安全性与AI营运领域的领导者Rubrik(总部:美国加利福尼亚州帕罗奥图,CEO:Bipul Sinha)的日本法人Rubrik Japan株式会社(总部:东京都港区,代表运行役社长:高山勇喜,以下简称Rubrik)宣布,在日本拥有悠久历史的加密资产交易所「Zaif」的营运商株式会社Zaif(以下简称Zaif)已采用「Rubrik Security Cloud (RSC)」。Zaif正利用RSC这个基于零信任原则的数据保护平台,积极强化其网络韧性。通过假设网络攻击可能导致入侵的预防措施,得以持续确保作为加密资产交易所基础的客户资产数据的准确性和可用性。 网络攻击日益复杂化。万一遭受攻击导致客户资产数据恢复延迟,将对加密资产交易所的业务持续性造成严重影响,存在巨大风险。另一方面,近年来加密资产作为投资标的的一面日益增强,日本国内加密资产交换业者开设的帐户总数已超过1,300万个,用户存款余额超过5兆日圆(*1)。因此,从用户保护的角度来看,预计监管合规将会发生变化,包括从现行的《资金结算法》过渡到《金融商品交易法》。这也将要求创建更严格的安全体系和内部控制。 在这种情况下,在AWS云端上营运系统的Zaif,对于现代通过窃取合法认证信息进行冒充入侵的身份攻击,传统的边界防御和备份安全措施已感到力不从心。特别是,他们担心云端环境的特性,即如果管理员权限被夺取,包括备份数据在内的所有数据都可能被删除,因此意识到需要以入侵后为前提的数据保护。 经过讨论,该公司决定引入Rubrik Security Cloud(Rubrik Cloud Native Protection和Rubrik Cloud Vault),其具备在独立环境中保护数据的「逻辑气隙」和即使拥有管理员权限也无法更改的「不可变量据备份」。此外,他们还评估并决定引入能够及早侦测潜藏在AWS备份数据中的可疑行为的「Anomaly Detection (行为检测)」功能,以及扫描恶意软件痕迹以识别安全恢复点的「Threat Hunting (威胁猎捕)」功能。这使得即使万一感染发生,也能迅速识别初始入侵点和影响范围,并确保从「干净数据」中可靠恢复。此外,由技术专家组成的RRT团队(勒索软件应变团队)提供的24小时365天勒索软件受灾时数据恢复支持服务的存在,也是其做出导入决定的重要因素。 Zaif产品企划开发部部长佐古夏树表示: 「在追求以入侵为前提的数据保护中,我们最看重的是Rubrik的机制,即『即使是管理员也无法故意删除』。传统备份在管理员权限被夺取时,备份本身也可能受到威胁,但Rubrik以不可变(Immutable)状态保存数据,其设计是无法直接从我们的环境中操作。即使发生攻击者掌握AWS环境权限的最坏情况,备份也无法受到干扰,这让我们确信能够坚守数据,这是导入的重要原因。」 Rubrik Japan代表运行役社长高山勇喜表示: 「未来的安全性将聚焦于我们如何为可能发生的风险做好准备。此次,我们与Zaif携手合作,共同推进保护加密资产未来的事业,深感荣幸。通过导入Rubrik Security Cloud,Zaif不仅止于传统的防御中心方法,还能创建更先进的安全体系。在不断受到威胁的现代,以韧性为内核的零信任思维不可或缺,而迅速恢复不仅是安全措施,更是业务持续发展的基石。」 Zaif自2026年1月起在测试环境中进行验证,目前正在推进正式环境的实施。未来,他们将继续与Rubrik合作,以应对网络攻击和勒索软件威胁的变化。