クラウドは、もはや単なるデータを保存するためのスケーラブルなリポジトリではありません。現代企業のエンジンルームとして、ビジネスに不可欠なミッションクリティカルなアプリケーションを稼働させています。 しかし、その急速な導入により、これらの環境は格好の標的となってしまいました。最新の業界データによると、94%のクラウドテナントがサイバー攻撃の標的となっており、そのうち62%が侵害されています。
現在、脅威環境は自律型AIモデルの台頭により急速に悪化しています。Anthropic社の「Mythos Preview」の最近のリリースはその可能性を示しており、人間の指示なしに数千ものゼロデイ脆弱性を自律的に発見し、実際に動作するエクスプロイトを構築する能力を実証しました。かつては国家レベルの高度なリソースを必要としたこうした能力が誰でも安価に利用できるようになることで、サイバー攻撃者に有利な方向へとパワーバランスが恒久的に傾き、脆弱性の発見から広範囲にわたる悪用までの時間が劇的に短縮される恐れがあります。
これらのミッションクリティカルなアプリケーションは、仮想マシンやデータベースといった基盤となるクラウドサービス上に構築されていますが、単なるデータストレージをはるかに超えた存在です。それらは、ネットワーク構成、設定、IDアクセスルールが複雑に絡み合った網のような構造を持っています。断片的なデータしか保護できない従来型のバックアップ戦略では、こうした構造的な複雑さに対応できず、サイバー攻撃を受けた際にビジネスサービス全体が根本的なリスクにさらされることになります。
これらのクラウドアプリケーションはビジネスの生命線であり、それに応じて目標復旧時間(RTO)に対する期待値も変化しています。長時間のダウンタイムは、到底受け入れられるものではありません。組織は現在、セキュリティ侵害の発生後、平均21日間のダウンタイムに直面しており、事業停止による損失は1時間あたり最大30万ドルに達する可能性があります。このような事業停止は、直接的な収益の損失だけでなく、深刻な規制上の罰則を招き、顧客からの信頼を修復不可能なまでに損ないます。
深刻化する脅威環境を乗り越え、事業の継続を維持できるように組織を支援するため、Rubrikはこの度、「Autonomous Business Recovery for Cloud Applications」を発表します。
クラウドアプリケーション復旧におけるギャップ:なぜデータのバックアップだけではアプリケーションの復旧にはならないのか
クラウドアプリケーションにおける真のサイバーレジリエンスは、ネイティブのスナップショットツールや手動スクリプト、従来型のバックアップ戦略だけでは実現できません。クラウドアプリケーションがダウンした場合、データだけを復元してもアプリケーションを再び稼働させられるわけではありません。VPC、ネットワーク設定、IAM構成、セキュリティグループがすべて適切な順序で復元されて初めて、アプリケーションは正常に機能します。
従来の手法に依存すると、次の3つの課題によって生じる「リカバリギャップ」に直面します。
断片化された依存関係マップ: 現代のクラウドアプリケーションは、コンピュート、データ、ネットワーキングが複雑に絡み合った網のような構造を持っています。これらの環境は常に変化しており、インフラのドリフトが絶えず発生するため、手作業で作成されたランブックはすぐに陳腐化してしまいます。攻撃が発生すると、ITチームは一刻を争うダウンタイムの最中に複雑な依存関係を手探りで調査しながら、アプリケーションが実際に何で構成されているのかを推測せざるを得なくなります。
見えない保護のギャップ:サイロ化された手作業による管理では、重要なコンポーネントが完全に無防備な状態になってしまうことがあります。アプリケーションが進化し、開発者が新しいリソースを追加しても、従来のバックアップツールではそれらを見落としてしまうことがよくあるのです。そして、インシデントが発生して初めて重要なコンポーネントのバックアップがないことに気づき、システムを一から手動で再構築せざるを得なくなります。
侵害されたバックアップとクリーンなデータの必要性: 攻撃者の活動速度はこれまで以上に加速化しており、滞留時間の中央値は、新しいバックアップであってもすでに感染している可能性が高いことを示しています。そのため、これらのスナップショットから闇雲に復元を行うと、環境が即座に再侵害されるリスクがあります。一部の従来型のソリューションでは、スナップショットを一時的なインフラストラクチャへマウントして、脅威をスキャンすることでこの問題に対処しようとしていますが、このプロセスは非常に時間がかかり、復旧作業を遅延させるだけでなく、クラウドコストを増大させます。
これらの3つのギャップは、復旧という作業の性質を根本から変えてしまいます。ITチームやセキュリティチームは、予測可能なプロセスを実行するどころか、一刻を争う状況の中で混沌としたフォレンジック調査を余儀なくされるのです。まず、依存関係のマッピングに何時間も費やし、続いて、有効でクリーンなバックアップを探すという苦痛な作業に直面します。保護されていなかったコンポーネントについては、極度のプレッシャーの中でインフラストラクチャを手作業で再構築しなければならず、必然的に設定ミスが発生し、「復旧した」アプリケーションが二次攻撃に対して脆弱な状態のままになってしまう危険があります。
このような手作業かつ場当たり的なアプローチこそが、業界のダウンタイム平均が21日のままで変わらない理由なのです。
Autonomous Business Recovery for Cloud Applicationsのご紹介
RubrikのAutonomous Business Recovery (ABR) for Cloud Applicationsは、断片的なデータを単にバックアップするという従来の考え方から、ビジネスサービス全体を保護し復旧するという新たなアプローチへと転換します。個別のデータを復旧しても、ビジネスを復旧することにはなりません。真のレジリエンスを実現するには、アプリケーションスタック全体のクリーンな復旧をオーケストレーションすることが必要です。
Rubrikは、危機発生時にITチームやセキュリティチームが手作業でインフラを復旧する状況を回避し、負荷の高い作業を事前に行います。そして、自律型の「意思決定エンジン」として機能し、複雑なフォレンジックやオーケストレーションの負担を、人に対応させるのではなく、ソフトウェアが自動処理するようにします。Rubrikは、平時のうちに可視性、保護、復旧における問題を解消することで、インシデント発生時にクリーンなデータを探し回ったり、再構築の方法を推測したりする必要がない状態を実現します。
予測不能な混乱を、迅速かつ確実な復旧に変え、取締役会レベルの厳格なコンプライアンス要件にも対応できるようにします。 主な機能は次のとおりです。
自律型のアプリケーション検出:アプリケーションの全コンポーネントを可視化した完全なグラフィカル依存関係マップを提供することで、依存関係を推測する手間を根本から解消します。基点となる一つのリソース(EC2インスタンスなど)をタグ付けするだけで、Rubrikが再帰的な探索を行い、環境全体をマッピングします。このマップは継続的に更新され、アプリケーションの進化に合わせて常に正確で最新の状況を把握できるため、緊急時に古くなったアーキテクチャ図に頼る必要がありません。
同期化された書き換え不可の保護: Rubrikは、データのみならず、コンピュート構成やネットワーク層を含むアプリケーションスタック全体に対し、継続的かつ隙のない保護を一元的に適用できる環境を提供します。新しいリソースが検出されると、それらは自動的に、SLAに基づき、エアギャップ化された、書き換え不可の保護ポリシーに組み込まれるため、見えない保護のギャップがなくなります。
オーケストレーションされた「クリーン」な復旧: インシデント発生時、Rubrikはアプリケーション全体の復旧をオーケストレーションします。Preemptive Recovery Engine™を活用し、一時的なインフラを立ち上げることなく、数秒で最後に確認されたクリーンな時点を自動的に特定します。そこから、アプリケーションの依存関係マップに基づいて直接構築された、事前に検証済みの復旧計画を実行し、ネットワーク、コンピュート、データ層を正しい順序で復元します。さらに、これらの復旧計画は業務を中断させることなく事前にテストすることができ、成功を保証するとともに、コンプライアンスの証明に必要なレポートも簡単に生成できます。
アプリケーションスタック全体を復旧できる体制は整っていますか?
データを復旧することは、ビジネスを復旧することではありません。アプリケーションが稼働していなければ、復元は失敗と同じです。Autonomous Business Recovery for Cloud Applications(現在プライベートプレビュー中)を使用することで、復元しては繰り返すというサイクルからついに脱却することができます。平時から準備しておくことで、依存関係を自動的に検出し、継続的な保護を適用し、ビジネスに不可欠なアプリケーションのクリーンな再構築を、マシンスピードで自律的にオーケストレーションできるようになります。
クラウドの複雑さによって復旧が妨げられるような状況は回避しましょう。Rubrikがどのようにリカバリギャップを解消しているのか、その詳細については、ソリューションブリーフをご覧ください。Autonomous Business Recovery for Cloud Applicationsは現在プライベートプレビュー段階にあり、デザインパートナーを積極的に募集しています。クラウドでミッションクリティカルなワークロードを実行していて、アプリケーション復旧の未来を形作るべくいち早く利用したいとお考えの方は、ぜひご連絡ください。今すぐデザインパートナーにご登録ください。
Rubrik Forwardにご参加ください 近日開催のバーチャルセッションにぜひご参加ください:バーチャルセッション「Safeguarding the Minimum Viable Business: Autonomous Cloud Recovery at Scale」(最低限の事業継続を守る:大規模環境における自律型クラウド復旧)では、復旧に潜む問題について掘り下げ、完全なアプリケーション復旧をいかにオーケストレーションするかを探ります。
本書で言及している未公開のサービスや機能は現時点では利用できません。公開時期等はRubrikの単独の裁量により決定され、予定どおりに一般公開されない、または公開が中止される場合もあります。ここで言及されるいかなるサービスや機能もRubrikが提供を約束するものではなく、その責任や義務を意味せず、いかなる契約にも含まれません。現在一般公開されているサービスや機能に基づいて、購入の意思決定を行うようにしてください。