SaaS

Druva CEO vs シンジ 対談レポ

はじめに

弊社クラウドネイティブではコンサルティングだけではなく、各種クラウド製品の代理店業務を行なっております。

先日【〇〇の人に聞いてみたシリーズ!】Druva合同会社 カントリーマネージャーの坂間さんにお話をお伺いしましたblogを書きましたが、今回はなんとDruvaの創業者でCEOのJaspreet Singh(ジャスプリート シン)さんが来日をされており、対談いたしましたのでレポートを書きたいと思います!

Druvaとは

デバイスやサーバだけでなく、SaaS(Microsoft365、Google Workspace、Salesforceなど)のデータ バックアップソリューション。一ヶ所にデータを集約しあらゆる監査に対応、データ統制を実現することが出来ます。ランサムウェアなどの攻撃、災害、ユーザーの誤操作からデータを確実に保護します。

対談スタート

Jaspreetさん

御社の顧客やクライアントが現在何に注目しているのか、ぜひ知りたいです。今、ITで一番困っていることは何ですか?日本でのクラウドサービスに対するバックアップのニーズはどのくらいありますか?

Shinji

めちゃくちゃある。最近は、SaaSのデータをバックアップしたいと言うより、設定自体をバックアップしたいという要望を聞く。IaaS、PaaSの設定ミス防止をサポートするCSPM(Cloud Security Posture Management)が流行っていて、IaaSやPaaSだけじゃなくて各SaaSにかけたいという要望が増えてきた。その背景には、日本でのAWSやクラウドサービスの設定ミスでデータがPublicになる(漏洩する)ケースが多いのでユーザが敏感になっている。

Jaspreetさん

過去30年、企業はネットワーク、アプリケーション、エンドポイントに対する検知や防御にコストをかけてきた。昨今、ランサムウェアやマルウェアの攻撃のうち、約76%が成功していると言われています。

今後、次の10年は、対応(レスポンス)、復元(リカバリ)、可観測性(オブザーバビリティ)、そして機密性(コンフィデンシャリティ)などにお金が使われる時代になると思います。Druvaは、働き方の変化などで会社のインフラが変わり、社内でもデータが分散していく中で、誰がどういう操作をしたかを見える化することで、企業のセキュリティ担保のためのお手伝いしたいと考えています。

とあるセキュリティスペシャルチーム vs Druva

アメリカでランサムウェアの被害にあった会社が、1時間10,000ドル(約135万円)のセキュリティスペシャルチームを雇って対応したというお話を聞きました。

セキュリティチームが対応としてできたことは、誰がどういう操作をしたかというOSやアプリケーションが出力したログを示すことだけでした。設定の変更に関しては、誰が何をしたかというのはわかるが、データ変更の痕跡に関しては発見や追跡を実施することは非常に困難だったそうです。

Druvaはバックアップのデータと比較することで、データに対する追加、削除、オーナーが誰であるかなどの変更やデータ量の変化を、時給135万円のスペシャリストチームよりも詳細に示すことに成功したそうです。

また、復元に関しても、データの変化をひとつずつ追うことで、ただリストアする以上の効果を示せたそうです。

通常のリストアだと、リストアポイントからリストアされた時点の情報をまるっとリカバリーさせるだけです。 Druvaは細かいスナップショットから一番最適なデータをキュレーション(寄せ集め)することによって、ファイルごとに攻撃される直前のものへとリカバリーすることができます。(最近追加された機能のようです)

Druvaすごいですね!対談の中でも最近追加されたシリーズを複数ご紹介いただいたのですが、進化が止まりませんね。

アメリカのセキュリティトレンドについて

Shinji

アメリカでは、ランサムウェアに対する対策やセキュリティに対するアドオンの対策の需要はどのくらい高いですか?

Jaspreetさん

3週間ごとに新しい攻撃がロシアからUSに来ていると言われているので、どの会社もサイバーセキュリティにお金をかけています。

Shinji

日本だとランサムウェアに対してまだまだ意識が低い。EDR入れればいいんでしょ?みたいになってるから、Druvaまで話が行かなくなる。EDRとの共生はどうしていますか?

Jaspreetさん

EDRはエンドポイントにはいいと思うが、AWSやサーバーなどに入れるには難しい上コストが高い。Druvaは、急にデータが増えた、減った、変なアクセスがあったなど、データの異常な振る舞いを検知することができます。

また、Druvaはバックアップのデータの種類を蓄積して、ランサムウェアの対象になった場合などに、どのような価値のあるデータが人質に取られたかを分析することもできます。

Druvaのプライオリティ

現在Druva社は3つのことにプライオリティを置いているそうです。

  1. サービスをシンプルかつ信頼性の高いものにすること
  2. クラウドバックアップができること
  3. バックアップデータのマシンラーニングして価値を提供すること

マシンラーニングをした結果どうしたいか。というと、バックアップのコストや事前に設定したスケジュールに対してのレコメンデーション(推奨)をしてもらえます。

コストのレコメンデーションはすでにあるそうで、何でもかんでもバックアップするとコストが嵩むので、「これはバックアップしなくていいんじゃないか?」みたいなものを、分析し推奨することによって、バックアップのコストを抑えることができます。

ほかにも、色々なリソースの指標を入れることで、バックアップする最適なタイミングが分析できるそうで、それを推奨してスケジュールの最適化をするような、バックアップスケジュールレコメンデーションがリリース間近のようです。

Druvaの今後について

Shinji

繋げるSaaSの数を増やそうとは思っていますか?

Jaspreetさん

SaaSに対する意欲は爆発的に高まっているので、お客様とそのエコシステムの成長をサポートするために、どんどん追加していこうと考えています。

Shinji

まさに今日もSaaSの不安に関しての話があった。SlackがSFDCに買収されたりと、SaaS業界のM&Aはしばしば話題に上がる。新しいSaaSを使えば使うほど、SaaSが買収された場合などにデータの移行やバックアップをどうすればいいのかが不安だと。

Shinji

Druvaが用意したクラウドサービスインテグレーションを待たずして、ユーザーが自分でバックアップしたいSaaSをDruvaに接続できるSDKとかあると面白そうなんだけど。おれ、Notionとかバックアップしたい。

最後にShinjiより、カスタマーアプリのデータバックを自分で作るSDK(Software Development Kit – ソフトウェア開発キット)あればいいなと話がありましたが、Jaspreetさんはそれを聞いてにっこりしながらメモを取っていました。

今後のDruvaの進化がますます楽しみですね。

おわりに

左から順にDruvaカントリーマネージャー坂間様、システムエンジニアリング本部長三輪様、創業者CEOのジャスプリート様、Shinji

予定していた1時間じゃ足りず15分ほどオーバーしましたが、それでも全然話し足りないくらいお話が盛り上がりました。最後の最後で、Jaspreetさんがテスラのガルウィング(ファルコンウィング)に乗っている話を聞いたのですが、その時のシンジの顔がその日一の笑顔だったのはきっと皆さんも想像つくと思います。

Jaspreetさん、坂間さん、三輪さん、お忙しい中お越しいただきお時間いただきありがとうございました。

Druvaついてご興味がある方は、ぜひこちらからお問い合わせください。営業チームが優しくご説明させていただきます。

おしまい♪

さゆり

漫画・アニメとワインとビリヤード(万年B級)が好きです。子供が寝た後に、ワインを飲みながら、NetflixやAmazon Primeで昔のアニメを流し、アプリでひたすら漫画を読んでいる時間が至福の時間。