Commvaultは、参加者がハッカー役となり最先端のAIツールを使って実際に攻撃を仕掛けるシナリオ型のサイバーレジリエンスシミュレーション「Commvault Minutes to Recovery」を発表しました。参加者はその後、プレッシャー下でインシデントに対する防御と復旧に挑み、AI主導のサイバー攻撃に対する自組織のレジリエンスを試すことになります。
脆弱性の発見から実際の悪用が始まるまでの期間は、かつては日単位で測られていましたが、2025年には29分にまで短縮され、前年比で65%も速くなっています。攻撃が大幅にスピードアップする中、組織には復旧計画以上のもの、すなわち実証済みの復旧対応力が求められています。
Commvault Minutes to Recoveryは、セキュリティチームとITチームが実際の状況下で最先端AI脅威への対応力をストレステストできる、ハンズオン形式のライブシミュレーションです。3つの章で構成されるうち最初の章では、参加者は攻撃者の役割を担い、今日の攻撃者が広く使用している一般的な最先端AIツールを用いてAI主導型の攻撃を作り上げます。これにより参加者は、AIによって加速された攻撃がどのように振る舞い、どれほどの速さで進行し、フィッシングがどれほど個人に合わせて作り込まれ、バックアップインフラがどれほど迅速に標的にされるのかを、リアルに体感できます。
続いて参加者は役割を入れ替え、不完全な情報と相反する優先事項のもとでプレッシャーを受けながら、リアルタイムで検知の判断を下し、AI主導型の攻撃を防御しなければなりません。最後には復旧の専門家役を担い、脅威を再び持ち込むことなく、検証済みのクリーンな状態でシステムとデータを復元する任務にあたります。
これら3つの役割を経験することで、参加者は各フェーズで何が求められるのか、そして実際のプレッシャー下でチーム間連携がどこで破綻するのかを身をもって理解できます。この体験は、復旧計画に潜む重大な技術的・運用的な弱点を洗い出し、部門横断の連携を強化し、インシデント発生時に効果的に対応できるという自信を築く助けとなります。
Minutes to Recoveryは、オンサイトイベントとして世界各地で提供され、6言語に対応しており、2時間のセッション1回で完了します。その結果得られる「平均クリーン復旧時間(MTCR)」というベンチマークは、計画書上の想定ではなく、プレッシャー下での実際のパフォーマンスに基づいた復旧対応力の実践的な指標となります。
Commvaultのチーフ・マーケット・オフィサーであるAnna Griffin氏は次のように述べています。「組織が答えるべき問いは、もはや『復旧計画はあるか』ではありません。むしろ『プレッシャー下でもそれが機能すると証明できるか』を問うべきなのです。AIが侵害から影響発生までの時間を圧縮する中、レジリエンスは測定可能なビジネス能力になりつつあります。Minutes to Recoveryは、組織が想定に頼るのをやめ、クリーンかつ迅速に、そして自信を持って復旧できる能力を実際に示す助けとなります」
パートナー向けエンゲージメントの機会
Minutes to Recoveryは、Commvaultのグローバルパートナーネットワークを通じても提供され、パートナー各社はハンズオン形式で成果重視の体験を通じて、顧客との戦略的なレジリエンス対話を主催・推進できるようになります。
パートナーにとってこのイベントは、Commvaultのファシリテーション基盤と、Commvault Global Speaker Bureauの資格を持つ専門家の知見に裏打ちされた、そのまま導入できる高エンゲージメントの顧客体験を提供します。
Kyndrylのセキュリティ&レジリエンシー担当バイスプレジデントであるAllen Downs氏は次のように述べています。「多くの組織は、実際にリアルタイムで対応を迫られるまで、自分たちはサイバー攻撃に備えができていると思い込んでいます。サイバー攻撃がより速く、より高度に、そしてより予測不可能になる中、復旧戦略もこの新たな現実に対応して進化させなければなりません。この体験を活用することで、Kyndrylは顧客の対応力強化、レジリエンスの検証、そして混乱からの復旧能力の向上を支援できます。結局のところ、レジリエンスとは組織が策定した計画によってではなく、厳しくテストしてきたシナリオによって定義されるものなのです」