④ ルーブリック / RBRK：2024年4月上場サイバーセキュリティ銘柄のデータ・セキュリティ分野におけるテクノロジー優位性

※「③ ルーブリック / RBRK：サイバーセキュリティ業界におけるポジショニング・位置付けとテクノロジー面での競争優位性・強み」の続き

バックアップからデータ・セキュリティへ＆ルーブリック（RBRK）のポジショニング

バックアップは、急成長するデータ・セキュリティ領域と融合、或いは、その一部となっている。

データの量、多様性、速度が指数関数的に増加し続けている（生成AIの出現によってさらに加速）のと同時に、ランサムウェアグループがそれらのデータを標的としているため、昨今では、サイバーセキュリティ業界は、インサイド・アウトからデータを保護するという相補的な取り組みを展開している。

これは、アウトサイド・インからデータを保護するという従来のアプローチとは対照的で、従来は、サイバーセキュリティは外部の悪者が内部のデータにアクセスするのを阻止することを目的としていた。

しかし、このインサイド・アウトのアプローチは、データそのものを保護することで、万が一攻撃者がデータに辿り着いたとしても、そのデータを動かせず、壊れず、破壊できないものにするというものである。

このようなトレンドの結果、バックアップはデータセキュリティとサイバーセキュリティの観点から重要性を増しており、特にルーブリック（RBRK）はバックアップストレージを活用して脅威を分析、監視、特定する方法を採用しています。

前述のトレンドにより、データ・セキュリティは、ネットワーク・セキュリティ、SecOps（エンドポイント・セキュリティ、脅威への対応、脅威ハンティングを含む）、クラウド・セキュリティ、アイデンティティといった他の主要な柱とともに、サイバーセキュリティの重要な柱として台頭する可能性がある。

データ・セキュリティをサイバーセキュリティの特定の領域として組み込むことは難しいが、以下の図はそれを試みている。

この図では、サイバーセキュリティ業界で一般的な数多くの略語を意図的に排除することで、この業界のより広範な視点を提供し、且つ、ルーブリックをこの文脈の中で位置づける上で役立っていると言える。

この図では、サイバーセキュリティをクラウド（Cloud）とオンプレミス（On-prem）という2つの主要なIT環境と、それらと相互作用するクライアント（Client）とパブリック（Public）という2種類の接続に分類している。

クライアント接続は、企業の従業員や請負業者が自分のデバイスにエンドポイント・セキュリティを装備していることを表している。

一方、パブリック接続は、社外の誰か（通常はアプリケーションにアクセスする消費者）によって確立されている。

そして、それぞれのタイプの接続は、ネットワーク・セキュリティ・スタックによって保護されている。

まず、クライアント接続の場合には、セキュア・サービス・エッジ（Secure Service Edge）・スタックが含まれ、場合によってはSD-WAN（Software Defined-Wide Area Network）と組み合わせてSASE（Secure Access Service Edge）アーキテクチャを形成する。

そして、パブリック接続の場合には、スタックにはウェブ・アプリケーション・ファイアウォール、APIプロテクション、DDoSプロテクション、ボットプロテクション、そして潜在的にはロードバランサーやCDN（Contents Delivery Network）のようなアプリケーションパフォーマンス向上のためのソリューションが含まれる。

一方、クラウド環境では、主要な部門はコンピュートとストレージである。

コンピュート・レベルでは、ワークロード・セキュリティ（クライアント・デバイスのエンドポイント・セキュリティに似ている）が、サーバー、仮想マシン、または、コンテナ上でエージェントを採用し、悪意のあるアクティビティをリアルタイムで阻止している。

このレイヤーは、CSPM、DSPM、CASB、脆弱性管理、ASM、IaCセキュリティなどのツールを含む、ポスチャー＆エクスポージャー・マネジメントによって補完されている。

その他のセキュリティ対策としては、コード・セキュリティやコンテナ・セキュリティなどのシフト・レフト・アプローチ、IDベースやホスト・ベースのマイクロセグメンテーションによるセグメンテーション、IAM、CIEM、PAMなどのアクセス制御などがある。

足元、データセキュリティはますます重要性を増しており、ストレージレイヤーに位置付けられ、コンピュートレイヤーにおけるワークロードセキュリティの役割を反映しているが、顕著な違いがある。 それは、ストレージレイヤーにはエージェントは存在せず、保護はリアルタイムではなく、遅れが生じる点である。

データセキュリティの中には、すでに説明したように、プライマリストレージをセカンダリストレージにスナップショットし、脅威を分析するバックアップセキュリティがある。

しかし、DLP（Data Loss Prevention：データ損失防止）もここに組み込まれており、プライマリー・データベースとストレージに存在するデータの不正な移動/流出の試みをブロックすることに関係している。

また、オンプレミス環境に目を向けると、シフト・レフトやセグメンテーションのような概念はあまり当てはまらず、ポスチャー＆エクスポージャー・マネジメントは主に脆弱性管理に重点を置いている。

コンピュートとストレージは統合されており、ハイパーバイザーやベアメタルレベルでオンプレミスサーバーを保護するためにウイルス対策ソリューションが使用されることが多いが、その効果は限定的となっている。

アクセス制御は、アクティブ・ディレクトリ（Active Directory）のようなメカニズムを通じて、ここでも重要であり続ける。

まとめると、ストレージはIT環境、特にクラウドにおいて重要なコンポーネントである。

従来は、ネットワークセキュリティ、エンドポイント・セキュリティ、ワークロード・セキュリティ、アクセス制御、エージェントレス・ポスチャー＆エクスポージャー・マネジメントを通じて、一括して保護されてきた。

しかし、ルーブリックのような次世代バックアップ・ソリューションは、ユニークで潜在的により効果的なアプローチでデータ・セキュリティのカテゴリーを確立し、支配することで、この分野に革命をもたらしている。

具体的には、ルーブリックのような次世代バックアップ・ソリューションは、これらは、エージェント・ベースやインライン・セキュリティ対策にありがちな負担をかけることなく、ストレージ・レイヤー上の活動に関するより詳細な洞察を提供しているのである。