セキュリティ業界はこの20年間、より迅速な検知(アラート時間の短縮、ダッシュボードの改善、より多くの画面を監視するためのアナリストの増員)に注力してきました。こうした努力の根底には、人間の速度で対応可能であるという前提があったからです。つまり、脅威を十分に速く検知できれば、人間の速度で対応できると考えていたからです。
その前提はもはや成り立ちません。
AIエージェントは、シフト交代もチケットのトリアージも待ってくれません。攻撃者がエージェントを展開すれば、そのエージェントは人間のアナリストがアラートを読み終える前に、マシンの速度で環境内を移動し、情報を読み取り、推論し、行動します。20年にわたり防御側を支えてきたツールは、攻撃者が人間であることを前提とした世界に向けて設計されていました。その世界はもう過去のものです。
Rubrik AIは、私たちが今生きる世界に対応します。
エージェントこそがエージェント型脅威に対抗できる理由
「AnthropicのClaude Mythos」のリリースは、セキュリティ業界がもはや理論上の話として扱えなくなった事実を示しました。すなわち、自律型AIシステムが今では、人間の指示なしに脆弱性を発見し、実用的なエクスプロイトを構築し、さらに複数の攻撃を行えるようになっているのです。かつては国家レベルのリソースを必要とした能力が、現在では一般的に利用可能なものとなっており、脆弱性の発見から広範な悪用に至るまでの時間は急速に縮まりつつあります。
こうした状況では、どれだけ人員を追加しても解決できない問題が生じます。AI主導の攻撃が人間の対応速度を上回る場合、もはや人間を中心とした対応は機能しないのです。検知は依然として重要なものの、検知だけでは、発せられたアラートが対応待ちのキューに積まれるだけで、もはや防衛線を維持することはできません。
組織に必要なのは、脅威と同じ速度で機能する防御です。それはつまり、指示を待たずに動作するエージェントを導入することです。
Rubrik AIのご紹介
本日、Rubrik Forwardにおいて、Rubrik AIを発表します。Rubrik AIは、Rubrik Security CloudおよびRubrik Agent Cloud全体で展開されるエージェントファーストの新しいエクスペリエンスであり、組織のサイバーレジリエンスの在り方を変革します。
Rubrik AIは、既存の製品に後付けで追加された単なるチャットボットではありません。それは、Rubrikのプラットフォームとの関わり方を根本から変える新しいモードです。組織はクリーンな復旧、影響範囲の封じ込め、業務の復旧といった目標を定義するだけでよく、Rubrik AIがそれに従って環境を分析・推論し、自律的に行動して、望ましい結果を実現します。判断ロジック、処理の順序付け、そして意思決定のすべてがマシンの速度で行われ、人間が各ステップを手作業で進めるのを待つ必要はありません。
Rubrikは、初めから本番環境で運用されてきたAPIファーストの基盤上にこの仕組みを構築しており、これこそがエンタープライズ規模でのエージェントによる運用を可能にしています。このプラットフォームが保護するすべての対象は、すでにアクセス可能であり、監視・計測機能が組み込まれており、即座にアクションを実行できる状態にあります。
ひとつのエージェントであらゆる領域を守る。
Rubrik AIは、Rubrik Security CloudとRubrik Agent Cloud全体を管理する単一のエージェントとして機能します。このスコープが重要なのは、脅威は製品の境界にとらわれないからです。侵害されたエージェントを悪用する攻撃者は、一連の動作で、開発パイプラインからクラウドインフラ、さらにはIDシステムへと移動することができます。これらの領域の一部のみを保護するだけでは、真の防御とは言えません。
Rubrik AIの「エージェンティックモード」では、エージェントがデータ、アイデンティティ、そして組織が展開しているあらゆるエージェントを横断して推論を行い、それらを分離されたサイロとしてではなく、統合された環境として扱います。そして、それらのエージェントの動作を把握し、それらの間の関係性を理解した上で、状況に応じてそのすべてに対して横断的に働きかけることができます。
エージェントと同じ速さで動くガードレール
制御を伴わないスピードはセキュリティ能力ではなく、リスクでしかありません。これこそが、自律型システムを導入する際にすべての組織が直面する根本的な課題です。エージェントに高速な動作をもたらす自律性は、何か問題が起きた際にはリスクにもなり得ます。
Rubrik AIは、Rubrik Agent Cloudに組み込まれたAgentic Guardrails(エージェント型ガードレール)によって、この課題に対処します。エージェントが行うすべての自律的なアクションは、監査可能であり、実行主体の追跡が可能であり、かつ取り消し可能です。
これは曖昧な約束ではなく、設計そのものに組み込まれた制約です。Rubrik AIは、アクションを実行する前に、その操作が元に戻せるかどうかを判断します。もしそれが不可能な場合は、独断で進めるのではなく、その判断を提示して人間に指示を仰ぎます。これらのガードレールは、エージェントの日常的な操作の速度を妨げることはなく、実際にリスクを伴うアクションに対してのみ、厳格な境界線を設けるものです。
このアーキテクチャにより、セキュリティチームがすべての動きを監視する必要なしに、エンタープライズの本番環境で自律型エージェントを運用することが可能になります。
インシデントがすでに発生している状況において最も重要となる能力は、オーケストレーションされたリカバリです。多段階のリカバリシーケンス(システムを既知のクリーンな時点から、適切な順序で、かつ適切な依存関係を維持したまま復元すること)は、セキュリティチームが緊迫した状況下で行う作業の中でも、最も複雑かつ時間を要する作業の一つです。これを手動で行えば、数週間かかります。なぜなら、そのプロセスでは、互いに連携するように設計されていないシステム間で、何十もの意思決定を調整しなければならないからです。その間にも時間は刻一刻と進み続けます。
Rubrik AIは、それらのシーケンスを自律的に実行します。最後に確認されたクリーンな状態を特定し、アプリケーションの依存関係マップに基づいて復旧計画を構築した上で、各段階で人間による承認を待つことなく、コンピュート、ネットワーク、データの順に手順を実行します。かつて人間のチームでは数週間を要した作業が、今では数分で完了します。
これはわずかな改善ではありません。ビジネスの混乱で済むか、ビジネスの破綻につながるかの違いです。
脅威と同じスピードで動くプラットフォーム
Rubrikは10年以上にわたり、エージェント型サイバーレジリエンスを可能にするデータ基盤を構築してきました。これには、書き換え不可のバックアップ、SLA主導のガバナンス、エアギャップされたリカバリ、そしてあらゆるワークロードにわたる継続的な脅威監視が含まれます。Rubrik AI は、その基盤がこれまで目指して構築してきたものの到達点です。そして今や脅威側にもエージェントが存在する以上、貴社のプラットフォームにも同様にエージェントが必要になります。
Rubrik AI は本日、一般提供が開始されました。詳細については、Rubrikアカウントチームにお問い合わせください。