファイルを見つけることができるようにします。
このバックアップデータは、分離されたストレージに書き込まれる前に、エンベロープ暗号化を使用して転送中および保存時に暗号化されます。
バックアップタスクが完了し、これ以上ジョブが実行されない場合、GKEクラスタは自動的にスケールダウンします。この動的なリソース管理により、コンピューティングインフラストラクチャは処理ウィンドウ中にのみアクティブになり、厳格な運用効率を維持し、不要なオーバーヘッドを削減します。
迅速な復元:Rubrikでは、速度と精度を重視して復元を設計しています。
データ損失イベントが発生した場合、管理者はRSCで必要な復旧ポイントを選択します。
RSCは、顧客固有のシークレットを利用してGoogle Workspaceで認証を行います。
RSCは指示を出し、コマンドを送信して、GKEクラスタ内にポッドをインスタンス化します。
すべての復元可能なアイテムはストレージ環境全体で検出されるため、復元するフォルダを選択すると、その中に含まれるすべてのファイルが表示されます。これは、Rubrikがメタデータをデータペイロードとは別にインデックス化するため、ファイルの参照が迅速に行えるからです。バックアップイメージをマウントしなくても内容を確認することができます。これにより、迅速なRTOが可能になります。
GKEはRubrikがホストするバックアップからデータを復号して抽出し、その後RubrikはDrive APIとGmail APIを使用してデータを本番環境に再注入します。復元プロセスでは、元のメタデータと権限設定が保持されるため、エンドユーザーのシームレスなエクスペリエンスが保証されます。
復元タスクが完了し、これ以上ジョブが実行されない場合、GKEクラスタは自動的にスケールダウンします。
ビジネスに不可欠なGoogle Workspaceデータの制御を取り戻す
今日のデータ主導の世界では、ネイティブツールのみに依存すると、企業は重大なリスクにさらされる可能性があります。Rubrikでは、Google Workspaceデータを効果的に保護する強力なプラットフォームを提案しています。自動化されたライフサイクル管理を、書き換え不可のセキュアなエアギャップアーキテクチャと統合することで、Rubrikはデータのレジリエンスを確保するための堅牢なフレームワークを提供します。
ぜひ動画で実際の動作をご覧になってください。Rubrik Protection for Google Workspaceのデモを視聴し、組織にどのようなメリットがもたらされるかをご確認ください。