安全性與AI營運領域的領導者Rubrik(總部:美國加利福尼亞州帕羅奧圖,CEO:Bipul Sinha)的日本法人Rubrik Japan株式會社(總部:東京都港區,代表執行役社長:高山勇喜,以下簡稱Rubrik)宣布,在日本擁有悠久歷史的加密資產交易所「Zaif」的營運商株式會社Zaif(以下簡稱Zaif)已採用「Rubrik Security Cloud (RSC)」。Zaif正利用RSC這個基於零信任原則的數據保護平台,積極強化其網路韌性。透過假設網路攻擊可能導致入侵的預防措施,得以持續確保作為加密資產交易所基礎的客戶資產數據的準確性和可用性。

網路攻擊日益複雜化。萬一遭受攻擊導致客戶資產數據恢復延遲,將對加密資產交易所的業務持續性造成嚴重影響,存在巨大風險。另一方面,近年來加密資產作為投資標的的一面日益增強,日本國內加密資產交換業者開設的帳戶總數已超過1,300萬個,用戶存款餘額超過5兆日圓(*1)。因此,從用戶保護的角度來看,預計監管合規將會發生變化,包括從現行的《資金結算法》過渡到《金融商品交易法》。這也將要求建立更嚴格的安全體系和內部控制。

在這種情況下,在AWS雲端上營運系統的Zaif,對於現代透過竊取合法認證資訊進行冒充入侵的身份攻擊,傳統的邊界防禦和備份安全措施已感到力不從心。特別是,他們擔心雲端環境的特性,即如果管理員權限被奪取,包括備份數據在內的所有數據都可能被刪除,因此意識到需要以入侵後為前提的數據保護。

經過討論,該公司決定引入Rubrik Security Cloud(Rubrik Cloud Native Protection和Rubrik Cloud Vault),其具備在獨立環境中保護數據的「邏輯氣隙」和即使擁有管理員權限也無法更改的「不可變數據備份」。此外,他們還評估並決定引入能夠及早偵測潛藏在AWS備份數據中的可疑行為的「Anomaly Detection (行為檢測)」功能,以及掃描惡意軟體痕跡以識別安全恢復點的「Threat Hunting (威脅獵捕)」功能。這使得即使萬一感染發生,也能迅速識別初始入侵點和影響範圍,並確保從「乾淨數據」中可靠恢復。此外,由技術專家組成的RRT團隊(勒索軟體應變團隊)提供的24小時365天勒索軟體受災時數據恢復支援服務的存在,也是其做出導入決定的重要因素。

Zaif產品企劃開發部部長佐古夏樹表示:

「在追求以入侵為前提的數據保護中,我們最看重的是Rubrik的機制,即『即使是管理員也無法故意刪除』。傳統備份在管理員權限被奪取時,備份本身也可能受到威脅,但Rubrik以不可變(Immutable)狀態保存數據,其設計是無法直接從我們的環境中操作。即使發生攻擊者掌握AWS環境權限的最壞情況,備份也無法受到干擾,這讓我們確信能夠堅守數據,這是導入的重要原因。」

Rubrik Japan代表執行役社長高山勇喜表示:

「未來的安全性將聚焦於我們如何為可能發生的風險做好準備。此次,我們與Zaif攜手合作,共同推進保護加密資產未來的事業,深感榮幸。透過導入Rubrik Security Cloud,Zaif不僅止於傳統的防禦中心方法,還能建立更先進的安全體系。在不斷受到威脅的現代,以韌性為核心的零信任思維不可或缺,而迅速恢復不僅是安全措施,更是業務持續發展的基石。」

Zaif自2026年1月起在測試環境中進行驗證,目前正在推進正式環境的實施。未來,他們將繼續與Rubrik合作,以應對網路攻擊和勒索軟體威脅的變化。

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:合作
  • 相關組織:Rubrik / Rubrik Japan株式会社 / 株式会社Zaif
  • 原文日期2026年1月
  • 產品、服務:Rubrik Security Cloud (RSC) / Rubrik Cloud Native Protection