red and black love lock
05 - 13 - 2024

③ ルーブリック / RBRK:サイバーセキュリティ業界におけるポジショニング・位置付けとテクノロジー面での競争優位性・強み

コンヴェクィティ  コンヴェクィティ
  • ルーブリック(RBRK)は、バックアップとリカバリのソリューションを提供し、ランサムウェアの脅威に対する企業の最終防衛ラインとしての役割を果たしている。
  • そして、攻撃型セキュリティが注目される中、同社は従来の検知・対応の枠を超えたプロアクティブな脅威対策を強化している。
  • サイバーセキュリティ業界において、同社は他のセキュリティベンダーと協力し、全体的なセキュリティ体制を強化する重要なプレーヤーとなっている。

※「ルーブリック/ RBRK:サイバーセキュリティ業界におけるランサムウェア・マルウェアの現状と同社のテクノロジー面の優位性」の続き

広範なサイバーセキュリティ業界におけるルーブリック(RBRK)の位置づけ

以下では、ルーブリックRBRK)が業界内でどのような位置づけにあるかを示すために、サイバーセキュリティの状況をわかりやすく説明したい。

企業のサイバーセキュリティ・スタックの中心は、主に「予防(Prevention)」と「検知・対応(Detection & Response)」となっている。

予防に基づく対策には、ハッカーが悪用する可能性のある将来の脆弱性を回避するために、ソフトウェア開発プロセスの早い段階でセキュリティを組み込むこと(すなわち、シフト・レフト)や、不正アクセスを防止するために IaaS(Infrastructure as a Service)、SaaS(Software as a Service)、ネットワーク、およびデータ関連の設定が適切に構成されていることを確認すること(すなわち、CSPM、SSPM、CASB、マイクロセグメンテーション、DSPM)が含まれる。

検知・対応とは、その名の通り、実際の脅威(ユーザーやシステムの異常な挙動など)を検知し、それを封じ込め、除去することである。

しかし、近年では、攻撃的セキュリティ(Offensive Security)と呼ばれる、上記のグラフ上のスペクトルの左側への顕著なシフトが見られている。

この文脈では、攻撃的セキュリティとは、潜在的な脆弱性や悪意のある行為者をより遠くまで探索することを意味する。

シフト・レフトは、現代の開発では、脆弱な要素を含むことが多い外部のサードパーティ/オープンソースのリポジトリが多数含まれるソフトウェアのサプライチェーン全体を包含しているため、ここでも登場する。

もし、これらの脆弱性が特定されず、開発者がアプリケーションを構築するために、これらの脆弱性を自分のソフトウ ェア環境に持ち込むと、さらにその先(アプリケーションが稼動し、数万人以上のユーザにサービスを提供する場合)で、これらの脆弱性がサイバー攻撃者に悪用される可能性がある。

攻撃型セキュリティには、(リアクティブな検知・対応ではなく)プロアクティブな脅威探索、大規模なフィッシング・キャンペーンを開始する準備が整っている可能性のある悪意のあるインフラの特定、熟練した倫理的ハッカーが脆弱性を見つけて貴重な企業データやシステムにアクセスできるかどうかを確認する侵入テストも含まれる。

攻撃型セキュリティのこれらの分野は、主として新興市場、すなわち未開発のセキュリティ市場を表すことになる。

同時に、サイバーセキュリティ業界は、上記のグラフにおいて右方向にもシフトしており、バックアップやリカバリーのような既存市場(ブラウンフィールド)も活性化している。

これはルーブリックの領域であり、以前にも説明したように、このシフトはランサムウェアの脅威に対する組織のレジリエンス(回復力)を強化することを目的としている。

具体的には、セキュア・バックアップ・ソリューションは、バックアップ・データを静止時と転送時の両方で暗号化し、データのコピーがプライマリ・データセットと同様にセキュアであることを保証することに重点を置いている。

ディザスタ・リカバリでは、システムおよびデータを最小限のダウンタイムで復旧させる堅牢なメカニズムを構築し、障害が発生した後でも迅速に業務を再開できるようにする。

また、アーカイブ・ストレージは長期的なデータ保持のためのもので、長期間にわたってデータへのアクセス性と安全性を維持する費用対効果の高いストレージ・オプションを提供する。

上述の通り、バックアップとリカバリ・ソリューションは、最後の防衛線となるまでに進化している。

以前は、これらのソリューションは主に自然災害や社内における誤作動等から組織を守ることを目的としており、サイバー攻撃に対抗するための特別な設計はアレンジされていなかった。

しかし、近年ランサムウェアの脅威が高まっていることから、バックアップとリカバリは重要な最終防衛ラインとして再び位置付けされている。

もし企業がルーブリックや同様の次世代バックアップ&リカバリ・プロバイダを選択すれば、脅威に対する非常に強固な最終防衛ラインを確立することができる。

幅広いサイバーセキュリティ業界におけるバックアップ&リカバリソリューションを理解するもう一つの方法は、ネットワークセキュリティとエンドポイントセキュリティというサイバーセキュリティの2大分野を用いて類推することである。

サイバーセキュリティにおける様々な役割を理解するために、ここでは、パーティーを開く際の大きな家を想像してみよう。

玄関では、インラインのネットワーク・セキュリティ・ベンダーが用心棒の役割を果たし、即時の評価に基づいて誰が入場するかを直接管理する。

一方、帯域外のネットワーク・セキュリティ・ベンダーは、正面の窓に配置された監視員のようなもので、近づいてくる人々を監視し、潜在的な脅威に関する追加のインテリジェンスを用心棒に提供することで、入館プロセスに直接干渉することなく、入館者を許可するか拒否するかの判断を洗練させるのに役立っている。

ハウス内では、エンドポイント・セキュリティーが様々な部屋で警備員のように機能し、ゲストと環境との相互作用に目を光らせている。

ゲストが家具や電化製品をどのように扱うか、食べ物や飲み物をどのように口にするか、そして全体的に、ゲストが敷地内でどのように振る舞うかを監視するのである。

しかし、すべての部屋に警備員を配置することは不可能である。

そのため、監視が行き届かない部屋や家具もあり、そのような死角では悪質な行為に気づかれない可能性がある。

そこで、裏庭から後方の窓越しにパーティーを眺めるルーブリックのようなバックアップ・リカバリ・プレーヤーが登場・活躍する。

彼らは裏庭の窓からスナップショットを撮り、エンドポイントセキュリティガードが直接監視していないエリアも含め、パーティーの様子を広範囲に把握します。

このバックアップデータは、不品行を遡及的に検出するのに役立ち、あらゆるリスクを軽減するための協調的な対応を可能にする。

例えば、不穏なパーティー客が不品行を行った証拠写真に基づいて、その客の排除を決定するようなものである。

このようなバックアップ・アプローチには大きな利点がある。

すべての部屋に警備員を配置するという、より侵入的な存在によって雰囲気や流れに影響を与えかねないエンドポイントセキュリティとは異なり、スナップショットを通じてイベントを分析するため、進行中のパーティーに負担をかけることがない。

つまり、ネットワーク・ファイアウォールやエンドポイント・エージェントのような直接的なセキュリティ対策は不可欠だが、システムに負担をかけ、レイテンシ(待ち時間)を増やしたり、リソースを消費する可能性がある。

対照的に、ルーブリックの方法は、進行中のプロセスに直接干渉することなく、深い洞察を提供し、効果的でありながら目立たない最後の防衛線を提供することで、従来の防御を補完する、より革新的で干渉的でないセキュリティの形態を提供している。

※続きは「④ルーブリック(RBRK)20244月上場サイバーセキュリティ銘柄のデータ・セキュリティ分野におけるテクノロジー優位性」をご覧ください。