About Me

I am public blog

Hello word I am Public Blog

Menu

編集こばなし

あけましておめでとうございます。昨年もQNAPをご愛顧いただきましてありがとうございました。本年もよろしくお願いいたします。

2024年を振り返ってみると、”セキュリティ”に関心を持たれたお客様が大変多かったです。多くの方々が日々ニュースに流れてくるランサムウェア被害を目にし”我々も何かを打たなければ”と思い立ち我々にご相談いただく。というケースが多かったです。

2024年に我々から多くのお客様にご案内させていただき、2025年も引き続き多くのお客様にご関心いただくだろうと考えるものが、エアギャップソリューションです。

一般的なランサムウェアの動きとして、ランサムウェアは標的型攻撃としてeメールなどを通じて、セキュリティレベルが高くないクライアントPCへの感染して入ってきます。
いったん社内のネットワークに入ってしまえば、あとはネットワーク内を自由に動けるので、重要なファイルが保存されているファイルサーバーや、より権限が高いアカウントが使用しているクライアントPCの乗っ取りを試みます。
そしてある日、十分な被害を与えることができるであろうファイルへのアクセス権をもってして、ファイルの暗号化を開始「ファイルを元に戻したかったら身代金を支払え」というメッセージを送りつけてきます。

ランサムウェア被害に遭遇してしまった場合、最悪なシナリオは”メインのファイルサーバーがランサムウェアに感染してしまったので、バックアップから復元しようとしたらバックアップもやられていた”というシナリオです。バックアップデータは何としても安全に確保しておく必要があります。

では、この動きを考慮した場合に最も効果が高い対策は何か?というとエアギャップソリューションになります。エアギャップ(Air-gap)ソリューションは一言で言ってしまうと、”バックアップなど重要なデータが入っているストレージをネットワークから取り外す”ことを意味します。

ネットワークから切り離してしまうので、”ランサムウェアはそのデータを発見することができず、データを暗号化することもできない”ため、そのデータは安全といえます。

QNAPではお客様が必要とされるレベルに応じて、3種類のエアギャップソリューションをご案内させていただいております。

1. USBディスクを使ったエアギャップ
QNAPのNASでは、USBポートにUSBディスクを取り付けてご使用いただけます。USBディスクを”ネットワークドライブの非表示”に設定し、アクセス権をすべて”アクセス拒否”に設定することで、共有フォルダ一覧から見つけることができず、見つけたとしても誰もアクセスできない状態にすることができます。
こうすることで、NASのデータを”誰にもアクセスできないUSBディスクにバックアップ”できるため、バックアップデータを安全に保管することができます。

また、QNAPのNASでは、Tandbergデータ社のRDXをサポートしており、バックアップ完了時にカートリッジを取り出しておくことも可能です。こちらの場合は物理的にアクセスできない状態になりますので、より安心です。

2. Airgap+を使ったエアギャップ
QNAPのルーターQHoraを組み合わせてご使用いただくことで、Airgap+というソリューションをご使用いただけます。Airgap+をご利用いただくと、QNAPのNASからNASにバックアップ/同期を行う際の経路上にQHoraを設置いただくことで、”普段はネットワークから隔離しておき、バックアップ/同期ジョブが実行されるときのみネットワークを接続する”といったことが可能になります。バックアップ/同期先のNASを必要な時以外はネットワークにさらさない手軽に使える安全なソリューションとなります。を必要な時以外はネットワークにさらさない手軽に使える安全なソリューションとなります。

バックアップ/同期ジョブと連動するため、”バックアップに想定よりも長い時間がかかったので、バックアップが失敗してしまった”という事態は発生しません。

バックアップ/同期ジョブ実行時はネットワークに接続されますが、そもそもランサムウェアがネットワークをサーチするタイミングとあわなければ検出されず、万が一発見されてしまったとしても、ブルートフォース攻撃でパスワードを割り出したりする十分な時間を与えないことができるので、常時ネットワークに接続する場合と比較すると、各段に安全になります。

3. LTO(テープ装置)を使ったエアギャップ
QNAPにはLTOドライブバンドルソリューションがあります。こちらをご使用いただくと、ネットワークから物理的に完全に隔離した状態でデータを保管いただくことが可能です。LTOテープは、非圧縮時12TB@LTO8~18TB@LTO9、圧縮時には30TB@LTO8~45TB@LTO9ものデータを保存でき、50年以上のデータ保管に対応したメディアです。

QNAPのLTOソリューションでは、NASのHDMIポートにモニタを接続、USBポートにキーボードとマウスを接続いただくことで簡単にLTOテープへのデータ書き出しが行えます。

ランサムウェア対策などのセキュリティ対策に関しては、本年ますます注目が集まるのではないかと考えます。QNAPのソリューションにて皆様のお役に立てますと幸いです。

12月の新製品

TS-433eU

4ベイ1Uショートデプスラックマウント NAS。NPUとデュアル2.5GbEポートを備えた経済的なARMベースのクアッドコアストレージ。

詳細 »


QSW-IM3216-8S8T

産業グレード16ポートフル10GbEスイッチ。IT/OTの統合を加速。

詳細 »

By プロダクトマーケティング部 部長

Leave a comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です