Zaif、「Rubrik Security Cloud」を採用し暗号資産のサイバーレジリエンスを強化

セキュリティおよびAIオペレーション分野のリーダーであるRubrik（本社：米国カリフォルニア州パロアルト、CEO：ビプル・シンハ（Bipul Sinha））の日本法人であるRubrik Japan株式会社（本社：東京都港区、代表執行役社長：高山勇喜、以下 Rubrik）は、国内でも長い歴史をもつ暗号資産取引所「Zaif」を運営する株式会社Ｚａｉｆ（以下Zaif）が、「Rubrik Security Cloud (RSC)」を採用したことを発表しました。Zaifは、ゼロトラストに基づいたデータ保護プラットフォームであるRSCを活用し、サイバーレジリエンスの強化を進めています。サイバー攻撃による侵害が発生し得ることを前提とした対策により、暗号資産取引所の基盤である顧客の資産データの正確性と可用性を、継続的に確保することが可能となります。

サイバー攻撃は日々高度化しています。万が一攻撃を受けて顧客資産データの復旧が遅れれば、暗号資産取引所の事業継続に深刻な影響を及ぼす多大なリスクがあります。一方、近年は暗号資産が投資対象としての側面が強まっており、日本国内の暗号資産交換業者における口座開設数は延べ1,300万口座を超え、利用者預託金残高は5兆円以上に達しています（*1）。そのため、利用者保護の観点で、現行の資金決済法から金融商品取引法への移行を含めた規制遵守の変更が見込まれています。これに伴い、より厳格なセキュリティ体制や内部統制の整備も求められることとなります。

こうした中、システムをAWSクラウド上で運用するZaifは、正規の認証情報を奪い、なりすまし侵入を行う現代のアイデンティティ攻撃に対し、従来の境界防御とバックアップによるセキュリティ対策に限界を感じていました。特に、管理者権限が奪取された際にバックアップデータを含む全データが削除されかねないクラウド環境の特性を危惧し、侵入後を前提としたデータ保護の必要性を感じていました。

そこで同社では検討の結果、独自の環境にデータを保護する「論理エアギャップ」と管理者権限でも変更を許さない「イミュータブルデータバックアップ」を備えたRubrik Security Cloud（Rubrik Cloud Native ProtectionおよびRubrik Cloud Vault）の導入を決定しました。さらに、AWS上のバックアップデータ内に潜む不審な挙動をいち早く察知する「Anomaly Detection (ふるまい検知)」機能や、マルウェアの痕跡をスキャンして安全な復旧ポイントを特定する「Threat Hunting (脅威ハンティング)」機能も評価し導入を決定しました。これにより、万が一の感染時にも、初期侵入ポイントや影響範囲を迅速に特定し、確実に“クリーンなデータ”から復旧することが可能となります。その他、技術専門家からなるRRTチーム（Ransomware Response Team）による24時間365日のランサムウェア被災時のデータ復旧支援サービスの存在も、導入決定要因の大きなものとなりました。

Zaifのプロダクト企画開発部 部長である佐古夏樹氏は、次のように述べています。

「侵害を前提としたデータ保護を追求する中で、最も評価したのが、“管理者であっても意図的に削除できない”というRubrikの仕組みです。従来のバックアップでは管理者権限が奪取された時点でバックアップも危険にさらされますが、Rubrikはデータをイミュータブル（不変）な状態で保持し、当社環境からは直接操作できない設計となっています。仮に攻撃者にAWS環境の権限を掌握された最悪の事態でも、バックアップへの干渉を許さないため、しっかりとデータを守り抜けるという確信を持てたことが、導入の大きな要因となりました。」

Rubrik Japanの代表執行役社長である高山勇喜は、次のように述べています。

「これからのセキュリティは、起こり得るリスクにいかに備えられるかが焦点となります。今回、Zaif様との連携により、暗号資産の未来を守る取り組みを共に進められることを大変光栄に思います。Rubrik Security Cloudの導入により、Zaif様は従来の防御中心のアプローチにとどまらず、より高度なセキュリティ体制の構築が可能となりました。絶えず脅威にさらされる現代においては、レジリエンスを軸としたゼロトラストの考え方が不可欠であり、迅速な復旧は単なるセキュリティ対策ではなく、事業を継続するための基盤そのものだと考えています。」

Zaifでは、2026年1月からのテスト環境での検証を経て、現在、本番環境への実装を進めています。今後も、サイバー攻撃やランサムウェア脅威の変化に合わせて、Rubrikと共にセキュリティ対策を継続的に強化していきます。

*1：「金融庁『金融審議会暗号資産制度に関するワーキング・グループ報告』 2025年12月）」

Rubrik（ルーブリック）について

Rubrikは、セキュリティとAIオペレーションをリードする企業として、データ保護、サイバーレジリエンス、エンタープライズAIの活用推進を支える領域で事業を展開しています。Rubrik Security Cloudは、クラウド全体のデータ、アイデンティティ、ワークロードを保護、監視、復旧することで完全なサイバーレジリエンスを提供します。Rubrik Agent Cloudは、AIエージェントのアクションを監視・監査し、リアルタイムでガードレールを適用、精度向上のための微調整を行い、さらに誤動作を元に戻すことで、信頼できるAIエージェントの大規模導入を加速します。

Webサイト：https://www.rubrik.com/ja/

©2026 Rubrik, Inc. All rights reserved.
RubrikはRubrik, Inc.の登録商標です。