Zaif、Rubrik Security Cloudを導入し暗号資産の安全性を向上

日本国内で最も歴史のある暗号資産取引所の一つ、Zaifが、米国カリフォルニアに本社を置くセキュリティ企業Rubrikの「Rubrik Security Cloud」を採用し、サイバーレジリエンスの向上に乗り出しました。この取り組みは、日々進化するサイバー攻撃への対応と、顧客資産データの保護を目的としています。

サイバー攻撃の現状

サイバー攻撃の手法は年々高度化しており、特に暗号資産取引所は攻撃者にとって魅力的なターゲットとなっています。顧客資産データの復旧が遅れると、取引所の信頼性が損なわれ、事業継続に深刻な影響を及ぼす可能性があります。最近の調査では、日本国内での暗号資産交換業者の口座数が1,300万を超え、預託金残高は5兆円以上に達していることもあり、利用者の保護が一層重要視されています。

Zaifのセキュリティ強化の背景

Zaifは、AWSクラウド上でシステムを運用しており、特に重要な資産データを守るためには、従来のバックアップのみでは不十分だと認識していました。現代のアイデンティティ攻撃に対しては、正規の認証情報を奪われる危険性もあり、クラウド環境におけるデータ保護の必要性が求められています。

そのため、ZaifはRubrikの「論理エアギャップ」と「イミュータブルデータバックアップ」の機能に注目しました。このシステムは管理者権限であってもデータを意図的に削除できないため、万が一権限が奪われた場合でもデータを守ることができます。

Rubrik Security Cloudの機能

Rubrik Security Cloudは、サイバー攻撃に備えるために幾つかの重要な機能を提供します。

- Anomaly Detection (ふるまい検知)：バックアップデータの中に潜む異常をいち早く察知し、攻撃を未然に防ぐ助けとなります。
- Threat Hunting (脅威ハンティング)：マルウェアの痕跡をスキャンし、安全な復旧ポイントを特定できます。

これらの機能により、万が一にも感染した場合においても、迅速に初期侵入のポイントや影響範囲を特定し、クリーンなデータから復旧することが可能です。

導入の決め手

Zaifのプロダクト企画開発部部長である佐古夏樹氏は、Rubrikのシステムの信頼性を強調しています。「管理者でも意図的な削除ができない仕組みが非常に評価できる。攻撃者に権限が奪われた場合でも、私たちのバックアップは影響を受けずに保護される」と述べました。

Rubrik Japanの代表執行役社長である高山勇喜氏も、Zaifとの連携を嬉しく思う旨を述べ、「サイバーセキュリティはリスクに備えることが重要であり、Zaifがより強固なセキュリティ体制を構築するために寄与できることを誇りに思います」と語っています。

今後の展望

Zaifは、2026年1月からテスト環境での検証を行い、その結果を踏まえた上で本番環境への実装を進めています。今後も、Rubrikと連携し続けることで、サイバー攻撃やランサムウェアの脅威に対抗しつつ、セキュリティ対策を強化し続ける方針です。

Rubrikは、クラウドデータの保護や、AIオペレーションにおいて優れた技術を持つ企業であり、これを活用することでZaifは今後の暗号資産市場において安心して取引を行える環境を提供することが可能になります。