- アイデンティティベースの攻撃を阻止:複雑なアイデンティティ環境で高度なレジリエンスを確保し、最も急成長中している脅威ベクトルにも対応
- 単一プラットフォームによる統合型の保護:データとアイデンティティのセキュリティを統合し、異なるポイントソリューションの脆弱性を排除
- 包括的なレジリエンス・カバレッジ:データとアイデンティティのやり取りを可視化し、検知と復旧を迅速化することで、オンプレミス、クラウド、SaaSの環境を保護
Rubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、サイバー攻撃が絶え間なく続く中、データと同様にアイデンティティ環境全体を保護するための新ソリューション「Rubrik Identity Resilience」を発表しました。このIdentity Resilienceは、攻撃者にとって最も一般的な侵入経路である人的・非人的アイデンティティ(NHI)を保護することで、最小限のダウンタイムで業務を継続できるように支援します。
Identity Resilienceは、エンタープライズ・セキュリティの盲点に対処することを念頭に置いています。アイデンティティとは、大半の企業が活用するインフラストラクチャの重要な要素であり、依然としてハッカーの標的です。こうしたアイデンティティ・システムが侵害された場合、攻撃者は重要なデータや認証情報へのアクセスを得ることができ、その結果、復旧が妨げられる可能性があります。Rubrikのソリューションは、事実上すべての主要企業を支えている、この脆弱な認証インフラストラクチャを保護できるよう設計されています。
Rubrikの最高ビジネス責任者であるマイク・トルニンカーサ(Mike Tornincasa)は、次のように述べています。「アイデンティティ・システムは、複雑で管理しにくいだけでなく、組織の貴重なデータへのアクセスを狙う攻撃者にとっては、主要な侵入経路にもなっています。Rubrikは、データセキュリティ分野でのこれまでの成功と同様に、アイデンティティを標的とする脅威を検知し、アイデンティティ・リスクを積極的に軽減することで、顧客企業のニーズに応えられるよう、アイデンティティ保護への取り組みを強化していきます。」
アイデンティティが重要な理由:ハッカーの侵入経路に
Rubrikのアイデンティティ・ビジネスは、世界中で多数のアイデンティティを保護しています。その理由は明確です。最近のCISAのレポートによると、重要なインフラストラクチャに対するサイバー攻撃の90%は、アイデンティティの侵害から始まり、そこから権限の昇格や貴重な企業データへの水平展開へとつながるのが一般的です。こうした脅威は通常、段階的に展開されるため、「誰が」「何を」行うかだけでなく、「いつ」行うか、つまり権限やアクセスのパターンの経時的な変化を理解することが不可欠です。Rubrikのソリューションは、時系列データを活用することで、アイデンティティの変化を継続的に可視化し、疑わしいアクティビティを迅速に検知できるよう設計されています。
Rubrikによるデータの監視・維持と同様、同社が今後提供する機能群は、サービス・アカウントやアクセス・トークンを使用するマシンなど、非人的アイデンティティ(NHI)を含む、重要かつ機密性の高いアクティブなアイデンティティを特定、監視、保護するものとなります。
NHIは人間よりも数が多く、管理が複雑で脆弱性を招くため、権限を侵害し昇格させる攻撃者の標的となるケースが増えています。現行のアイデンティティ・セキュリティのアプローチの場合、企業はNHIリスクを評価し、データアクセスを監視し、不審なアクティビティを長期的に追跡することは不可能です。
包括的なアプローチによりサイバーレジリエンスを向上
アイデンティティ管理、アイデンティティ保護、データセキュリティは、組織内の複数のチームによって運用される異なる製品としてサイロ化されています。これに対して、Rubrikはこうした機能を独自に組み合わせることで、新たな機能を提供し、アイデンティティとデータの包括的なビューを提供していきます。
アイデンティティの復旧とレジリエンス:復元を加速させ、レジリエンスを向上
Rubrikは、ハイブリッド環境全体のアイデンティティ保護を広範に網羅します。新機能は、組織が攻撃を早期に阻止し、システムをより迅速に復旧させることで、サイバーレジリエンスの確保を目指しています。
- Active Directory(AD)とEntra ID向けのハイブリッド保護:自動化されたオーケストレーションによる復旧ワークフローにより、組織はActive DirectoryフォレストやEntra IDテナントなどの複雑なハイブリッド・アイデンティティ環境を、これまで以上に迅速かつ確実に復旧できるようになります。Active Directoryの復旧には、最大22の手動ステップを必要とすることがありますが、Rubrikの使いやすいウィザードによりその複雑性と復旧時間を大幅に削減します。その結果、こうした機能は、Rubrikの歴史の中でも最も急速に成長しており、多数のアイデンティティと、それらのアクセスする機密データを保護しています。
- 人的と非人的アイデンティティの包括的なリスク分析:アイデンティティ・プロバイダーを横断して、人的および非人的アイデンティティがどのように機密データにアクセスしているかを統一ビューで確認できるため、組織は休眠アカウントや孤立したアカウントを特定し、高リスクの権限昇格を検知し、従来型のツールでは見落としがちな、問題のあるアクセス権の組み合わせを明らかにできます。可視性以外にも、組織はアイデンティティに関連するリスクを追跡し、アイデンティティアクセス、データアクセス、またはその両方を取り消すことで、的確に対処することができます。このアプローチは、最小特権の原則を強化し、攻撃対象領域を縮小し、アイデンティティベースの潜在的な脅威をプロアクティブに遮断します。
- 包括的なアイデンティティとデータコンテキスト:アイデンティティ・プロバイダーから得られる限定的な情報ではなく、組織はアイデンティティベースの情報と機密データ(例:ヘルスケア、金融)や権限、アクティビティを結び付けて把握することができます。この重要なコンテキストにより、サイバー攻撃前のリスク態勢を強化し、復旧作業を軽減するため、攻撃中および攻撃後の脅威ハンティングや復旧作業を迅速化します。
Rubrik(ルーブリック)について
Rubrikは、世界のデータを安全に保護することをミッションとしており、Zero Trust Data Security™で企業がサイバー攻撃、悪意のあるインサイダー、および業務の中断に対するビジネスの回復力を達成できるよう支援します。機械学習を活用したRubrik Security Cloudは、オンプレミス、クラウド、およびSaaSアプリケーション全体のデータを安全に保護します。またRubrikは、データの安全性を維持し、厳しい条件下でのデータの可用性を実現するとともに、データのリスクと脅威を継続的に監視し、インフラストラクチャが攻撃された場合でもデータと共にビジネスの復旧を支援します。
Webサイト:https://www.rubrik.com/ja/
本件に関するお問い合わせ先:
Rubrik Japan 広報代理(ホフマンジャパン株式会社内)
担当: 南出 / 村住 / 竹房 / 田中
Email: RubrikJP@hoffman.com
©2025 Rubrik, Inc. All rights reserved.
RubrikはRubrik, Inc.の登録商標です。
Zero Trust Data Management™はRubrik, Inc.の登録商標です。
本ドキュメント中に記載された会社名、製品名などは、各社の登録商標または商標です。