Categories
サイバー攻撃やランサムウェアがますます横行する中、サイバーセキュリティは企業と個人ユーザーの双方にとって最重要課題となっています。QNAP は、ユーザーの信頼と製品の安定性にとってサイバーセキュリティが極めて重要であることを認識しています。製品セキュリティインシデント対応チーム(PSIRT)を通じて、QNAP はサイバーセキュリティガバナンス体制を継続的に強化し、脆弱性対応、リスク管理、グローバルな連携において優れた成果を示しています。
グローバルなサイバーセキュリティコミュニティと連携し、サイバーセキュリティのレジリエンスを強化
QNAP はグローバルなサイバーセキュリティエコシステムに積極的に参加し、セキュリティ研究機関やホワイトハットコミュニティと密接な連携を構築しています。近年、QNAP は Trend Micro の Zero Day Initiative(ZDI)を継続的にスポンサーし、Pwn2Own アイルランドや Matrix Cup など世界的に有名なサイバーセキュリティコンペティションにも参加し、実践的な演習を通じて脆弱性対応能力を強化しています。これらの競技会では、QNAP の専任チームが公開された脆弱性を迅速に分析・修正し、同時にユーザーへ OS アップデート通知も発信しています。
同時に、QNAP は世界中の 100 人以上のサイバーセキュリティ研究者と協力し、協調的な脆弱性公開および修正メカニズムを推進しています。これには Web インターフェース、バックエンドサービス、ファームウェアの脆弱性など多岐にわたる分野が含まれます。フランスのサイバーセキュリティ専門家 Thomas Fady も当社の取り組みを高く評価し、「過去 2 年間、QNAP は私たちと緊密に連携し、セキュリティ動向を積極的に追跡し、迅速かつ効果的に対応してきました。サイバーセキュリティへの取り組みが明らかに強化され、実質的な進展が見られます」と述べています。
2024 年 QNAP PSIRT の成果概要
過去 1 年間で、QNAP PSIRT はインシデント報告と対応において高い効率性と透明性を示し、以下の具体的な成果を挙げました:
- 脆弱性修正、緊急ガイダンス、セキュリティ推奨事項を含む 40 件以上のセキュリティアドバイザリーを公開
- 100 件以上の Common Vulnerabilities and Exposures(CVE)ID を割り当て、グローバルなサイバーセキュリティデータベースに貢献
- セキュリティ脆弱性報奨プログラムを通じて、内部および外部の公開チャネルを対象に累計 100 万台湾ドルを超える報奨金を分配
高リスク脆弱性への対応も迅速です:
- 平均 9 時間以内に脆弱性分析を完了
- 14 時間以内にパッチをリリース
- 24 時間以内にインシデントレポートおよびユーザー向けガイダンスを発行
部門横断的な統合による積極的なセキュリティ開発の実現
QNAP PSIRT は委員会ベースの体制を採用しており、R&D、セキュリティ、法務、カスタマーサポート、マーケティング部門が協力してサイバーセキュリティガバナンスに参加しています。また、DevSecOps 開発プロセスを全面的に導入し、コード提出段階で自動化された静的および動的セキュリティ分析を実施することで、セキュリティチェックを日常開発の不可欠な一部としています。さらに、自動スキャンツールを継続的に統合し、脆弱性検出の精度をさらに向上させています。
多層防御の構築:バックアップ戦略と異常検知の同時展開
高度化するランサムウェアの脅威に対応するため、QNAP はデータバックアップからネットワーク異常検知まで、ユーザー向けに包括的なソリューションを提供しています。ハイブリッドバックアップセンターは、複数 NAS のバックアップおよびリストア操作を一元管理します。QHora ルーターと統合されたAirgap+機能は、バックアップ作業中にネットワークを自動的に隔離し、データの露出リスクを効果的に低減します。さらに、ADRA NDR(ネットワーク検知および対応)ソリューションは、積極的な内部ネットワーク検知と防御を提供し、ネットワーク内でのマルウェアの横移動や異常な接続挙動を迅速に特定し、内部ネットワーク保護をさらに強化します。
教育的な啓発活動として、QNAP はセキュリティ設定ガイド、操作ビデオ、ベストプラクティス事例を四半期ごとに定期的に公開し、ユーザーが積極的な防御戦略を採用できるようヘルプしています。App Armor 権限制御や CGI 保護などの組み込みメカニズムも継続的に改善され、全体的なサイバーセキュリティ防御がさらに強化されています。
ソフトウェアサプライチェーンの透明性と AI セキュリティガバナンスの推進
2025 年、QNAP はSBOM(ソフトウェア部品表)フレームワークを正式に導入し、自社製品で使用されるすべてのサードパーティ製オープンソースコンポーネントの包括的なリストとライセンス情報を確保することで、コンポーネントにセキュリティ脆弱性が発見された際に迅速なリスク評価と対策が可能となりました。同時に、AI 開発の進展に対応し、QNAP は標準化された GenAI コードレビュー手順を確立し、開発初期段階からコード品質管理とサイバーセキュリティを強化しています。この多層的なアプローチにより、潜在的な脆弱性や機密データ漏洩を防止し、全体的なサイバーセキュリティの強靭性を高めています。
サイバーセキュリティガバナンスの継続的な歩み、QNAP は前進し続けます
サイバーセキュリティインシデント対応や積極的な開発、コミュニティ協力、政策イノベーションに至るまで、QNAP は常に透明性、機動性、協力の原則を堅持し、サイバーセキュリティガバナンスを強化しています。QNAP は今後もサイバーセキュリティへの取り組みを継続し、内部および外部のリスク検知・制御メカニズムを強化することで、世界中のユーザーにより安全で強靭かつ信頼できるデジタルストレージおよびネットワーキング環境を提供し続けます。
