93
(月間93)
こんにちは、テックウインド株式会社メディアチームです。
現代の企業にとって、サイバー攻撃、とりわけランサムウェアによる攻撃は大きな脅威です。
多くの場合、攻撃に使われるランサムウェアやマルウェア、ウィルスはネットワークを通じて感染し、ネットワークを通じて他の端末やサーバーにも被害をもたらします。
そこでエアギャップという考え方による防御があります。
しかし、現代のIT環境において、エアギャップは非効率な部分もあるでしょう。
この記事では、ネットワークを物理的に切断することなく安全性を高められるAirgap+という機能について解説します。
目次
エアギャップとは何か?隔離バックアップの本質を解説
企業のネットワークに侵入し、重要データの改ざんや窃取を行うサイバー攻撃は、現代では企業にとって身近なリスクです。
このリスクに対して、様々なセキュリティソフトやファイアウォール製品が選定されますが「エアギャップ」という手段もあります。
エアギャップとは、サイバー攻撃の最大の手段となるネットワーク、つまり攻撃者の通り道を切断することで重要データを守る方法です。
具体的には、ネットワークケーブルを引き抜いて、NASやコンピューターをネットワークから切り離し、オフラインストレージとして運用するような方法を指します。
このような状態のコンピューターを「スタンドアロン」と呼びます。
スタンドアロンとなったコンピューターやNASは、攻撃者がそのデバイスに外部からアクセスしようとしても、ネットワークという通り道がないため、攻撃ができません。
ある意味では極めて外部からの攻撃に強くなるというメリットがありますが、逐一ネットワークを接続する手間が生じる非効率さは大きなデメリットです。
そこで「エアギャップ」という言葉を受け継ぎつつ、ネットワークを物理的に切断するのではなく「必要なときだけ通信ポートを解放する機能」を提供するのが、QNAPの「Airgap+」というサービスです。
Airgap+ の仕組みについて
Airgap+の具体的な仕組みについて解説します。
まず、先に解説したように、Airgap+はネットワークケーブルを遮断する・引き抜くのではなく、あくまで通信を制限するという方法でエアギャップによく似た保護方法を提供します。
このAirgap+の仕組みは、NAS同士をつなぐネットワーク機器(QNAP ルーター/スイッチ)が、NASのバックアップ/同期ジョブ中のみ通信ポートを解放し、それ以外の時間は通信遮断状態となります。
これにより「ケーブルは繋がっていても通信ができない」という隔離状態が成立し「必要なときだけ接続・通信ができる安全性」を実現できるのです。
Airgap+ の主な特徴と機能
Airgap+の特徴と機能は以下のとおりです。
- ネットワーク隔離を自動化
- 適用できるデバイス・環境
- ネットワーク速度を担保
- 拡張性と容易な運用
それぞれ具体的に見ていきましょう。
① ネットワーク隔離を自動化
Airgap+は、基本的にバックアップNASとソースNASとの通信を遮断して隔離します。
これにより、ソースNAS側がパブリックネットワークに接続されていても、バックアップNASのデータを保護することができます。
ソースNASがHBSによるバックアップ・同期ジョブを実行している間のみ通信が自動で許可されることで、運用担当者の負担になることなく、隔離と通信とを切り替えて使うことができます。
② 適用できるデバイス・環境
Airgap+は、QNAP社製のNASと、Airgap+に対応するQNAP社製のルーターが必要です。
HBSの設定によりAirgap+ルーターのQuRouterOSとNASの間の通信を許可する、相互TLS設定など、導入時の設定は必要となります。
Airgap+ルーターではない標準的なルーターでは、Airgap+の機能は使用できません。
③ ネットワーク速度を担保
Airgap+によるネットワーク隔離と、HBSによる限定的な通信でのバックアップという文脈から、通信帯域の制限や、それによる速度低下が懸念されます。
しかし、Airgap+はあくまで通信タイミングを制限するものであり、NASやルーター自身の通信速度や帯域を制限するものではありません。
そのため、高速なネットワークを使用していれば、速度を損なうことなくバックアップジョブを実行可能です。
④ 拡張性と容易な運用
Airgap+を使ったバックアップでも、QNAP NASが持つ本来の拡張性や運用は損なわれません。
QNAP NASのホットスワップハードドライブや、拡張ユニットの使用など、柔軟な拡張や運用はAirgap+のバックアップ環境でも変わらず利用可能です。
Airgap+ が新しいNASバックアップとして求められている理由
Airgap+がNASバックアップにとって有望な選択肢となるのは、安全と利便性を両立できることにあります。
ネットワークを経由してバックアップを取得・復元するNASの機能は、IT資産を守るうえで極めて利便性が高い反面、常にネットワークに接続されているという弱点も同時に持っています。
Airgap+はこの弱点に対して、ネットワークケーブルを遮断することなく、通信の許可/不許可によって従来のエアギャップに相当する安全性を高めつつ、逐一担当者がケーブルを挿しなおす非効率部分の解消を実現してくれます。
また、限られたタイミングでのみ通信が許可されるバックアップNASは、攻撃者からは「普段は見えない」デバイスになります。
ネットワークに接続されていないデバイスと判定されるためです。
これにより、そもそも攻撃の対象から外れる可能性も実現しています。
近年のサイバー攻撃で大きな脅威となっているランサムウェアに対しては、「3-2-1-1-0」というバックアップルールが対策として提示されています。
つまり3つのコピーを保持し、2つの異なるメディアに保存し、1つはオフサイト(遠隔地)に保存し、1つの書き換え不能コピー(イミュータブル)を保持する、そして定期的な検証でエラーを0にする、という方式です。
Airgap+はこのルールに則ったバックアップに組み込みやすく、それによりバックアップの安全性を高めることに大きな効果が期待できます。
Airgap+導入を考える際の視点
Airgap+の導入を検討する際には、その利便性と安全性の両立という観点がもっとも評価しやすいでしょう。
特に、Airgap+ではなく従来のエアギャップによるバックアップを未だに使用しているという場合に有効です。
また、エアギャップによりスタンドアロン端末を設けることは、現代ではリスキーな選択であるという指摘もあります。
その理由は、スタンドアロン端末自体がバックアップ時にネットワークに接続される際に、適切にアップデートされていない端末が脅威にさらされるためです。
Airgap+はスタンドアロン端末を生み出すのではなく、許可した通信のみ通過します。
また、NASデバイス自体のアップデートは可能であるため、常に最新状態を維持できる点が強みです。
データの損失はすべての企業にとってのリスクですが、特に機密性の高い情報を扱う企業や、損失による影響範囲が大きいデータを保持する企業にとって、Airgap+の導入は心強い選択肢となるでしょう。
まとめ
この記事では、QNAPが提供するAirgap+という機能について解説しました。
バックアップが安全に確保されていること、それが確実に利用できることは、データ保全の観点から現代の企業にとって必須の安全対策です。
しかし、安全性を重視するあまり、従来型のエアギャップを導入することは、必ずしも合理的ではありません。
この記事で紹介したAirgap+は、エアギャップの安全性とNASの利便性の両立が実現できる選択肢です。
バックアップ施策を検討している担当者の方は、ぜひこの記事を参考にして、Airgap+の導入を検討してみてください。
QNAPは台湾のネットワーク機器専業メーカーで、世界28カ国で展開するグローバル企業です。IT機器の専門商社で、QNAPの正規代理店でもあるテックウインドは、豊富なノウハウを基に的確なモデル・構成のご提案をいたします。
NAS導入をお考えの法人様のお見積り・ご相談を承っております。ぜひお気軽にお問い合わせください。
お客様に合った
最適な製品を紹介します!
関連製品
エンタープライズNAS
TS-h3087XU-RP-E2378-64G ― 4U30ベイラックマウント型NAS
4U 30ベイ(3.5インチSATA×24個+2.5インチSATA×6個)ラックマウントタイプNAS 冗長電源付
TS-h2287XU-RP-E2336-32G ― 3U 22ベイ ラックマウント型 冗長電源付NAS
3U 22ベイ ラックマウントタイプ 冗長電源付 NAS
TS-h1887XU-RP-E2334-16G ― 2U 18ベイラックマウント型 冗長電源付 NAS
2U 18ベイ(3.5インチSATA×12個+2.5インチSATA×6個)ラックマウントタイプ冗長電源付NAS
TS-h987XU-RP ― 1U 4ベイ ラックマウント型NAS
1U 4ベイ ラックマウントタイプ NAS 冗長電源 USB 3.2 Gen 2 PCIe Gen 4対応
TS-h1886XU-RP R2 ― 2Uラックマウント 18ベイ NAS
仮想化および大量のデータを処理するエンタープライズアプリケーション向けの費用対効果の良い10GbE対応ZFSストレージ
TS-h886 ― デスクトップ/タワー型 8ベイ NAS
4 x 2.5GbE ポートを装備した インテル® Xeon® D-1602 プロセッサー搭載 desktop QuTS hero NAS
TS-h686-D1602-8G ― デスクトップ型 6ベイ NAS
リアルタイム SnapSync データバックアップと仮想マシンアプリケーション用に設計され、4 x 2.5GbE ポートを装備した Intel® Xeon® D desktop QuTS hero NAS
JBODストレージ
TL-R1620Sep-RP
マルチパスルーティングおよびデイジーチェーン対応の企業グレードSAS 12Gb/sストレージ拡張
デスクトップ/タワー型 4ベイ TR-004
4ベイ USB 3.2 Gen 1 RAID 拡張エンクロージャー TR-004
TR-002 ― 2ベイタワー型 エンクロージャー
ハードウェアRAID 装備の2ベイ USB タイプCダイレクトアタッチストレージ(DAS)
中小企業向けNAS
TS-464-8G ― 4ベイタワー型 2.5GbE NAS
性能とコストのバランスが良いベストセラーモデル。 4コアCPU搭載で2.5GbEデュアルポート採用のタワー型4ベイNAS。
AXELBOX(第二世代)
エンタープライズクラスで利用されるオールSSD搭載を SMB(中小企業)向けに手の届きやすい価格で実現したNAS
TS-464U-8G ― 4ベイラックマウント型NAS
高速転送および仮想化アプリケーション向けにデュアルポート2.5GbEおよびPCIe拡張性を備えたIntel® CPU(4コア)搭載ラックマウントNAS
TS-1673AU-RP-16G ― 3U 16ベイ ラックマウント型 NAS
3U 16ベイ ラックマウント型 NAS
TS-855eU-RP ― 2UラックマウントNAS
SMB向け2Uショートデプスラックマウント型NAS TS-855eUシリーズ
TS-873AeU-RP-4G ー 2UラックマウントNAS
ショートデプスラックマウント・デュアル2.5GbE NASクアッドコアAMD Ryzen™プロセッサーを搭載しており、仮想アプリケーション向けの10/25GbEやM.2 SSDキャッシュPCIe拡張に対応 (QTSまたはQuTS heroオペレーティングシステムに対応)
TS-1232PXU-RP ― 3Uラックマウント 12ベイ NAS
中小企業のIT環境向けの10GbE SFP+と2.5GbEポート、および冗長性電源を備えたクアッドコア1.7GHzラックマウントNAS
TS-1273AU-RP-8G ― 2U 12ベイ ラックマウント型 NAS
2U 12ベイ ラックマウント NAS
TS-832PXU-RP ― 2Uラックマウント 8ベイ NAS
中小企業のIT環境向けの10GbE SFP+と2.5GbEポート、および冗長性電源を備えたクアッドコア1.7GHzラックマウントNAS
TS-1264U-RP-8G ― 2U 12ベイ ラックマウント型 冗長電源付きNAS
インテル® Celeron® N5095プロセッサー搭載 2U ラックマウント型NAS
TS-432PXU ― 1Uラックマウント 4ベイ NAS
中小企業のIT環境向けのデュアル10GbE SFP+とデュアル2.5GbEポートを備えたクアッドコア1.7GHzラックマウントNAS
TS-864eU ― 2U 8ベイ省スペースラックマウント型NAS
2U PCIe拡張性、HDMI出力搭載 省スペースラックマウント型ラックマウント型NAS
TS-464eU-8G ― 1U4ベイラックマウント型NAS
インテル® Celeron® N5095 プロセッサー搭載 1Uラックマウント型NAS
TVS-h874T ― デスクトップ/タワー型 8ベイ NAS
QNAP TVS-h874T Intel® Core™ i9 16コア / i7 12コアプロセッサ搭載 8ベイ タワー型NAS
TVS-h874 ― タワー型 8ベイ NAS
タワー型 8ベイ USB 3.2 Gen 2 ZFSベースのQuTS hero OS採用 NAS
TS-453E-8G ― 4ベイタワー型NAS
4基の3.5インチ/2.5インチストレージ対応SMB向けNAS
TS-h973AX-32G ― デスクトップ/タワー型 9ベイ NAS
U.2 NVMe SSDおよび10GbE/2.5GbE接続対応のクアッドコア 9ベイ QuTS hero NASを使って、ビジネスの生産性を向上させます
TS-253E-8G ― 2ベイタワー型NAS
2ベイタワー型NAS
TVS-h674-i3-16G ― 6ベイタワー型 NAS
タワー型 6ベイ インテル® Core™ i3-12100 プロセッサー搭載NAS
TS-873A-8G ― デスクトップ/タワー型 8ベイ NAS
AMD Ryzen™クアッドコア2.2 GHz 2.5GbE NASは、10GbE高速接続とM.2 SSDを追加するためのM.2 NVMe SSDおよびPCIe拡張をサポートしています。QTS と QuTS ヒーロー デュアル オペレーティング システムにより柔軟性が向上
TVS-h674T-i5-32G ― デスクトップ/タワー型 6ベイ NAS
QNAP Thunderbolt 4 タワー型NAS
TS-932PX-4G ― 9ベイ タワー型 NAS
9ベイ(5×3.5"+4×2.5") タワー型 NAS
TVS-h474-PT-8G ― 4ベイタワー型NAS
インテル® Pentium® Goldプロセッサー搭載 USB 3.2 Gen 2 ZFSベースのQuTS hero OS採用 タワー型 4ベイ NAS
TS-673A-8G
AMD Ryzen™クアッドコア2.2 GHz 2.5GbE NASは、10GbE高速接続とM.2 SSDを追加するためのM.2 NVMe SSDおよびPCIe拡張をサポートしています。QTS と QuTS ヒーロー デュアル オペレーティング システムにより柔軟性が向上
TVS-675-8G ― 6ベイタワー型NAS
6ベイタワー型NAS
TS-473A-8G ― 4ベイタワー型中小企業向けNAS
AMD Ryzen™搭載高性能NAS。2.5GbE・M.2 SSD・PCIe拡張対応で高速データ処理と柔軟なストレージ運用が可能。
TS-832PX ― デスクトップ/タワー型 8ベイ NAS
10GbE SFP+と2.5GbEを備えた大容量NAS、アプリケーションを高速化するM.2 SSD向けPCIe拡張に対応
TS-855X-8G ― 8ベイタワー型NAS
Intel Atom® プロセッサー C5125 (9M キャッシュ、2.8GHz)搭載タワー型NAS
TS-664-8G ― 6ベイタワー型NAS
インテル® Celeron® N5095 プロセッサー(4M キャッシュ、最大 2.90GHz、4コア、4スレッド)搭載 6ベイ タワー型 NAS
TS-264-8G ― 2ベイタワー型NAS
M.2 SSDキャッシングとPCIeスケーラビリティーを備え、高速転送と仮想化アプリケーションに対応したインテル® Celeron® プロセッサー N5095搭載 デュアルポート2.5GbE NAS
TBS-464-8G ― 薄型軽量静音のB5サイズ4ベイNAS
コンパクトで、ポータブルで、多用途なM.2 NVMe SSD対応の4ベイ小型NAS
TS-653D-8G ― デスクトップ/タワー型 6ベイ NAS
プロフェッショナル向けのクアッドコア2.5GbE NAS。PCIe拡張で10GbpsやM.2 SSDを実現、アプリケーションを加速
AXELBOX ラックマウントタイプ ― 高速データ転送が可能なSSD搭載済みモデル
データ消失に強く高速な中小企業向けネットワークストレージAXELBOXの 大容量通信対応ラックマウントタイプ
AXELBOX Thin ― SSD搭載済みB5サイズ薄型モデルNAS
データ消失に強く高速な中小企業向けネットワークストレージAXELBOXに 音の静かなB5サイズ薄型モデルが登場
TS-h1277AFX-R7-32G ― タワー型12 ベイ SATA オールフラッシュ NAS
AMD Ryzen™ 7、DDR5 ECC 192GB対応、2.5/10GbE標準、QuTS hero搭載のオールフラッシュNAS。
TDS-h2489FU-R2-4309Y-64G ― 24ベイラックマウント型オールフラッシュNAS
デュアルXeon® Silver、最大1TB ECCメモリ、U.2 NVMe Gen4×4対応の高速オールフラッシュNAS。
TS-h2490FU-7232P-64G ― 24ベイラックマウント型NAS
ZFSベースOS搭載、U.2 NVMe対応で高速IOPSを実現。25GbE対応で仮想化や大容量処理に最適。
TS-h3077AFU-R5-32G ― 2U ラックマウント30ベイSATA SSDオールフラッシュNAS
AMD Ryzen 7000+DDR5 ECC、ZFS QuTS hero採用30ベイSSD NAS。 高IOPS・低遅延、10GbE×2/2.5GbE×2でバックアップ・仮想化に最適。
TS-433eU ― ラックマウント型ショートデプス1U4ベイNAS
2.5GbE×2搭載の1Uショート4ベイNAS。 クアッドコアARM+NPUでAI顔認識高速化、Edgeストレージとして共有・スナップショットバックアップ・VPNを安全高速に実現。
TS-432X-4G ― 4ベイタワー型 NAS
コストパフォーマンスに優れた4ベイ10GbE NAS、ワークロードを高速化するために設計されています
TS-632X ― 6ベイ10GbE NAS
コストパフォーマンスに優れた6ベイ10GbE NAS、ワークロードを高速化するために設計されています
TS-410E-8G ― 4ベイ スリム型NAS
パワフルなハードウェアとファンレス冷却の2.5GbEプロフェッショナルNAS
TVS-672XT ― デスクトップ/タワー型 6ベイ
10GbE、Thunderbolt 3、M.2 PCIe NVMe SSDスロットによる優れたパフォーマンスと抜群の接続性 TVS-672XT
ホーム/SOHO向け NAS
TS-364-8G ― 3ベイ タワー型 NAS
3ベイ タワー型 NAS
HS-264-8G - デスクトップ/タワー型 2ベイ
静音で軽量のホームNAS、デュアルHDMI 2.0 4K出力装備でマルチメディア再生およびストリーミングに対応
HS-453DX-8G
静かでもパワフル:ハイブリッドストレージ構造、10GbE接続、HDMI2.0 4K出力を採用した、ファンレスマルチメディアNAS
TBS-453DX-8G
コンパクトかつ万能:クラウドストレージへの素早く、簡単なアクセスを提供するクアッドコア4ベイM.2 SATA SSD NASbook。
TS-216G ― 2ベイタワー型NAS
ARM クアッドコアプロセッサー搭載 2ベイタワー型NAS
TS-433-4G ― NPUプロセッサー内蔵4ベイタワー型NAS
NPUプロセッサー内蔵クアッドコア52.0GHz CPU 4GBメモリ 4ベイ NAS
TS-233 - デスクトップ/タワー型 2ベイ NAS
内蔵NPUがAI顔認識機能を強化。 自宅でプライベートクラウド&ホームマルチメディアセンターを構築しよう
TS-133
簡単なファイルストレージと共有およびエンターテインメントのためのパーソナルプライベートクラウドを構築する初心者およびホーム向けの1ベイ NAS。
TS-451D2 ― デスクトップ/タワー型4ベイNAS
高効率なファイル管理、データ保護、HDMI 出力を備えたデュアルコアNAS
オプション
DDR4 UDIMM 2400MHz
DDR3L SODIMM 1600MHz
DDR3 DIMM 1600MHz
DDR3 SODIMM 1600MHz
DDR3 ECC DIMM 1600MHz
SFP28 25GbE ツインアキシャル・ダイレクト・アタッチケーブル 1.5M
QNAP NASとネットワーク間での高速接続を実現する 低コスト・高性能・簡単導入が特長のSFP28 25GbE ダイレクトアタッチケーブル
QXG-5G1T-111C
柔軟、高速、経済的なシングルポートの4スピード5GbEネットワーク拡張カード
QXG-5G2T-111C
柔軟、高速、経済的なデュアルポートの4スピード5GbEネットワーク拡張カード
QXG-5G4T-111C
柔軟、高速、経済的なクアッドポートの4スピード5GbEネットワーク拡張カード
ワイヤレスアダプター QWA-AC2600
Ubuntu/Linux PCまたはQNAP NASを高パフォーマンスおよび安全なワイヤレスアクセスポイント/ベースステーションへと変身させる QWA-AC2600
QDA-A2MAR
PCやNAS用のRAIDに対応した2台のM.2 SATA SSDドライブを、1つの2.5インチSATAドライブベイでの中で使用 QDA-A2MAR
SATA SSDアダプター QDA-A2AR
PCやNAS用のRAIDに対応した2台の2.5インチSATAドライブを、1つの3.5インチSATAドライブベイの中で使用 QDA-A2AR
RAIL-B02
Rail kit for rackmount models
SP-X20-TRAY
QNAP NAS用HDDトレイ
SP-X79P-TRAY
QNAP NAS用HDDトレイ
SP-TS-TRAY-BLACK
QNAP NAS用HDDトレイ
SP-TS-TRAY-WOLOCK
QNAP NAS用HDDトレイ