[重要なセキュリティのお知らせ] 偽の Qfinder Pro ウェブサイトが検出されました。もっと見る >
Search

世界バックアップデー 2026

削除できないバックアップ。暗号化もできません。

変更できるバックアップは、バックアップとは言えません

世界バックアップデー 2026 で、QNAP はデータ保護の新たな基準を設定します。バックアップを持つだけでなく、ランサムウェアや人的ミス、認証情報の漏洩にも耐えられることを保証します。

企業が最も必要とする時にバックアップが失敗する理由

ほとんどの組織はバックアップを忘れたからデータを失うのではありません。攻撃者が先にバックアップにアクセスするためにデータを失うのです。

  • 57%

    ランサムウェア攻撃の 57% がバックアップを侵害し、復旧結果に直接影響を与えました。1

  • 48%

    復旧経路の失敗や利用不可により、48% の組織が身代金を支払いました。2

  • USD

    $4.44M

    これは、世界的なデータ流出の平均コストです。3

どのくらいの頻度でバックアップすべきか――それで十分ですか?

バックアップ頻度はベストプラクティスではありません。許容できる損失によって決まるビジネス判断です。

RPO(復旧時点目標)でバックアップ頻度を選択

ビジネス影響レベル 一般的なデータの変更 推奨される保護
ミッションクリティカルなシステム 常時/毎時 毎時スナップショット+頻繁な不変バックアップ
コアビジネス業務 毎日 毎日のバックアップ + バージョン管理
アーカイブとコンプライアンス 変更頻度が低い 毎週のバックアップ + 長期のイミュータブル保持

しかし、頻度だけでは復旧を保証できません。

管理者アカウントが侵害された場合でも、バックアップを復元できますか?

答えが「はい」でなければ、バックアップだけでは十分ではありません。

QNAP 世界バックアップデー、
データのイミュータビリティ(変更不可性)を強調

バックアップが変更可能であれば、本当のバックアップとは言えません。これは QNAP が認め、実装しているデータ保護の標準です。

  • イミュータブルスナップショット

    復元ポイントは改ざんできず、攻撃後も数分で復元可能です

    • スナップショットはイミュータビリティルールで保護され、保持期間中は管理者を含め誰も削除や変更ができません
    • ランサムウェア攻撃後でも、攻撃前のスナップショットに直接ロールバックして復元できます

    主なポイント

    スナップショットは復旧を加速させるものであり、攻撃の脆弱性となってはなりません。

    実現方法

    1. QuTS heroで「Snapshot Manager」を有効にします。
    2. ボリュームに対して「イミュータブルスナップショット」を有効にし、保持期間(推奨 14 日以上)を設定します

    要件

    ソフトウェア スナップショットマネージャー
    ハードウェア TS-h973AX / TS-h1677AXU-RP
    イミュータブルスナップショットの表示

  • 変更不可のバックアップ

    バックアップは書き込み直後にロックされ、管理者アカウントが侵害されても削除や変更はできません。

    • WORM で保護されたストレージ領域にバックアップし、保持期間中は変更や削除が禁止されます。
    • システムが侵害されても、WORM で保護されたバックアップはそのまま保持され、利用可能です。

    重要ポイント

    バックアップはインシデント期間より長く保持し、侵害されたデータと同時に削除されてはなりません。

    実現方法

    1. バックアップ先の NAS でWORM 共有フォルダーを作成します。
    2. HBS 3を使い、バックアップ先を WORM データフォルダーに指定してバックアップジョブを設定します。
    3. ロック期間中はバックアップが削除できないように保持ポリシーを設定します。

    要件

    ソフトウェア HBS 3 + QuTS hero WORM
    ハードウェア TS-h973AX / TVS-AIh1688ATX
    WORM バックアップ設定を表示チュートリアル

  • 完全隔離バックアップ Airgap+

    全工程でゼロ露出:ソースとバックアップ先の間に物理的な直接接続は一切ありません

    • QNAP スイッチと NAS ブリッジを活用することで、デュアルゲート(Gate A / Gate B)による物理的な隔離を実現。2 つのゲートが同時に開くことはありません
    • バックアップ転送中はソースとバックアップ間に物理接続がなく、ランサムウェアが横展開することもありません

    重要ポイント

    単なる「ネットワーク切断」ではなく、「直接アクセスが一切ない」ことが重要です。

    実現方法

    1. Gate A ON:ソース NAS → Bridge NAS データ転送(Gate B は物理的に切断)
    2. Gate A OFF、Gate B ON:ブリッジ NAS → Backup NAS書き込み(ソース側は完全隔離)
    3. 転送完了後は両ゲートが閉じ、バックアップ NAS は完全オフライン状態に戻ります。

    要件

    ソース NAS 既存の QNAP NAS
    ブリッジ NAS TS-264
    バックアップ NAS TS-1655(QuTS hero)
    スイッチ QSW-M3216R-8S8T
    ソフトウェア HBS Airgap+ 完全隔離バックアップ
    完全隔離バックアップの構成と設定を表示

QNAP はエンドツーエンドのデータ保護を実現します

QNAP の NAS は、環境全体の重要なデータを保護するよう設計されており、モバイルデバイス、PC/Mac、サーバー、仮想マシン、SaaS ワークロード、WordPress ウェブサイト、クラウドソース 詳細はこちら

からのエンドツーエンドのバックアップと同期を可能にします。組み込みのレプリケーションとオフサイト戦略により、組織はあらゆるワークロードでランサムウェア対応の復旧設計が可能です。

QNAP エンドツーエンドデータ保護
推奨

myQNAPcloud One へのリモートバックアップ

オンプレミスインフラを超えた保護を拡張するため、QNAP は myQNAPcloud One クラウドストレージへの安全なリモートバックアップも可能です。

  • QNAP NAS から重要なデータをオフサイトのクラウドロケーションにバックアップ
  • ファイルストレージと S3 互換オブジェクトストレージをサーバーサイド暗号化、Object Lock、WORM 保護と組み合わせる
  • クラウドバックアップを既存のバックアップと回復ワークフローにシームレスに統合

もっと見る

myQNAPcloud One

myQNAPcloud One: Cloud Computing Magazine より 2025 Backup and Disaster Recovery Award 受賞

QNAP NAS でバックアップニーズに対応

FAQ

イミュータブルバックアップは、設定された保持期間中に変更や削除ができないバックアップコピーです。通常は WORM(Write Once, Read Many)制御や Object Lock によって強制されるため、アカウントやシステムが侵害された場合でもリカバリー データが保持されます。

いいえ。スナップショットはストレージシステム内のある時点の記録で、迅速なロールバックを可能にします。バックアップは独立したリカバリーコピーで、別の場所(多くの場合オフサイトやクラウド)に保存されます。

イミュータビリティは攻撃者によるバックアップの暗号化や削除を防ぎます。管理者の認証情報が侵害されても、保護されたバックアップバージョンはそのまま残るため、リカバリーが可能です。

いいえ。イミュータビリティは整合性を保護し、オフサイトバックアップは主要環境が利用できない場合の可用性を確保します。多くの組織は両方を組み合わせ、さらに高リスクのシナリオにはエアギャップコピーも追加しています。

広く採用されている更新は、少なくとも 1 つのイミュータブル(またはエアギャップ)コピーを含み、復元テストによるリカバリーの検証(3-2-1-1-0 アプローチと呼ばれることが多い)です。単にバックアップを持つことから、定義された RPO/RTO 目標内でクリーンなリカバリーを証明することへと焦点が移っています。

仕様を選択

      もっと見る 閉じる
      当ページを他の国/地域で見る:
      気軽にお問い合わせ! show inquiry button
      open menu
      back to top