経営層の関心はサイバーレジリエンス–RubrikのシンハCEOと高山社長に聞く戦略

今回は「経営層の関心はサイバーレジリエンス–RubrikのシンハCEOと高山社長に聞く戦略」についてご紹介します。

関連ワード （CIO／経営、トップインタビュー等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　データ保護を手掛けるRubrikは、顧客や市場に対して「サイバーレジリエンス（サイバーの回復力）」の重要性を訴求する。共同設立者 最高経営責任者（CEO）のBipul Sinha氏は、「サイバーセキュリティなどの問題は、今では誰もが頭を悩ませる最重要課題だ。なぜなら人々は、サイバーの脅威を防ぐことができないという本質に気付き初めているからだ」と話す。

　同社は、データバックアップ／リカバリーを原点として、ランサムウェアなどの脅威からバックアップデータを保護するイミュータブル（変更不可）ストレージや、クラウドベースの保護、ランサムウェア検知・自動復旧といったサイバーセキュリティにフォーカスを広げている。直近の2025会計年度第1四半期業績では年間経常収支（ARR）が前年同期比45％増の8億5600万ドルという成長を達成した。

　「サイバーセキュリティは、攻撃側が圧倒的に有利で、攻撃が一度でも成功すれば良い。一方で、防御側は100％の対策を求められるが、攻撃を100％防ぐのは不可能だ。そうであれば、攻撃を受けても事業を継続する戦略を考えないといけない。事業継続の根幹はサイバーレジリエンスであり、サイバーレジリエンスこそがサイバーセキュリティの未来になる」（Sinha氏）

　Sinha氏は、直近の業績が示すように、現在の同社がサイバーレジリエンスのリーダー企業の位置にあると胸を張る。あらゆる顧客組織の経営層が事業の継続について尋ねてくるようになったといい、日本でも多くの企業がDXを推進している中で、サイバーレジリエンスが重要なキーワードになっていると説く。

　「多くの日本企業が生産性向上やビジネスの俊敏性の獲得を目指して、アナログからデジタルへのビジネス変革に取り組み、それに応じてサイバー攻撃に狙われる領域が広がっている。サイバー攻撃への耐性を高めることが不可欠だが、攻撃を防ぐことができなければ、デジタル化したビジネス自体が停止する。だからこそサイバーレジリエンスの視点が必要であり、日本の経営、技術、ITのリーダーの皆さんもその認識を広く共有されるようになった」（Sinha氏）

　Rubrikは、単一データセキュリティプラットフォームとして、サイバーレジリエンスの観点からデータ保護の対象領域をオンプレミスやクラウドのIaaSやSaaSへ順次拡大しているとし、直近ではSalesforceとそのデータの保護も開始した。単一のプラットフォームであらゆる環境におけるポリシーの作成・適用・管理とデータの保護、復旧を迅速かつ容易に実行できる点が顧客に評価されているという。

　また、昨今の生成AIブームを背景に企業のデータ保護がますます重要になる中で、2023年8月にはクラウドデータ侵害対策のLaminarを買収し、データセキュリティポスチャー管理（DSPM）ソリューションとして、このプラットフォームに加えた。

　「AI活用に向けたデータの保護としてDSPMでは、AIのリスク、AIのセキュリティ、AIのプレパレーションを提供する。AIのためのデータはどのようなものか、機密性はどうか、誰がどのようにアクセスしているのかといったことを可視化する。同時にデータにまつわる脅威やリスクを理解する必要がある。それらを基にデータの安全性を守る。この3つをDSPMで提供していく」（Sinha氏）

　2024年3月にRubrik Japanの代表執行役社長に就任した高山勇喜氏は、SAPジャパンやServiceNow Japanで要職を歴任した。

　Rubrikへの参画は、「これまでERPやワークフローを中心に、日本のお客さま企業の“ムリ・ムダ”を減らし生産性向上に寄与することを信念としてきた。だが、“ムリ・ムダ”を減らすには、その原因を特定して対処する必要があり、それがとても難しい。しかし、Rubrikなら可能と感じ、入社を決心した」と話す。

　高山氏は、20年以上のIT業界の経験で、日本企業が抱え続けるITシステムの複雑性を痛感しているといい、その原因がシステム構築や運用の大部分を外部に委託していること、海外進出や事業拡大に伴う買収・合併で異種混在のシステムが膨れ上がっていること、ベンダーロックインを回避するマルチベンダー志向にあると指摘する。

　こうした実情を踏まえて高山氏は、日本でのビジネス戦略でマネージドサービスを中心とするパートナーとの連携・協業に最も注力していくという。

　「お客さまの一番の課題はサイバーレジリエンスであり、われわれはバックアップ／リカバリー、自動化されたランサムウェアの検知と管理者への通知、侵害阻止と復旧までの対応ができ、DSPMによる組織の機密データの保護を提供できる。私が痛感した日本の実態をより深く理解しているのがパートナーであり、お客さまが抱えている諸課題を明確にして、それに対応した解決策をパートナーと提供していく」（高山氏）

　高山氏は、顧客が抱える課題には、ミッションクリカルで事業停止が許されないこと、事業継続の体制が整っていないこと、複雑化なIT環境の統合を進められないことでのコスト負担があるとし、顧客ごとに異なると話す。これらに対してパートナーと業種・業態に応じたソリューションをパッケージとして提供していく取り組みを進めているという。

　日本ではランサムウェアの脅威拡大を背景にサイバーレジリエンスへの関心が高まってきたが、高山氏によれば、8月に南海トラフ地震臨時情報が初めて発令されたことで、改めて自然災害を含めた事業継続体制を見直す企業が増え、サイバーを含む「レジリエンス」がキーワードになると見る。

　「本社も日本を非常に重要な市場と位置付けている。日本の事業体制の強化を進めており、パートナーと共に日本のお客さまが安心して事業を継続できるための支援に臨みたい」（高山氏）