Zaif、サイバーレジリエンス強化へ「Rubrik」採用　資産データの不変性を確保

　Zaifは、Rubrikのデータ保護プラットフォーム「Rubrik Security Cloud」を採用した。2026年5月12日、Rubrik Japanが発表した。ゼロトラストの考えに基づいたデータ保護プラットフォームを活用することで、サイバー攻撃による侵害を前提とした対策を講じ、顧客の資産データの正確性と可用性を継続的に確保する。

　国内で長い歴史を持つ暗号資産取引所を運営するZaifは、システムをAWSクラウド上で運用している。同社は、正規の認証情報を奪いなりすまし侵入を行う現代のアイデンティティ攻撃に対し、従来の境界防御やバックアップによるセキュリティ対策に限界を感じていた。特に、管理者権限が奪取された際にバックアップデータを含む全データが削除されかねないクラウド環境の特性を危惧し、侵入後を前提としたデータ保護体制の整備を必要としていた。

　採用されたRubrik Security Cloudは、独自の環境にデータを保護する「論理エアギャップ」と、管理者権限でも変更や削除を許さない「イミュータブルデータバックアップ」を備えている。これに加え、AWS上のバックアップデータ内から不審な挙動をいち早く察知する「Anomaly Detection」や、マルウェアの痕跡をスキャンして安全な復旧ポイントを特定する「Threat Hunting」といった機能も評価のポイントとなった。これにより、万が一の感染時にも、初期侵入ポイントや影響範囲を迅速に特定し、確実にクリーンなデータから復旧することが可能になる。

　Zaifのプロダクト企画開発部部長を務める佐古夏樹氏は、侵害を前提としたデータ保護を追求する中で、管理者であっても意図的に削除できないRubrikの仕組みを最も評価したと述べている。従来のバックアップでは管理者権限が奪取された時点でバックアップも危険にさらされるが、Rubrikはデータを不変な状態で保持し、Zaif側の環境からは直接操作できない設計となっている。仮に攻撃者にAWS環境の権限を掌握された最悪の事態でも、バックアップへの干渉を許さないため、データを守り抜ける確信が持てたことが導入の大きな要因となった。

　同社は2026年1月からテスト環境での検証を開始し、現在は本番環境への実装を進めている。今後は、現行の資金決済法から金融商品取引法への移行を含めた規制遵守の変更も見込まれる中、サイバー攻撃やランサムウェア脅威の変化に合わせてセキュリティ対策を継続的に強化していく。

ニュースリリース