Commvault、Cohesity、Rubrikも動く 「バックアップ」に押し寄せる変革の波：求められるのはサイバーレジリエンス強化

HYCU、Commvault、Cohesity、Rubrik、Keepitなどのベンダーが、バックアップツールの機能強化を図っている。背景にあるのは、顧客がサイバーレジリエンスの強化に迫られている現状だ。

[Tim McCarthy，TechTarget]

　バックアップソフトウェアが進化を続けている。その目的は、サイバー攻撃に対する回復力を意味する「サイバーレジリエンス」を強化することにある。今日ではSaaS（Software as a Service）のデータ保護にとどまらず、AI（人工知能）技術を活用したデータ保護や、攻撃を想定したシミュレーション機能など、多様な機能が登場している。

　調査会社The Futurum Groupのアナリスト、クリスタ・ケース氏は、いまや長時間のダウンタイム（システム停止時間）を許容できる企業はほとんどないと指摘する。実際、「Microsoft 365」や「Google Workspace」といったSaaSは、データベースなど基幹業務に関わるシステムと同レベルで、日常業務に不可欠な存在になっている。だが組織の多くは、自社のデータがSaaSで十分に保護されていないという事実を甘く見ている。

　「サイバー攻撃は進化を続けており、データそのものだけでなく、バックアップと連携しているネットワークやセキュリティ関連のサービスにまで標的を広げている」とケース氏は話す。企業がIT支出に慎重になる中だが、バックアップベンダーの製品は一段と投資する効果のある存在だと見なされる状況になっているという。

バックアップツールに搭載される新機能

併せて読みたいお薦め記事

必要性が高まるバックアップシステム

• バックアップ製品の「乗り換え検討」が5割超　迷走しない見直し方法は？
• 減らされがちな「バックアップ予算」　適正額をどう見極める？
• ランサムウェア対策は本当に万全？　バックアップの見直し7大ポイント

　「SaaSを利用する組織の多くは、SaaSのデータがベンダーによって保護されていると考えているが、実際にはそうではない」とケース氏は語る。一部の人気があるSaaSでは、一定のデータ保護のサービスが提供されていることがあるが、マイナーなSaaSや各業界に特有のSaaSでは、データが保護されないまま運用されていることが珍しくないと、同氏は指摘する。

　こうした状況を受けて、HYCUやKeepitといったデータ保護のベンダーは、異常検知などサイバー攻撃に備えるためのSaaS向け機能の拡充に力を入れている。

　HYCUは2025年4月、同社のバックアップサービス「HYCU Data Resiliency Cloud」（R-Cloud）のユーザー向けの新たなサービス「Resiliency Shield」（R-Shield）を発表。SaaSのバックアップデータを対象とした、より包括的なサイバーレジリエンス機能の提供を開始した。HYCUによれば、この新サービスには、

• SIEM（Security Information and Event Management：セキュリティ情報およびイベント管理）との連携による異常検知
• 不変性を備えた「イミュータブル（改ざん不能）」なバックアップ
• クリーンコピー（攻撃の痕跡がないバックアップ）の検証

といった機能が含まれている。

　HYCUのR-Cloudは、人気があるSaaS向けのバックアップサービスだけでなく、マイナーなSaaSに接続してそのデータをバックアップする機能も提供している。

　Keepitも異常検知機能の拡充を計画している。同社は今後3年間で、新たな保護機能の対象を数多くのアプリケーションに拡大する。2025年にはまず「Jira」「Bamboo」「Okta」「Confluence」「DocuSign」「Miro」「Slack」を新たに対象として追加する計画だという。

　「SaaS向けのバックアップサービスに異常検知機能を追加する動きは、SaaSのバックアップベンダーがサイバー脅威の広がりをいかに深刻に受け止めているかを示している」。調査会社Data Center Intelligence Groupの創業者でCEOを務めるジェローム・ウェント氏はそう指摘する。

　ただし、異常検知はまだ初期段階のテクノロジーだとウェント氏は言う。こうしたサービスでは、顧客のデータを一定期間調査してからでなければ、攻撃による異常と認められる要素を特定できないという。「異常検知はまだ発展途上段階で、ベンダーによる違いも大きい」と同氏は指摘する。

Cohesity、Commvault、Rubrikも新機能を追加

　Cohesity、Commvault Systems、Rubrikなどが提供する、従来型のバックアップツールも、サイバーレジリエンスを強化するための機能強化や、提携先の開拓を進めている。

　Cohesityは2025年4月、AI技術を活用した新たなエージェント機能「Cohesity RecoveryAgent」を発表した。サイバー脅威に備えるための準備から対応までの作業を自動化し、迅速に復旧ができるようにするためのものだ。自動的に実行するアクションとワークフローをまとめた「ブループリント」を作成し、それにソフトウェアが従うことでインシデント発生後の復旧を迅速化できる。ブループリントには、

• 脅威ハンティング
• マルウェアスキャン
• さまざまなバックアップ環境にまたがる復元

などの機能を含めることができる。

　Rubrikは2025年4月、Googleのクラウドサービス群「Google Cloud」向けの新機能を「Rubrik Security Cloud」に追加したことを発表した。この新機能によって、Rubrikの生成AI接続用API「Rubrik Annapurna」をGoogleのマルチモーダルAIサービス「Google Agentspace」と連携させることが可能になる。これにより、Rubrikのサービスで保存されたデータを基に、Google AgentspaceでAIモデルを構築できるようになる。

　CommvaultはSimSpaceと提携。Commvaultのツール上で危機シミュレーショントレーニングを実施し、脅威に関する実践的な経験を積めるようにする狙いがある。両社は「Commvault Recovery Range」と呼ばれる新しいサービスを提供し、Commvaultのツールやユーザー企業のデータをコピーし、サイバー攻撃のシミュレーションができる環境を構築できるようにする。攻撃が自社のアプリケーションやデータにどのような影響を与えるかを具体的にシミュレーションできるようになる。

セキュリティチームとバックアップチームの連携

　こうした新機能の追加はいずれも、バックアップチームとセキュリティチームがもはや企業内で別々のIT部門とみなされなくなった現状を示していると、ケース氏は指摘する。バックアップに対する脅威に対処するには、両方の分野の専門家がセキュリティに関する技法やツール、労力を共有し、共同で取り組むことが求められるからだ。「今後は、インシデントや脅威検出に関する取り組みをバックアップと連携して進めていく動きが、さらに盛んになるだろう」（同氏）