情報処理推進機構(IPA)が2025年1月に公開した「情報セキュリティ10大脅威 2025 組織編」によると、ランサムウェアによる攻撃が1位となっており、10年連続でランクインしている。ランサムウェアの被害が増加する中、近年ではバックアップデータを狙った攻撃も確認されている。こうした被害からバックアップデータを保護するために注目を集めているのが、ネットワークを物理的に隔離する「エアギャップ」だ。増加するランサムウェア対策として、エアギャップを実現するQNAPの「Airgap+」を紹介する。
攻撃者から発見されるリスクを最小限に
QNAPが提供する「Airgap+」は、NASデータのバックアップやレプリケーションを実行するための無償アプリケーション「Hybrid Backup Sync」(以下、HBS3) に統合されたバックアップ機能だ。Airgap+の仕組みは以下の通りとなる。プライマリNASからバックアップNASへデータバックアップや同期を行う際のネットワーク経路上に、QNAPの「QHoraルーター」を設置する。QHoraルーターはHBS3によるバックアップジョブや同期ジョブが実行されるときのみ、バックアップNASへのネットワーク接続を許可し、それ以外の時間は外部ネットワークからのアクセスをブロックする。バックアップNASを必要な時以外ネットワークにさらさないため、攻撃者から発見されにくくなるのだ。発見されても、ブルートフォース攻撃などでパスワードを特定される時間を与えないため安心だ。
Airgap+バックアップ向けに推奨するQHoraルーターとして、「QHora-321」と「QHora-322」の2種類をラインアップしている。QHora-321は2.5GbE×6ポートを装備しており、QHora-322は10GbE×3ポートと2.5GbE×6ポートを備えている。これらの高速ポートにより、効率的なバックアップが可能だ。
データの改ざんや削除を防止
Airgap+でバックアップしたデータを保護するバックアップNASには、QNAPの「QNAP NAS」が適している。QNAP NASは、高い信頼性を誇るZFSベースのOS「QuTS hero」を搭載しており、三つのデータ保護機能によって高度なランサムウェア対策を実現している。
一つ目が、「Write Once Read Many」(WORM)機能だ。WORM機能を有効にすることで、一度書き込まれたデータの上書き・変更・削除を不可能にする。ランサムウェアがHBS3でバックアップしたデータにアクセスして改変や削除を行ったり、暗号化したりすることを困難にさせる。
二つ目がスナップショット機能だ。iSCSI LUNおよび共有フォルダーに対して最大6万5,536のスナップショットを保持できる。1時間に1回のスナップショットを作成した場合でも、約7年分のスナップショットを保存可能だ。必要最小限のデータコピーのみを行う「コピーオンライト」技術を採用しており、スナップショットは高速作成されるため、進行中のデータの書き込み処理に与える影響を最小限にとどめられる。また「SnapSync」機能を備えており、プライマリNASへの全ての書き込み操作をバックアップNASと即座に同期できる。データの損失のリスクを低減可能だ。
三つ目が、マルウェアをスキャンする「Malware Remover」だ。Malware RemoverはNASを定期的にスキャンし、マルウェアを検出した場合には感染したファイルを自動で削除する。さらに最新のマルウェア定義を自動で受信し、適用する。日常的に変化を続けるマルウェア対策は運用担当者に大きな負担がかかっていたが、その業務負担を軽減できるのだ。
Airgap+とQHoraルーターによるネットワーク隔離、そしてQNAP NASのデータ保護機能によって、ランサムウェアによる被害からデータを効果的に保護しよう。
