[重要なセキュリティのお知らせ] 偽の Qfinder Pro ウェブサイトが検出されました。もっと見る >
Search
HBS フルアイソレーションバックアップ
無料バックアップリスク診断

攻撃者に見つからないバックアップ
HBS × Airgap+

ランサムウェアは到達できないものを暗号化できません。HBS Airgap+ はバックアップ NAS を毎回のバックアップサイクルごとに物理的にネットワークから切断します。QuTS hero のZFS WORMと組み合わせれば、データは書き込み時にロックされ、改ざん・消去ができず、常に復元可能です。

必要なのは 3 つだけ:QNAP NAS、QHora ルーターまたは QSW スイッチ、そして HBS Airgap+ の有効化です。 おすすめ構成を見る →

無料でバックアップリスクを診断 フルアイソレーションバックアップの仕組みを見る
脅威の現状

バックアップはランサムウェアの最優先ターゲットです

最新のランサムウェアは単にファイルを暗号化するだけではありません。数週間も潜伏し、気づかれないままバックアップシステムを侵害します。
気づいたときには、最後の防衛線がすでに失われているかもしれません。

96% [1]
ランサムウェア攻撃の
96% がバックアップシステムを標的にしています
US $4.40M [2]
1 件あたりのデータ侵害の平均コスト
わずか 10% [3]
組織のうち
90% 以上のデータを復旧できるのはごく一部
[1] Veeam, 2024 Ransomware Trends Report, 2024
[2] IBM / Ponemon Institute, Cost of a Data Breach Report 2025, Aug 2025
[3] Veeam, Veeam Report Finds Close to 70% of Organizations Still Under Cyber Attack, 2025
バックアップが本番環境と同じネットワーク上にある場合、1 回の侵害で両方が失われます
HBS Airgap+ はバックアップを物理的にネットワークから切り離します。攻撃者に見えなければ、触れることもできません
HBS Airgap+ あり/なしの違い

HBS Airgap+ を有効にすると何が変わる?

HBS Airgap+ がない場合、ソースとバックアップの NAS は転送中に常時接続されます。ランサムウェアはその経路をたどってバックアップに到達します。
HBS Airgap+ を使えば、Bridge NAS が間に入り、2 つのゲートが同時に開くことはありません。バックアップ NAS は不可視のまま守られます。

バックアップ中
標準バックアップ(HBS Airgap+ なし)
転送中は直接接続
來源 NAS ソース
NAS
通常運用
直接接続
備份 NAS バックアップ
NAS
ソース側の脅威にさらされる
リスク:ソースとバックアップがライブネットワークで直結されているため、ソース NAS に潜むマルウェアがバックアップに直接到達し、データを暗号化または破壊する恐れがあります。
バックアップ中
HBS Airgap+ でバックアップ
転送中のエアロック隔離
來源 NAS ソース
NAS
通常運用
A
▶ 開放
橋接 NAS ブリッジ
NAS
一時的なリレー
B
✕ 閉鎖
備份 NAS バックアップ
NAS
完全隔離
保護:ゲート A とゲート B は同時に開くことはありません。ソース NAS からバックアップ NAS への経路は常に遮断されています。たとえソースが完全に侵害されても、バックアップには到達できません。
ブリッジ NAS セキュリティ:ブリッジ NAS は HBS の同期・バックアップタスクのみを実行し、他のサービスは公開せず、外部からの接続も受け付けません。ゲート制御は HBS と QuRouter 間のmTLS 相互認証で管理されます。

HBS Airgap+ は、物理的に隔離された状態を維持できる唯一のバックアップソリューションです(データ転送中も含む)。ソースからバックアップへの直接経路は一切ありません。

エアロックの仕組みを見る
HBS Airgap+ の仕組み

エアロック原理:5 段階の隔離

半導体クリーンルーム設計を応用し、HBS Airgap+ はブリッジ NASとルーターまたはスイッチを使って物理的なエアロックを構築します。データは通過しますが、直接接続は決して発生しません。

① 待機中:すべて切断

アクティブなバックアップタスクはありません。ブリッジ NAS はオフラインで、ソースとバックアップ間に接続はありません。バックアップ NAS はネットワーク上で完全に不可視です。

Airlock Step

HBS Airgap+ の動作を動画で確認(2 分)

QNAP HBS Airgap+ 隔離バックアップの流れ

HBS Airgap+ を有効化しますか?

ステップバイステップガイドに従えば、約 10 分で HBS Airgap+ を稼働できます。

セットアップチュートリアルを見る
変更不可のバックアップ

HBS + ZFS WORM:一度書き込めば、改ざんは不可能

隔離によって攻撃者の侵入を防ぎ、WORM がデータを守ります。
QuTS hero は、ZFS レベルでバックアップデータを書き込んだ瞬間にロックします。保持期間中は誰も変更や削除ができません。管理者も、root 権限を持つ攻撃者も不可能です。HBS はバックアップごとに自動でロックをかけます。

QNAP NAS から HBS バックアップで、WORM フォルダーを持つ QuTS hero NAS へ
モード ファイル単位の保護 フォルダー削除ポリシー
エンタープライズモード 保持期間中はファイルの変更や削除ができません。 管理者はWORM 共有フォルダー全体を削除できます(管理の柔軟性)。
コンプライアンスモード 保持期間中はファイルの変更や削除ができません。 管理者を含め、誰もフォルダーを削除できません(最大限の保護)。

6 ステップで変更不可バックアップを設定

1
共有フォルダーを作成
QuTS hero ストレージマネージャーで
2
WORM を有効化
手動ロックモードを選択
3
保持期間を設定
ロック期間(日、月、または年)を入力
4
HBS でバックアップジョブを作成
HBS で新しいバックアップジョブを開始
5
WORM フォルダーをバックアップ先に選択
WORM 対応の共有フォルダーをバックアップ先に指定
6
バージョン管理を設定
バージョン管理を有効にし、保持日数を設定
WORM Setup Step

変更不可バックアップの設定を開始

ステップバイステップのチュートリアルに従い、バックアップ NAS で WORM + HBS を設定しましょう。

セットアップチュートリアルを見る
推奨構成

HBS Airgap+ 完全隔離バックアップ

対応するルーターおよびスイッチモデル

HBS Airgap+ の利用には、以下のいずれかの QNAP ルーターまたはスイッチが必要です。他社製デバイスやその他の QNAP シリーズはサポートされていません。

デバイスタイプ 製品シリーズ 最大速度 推奨モデル
管理対象スイッチ QSW 7000 シリーズ 100GbE QSW-M7308R-4X
管理対象スイッチ QSW 3000 シリーズ 10GbE QSW-M3224-24T / QSW-M3212R-8S4T / QSW-M3216R-8S8T / QSW-IM3216-8S8T
QHora ルーター QHora シリーズ 10GbE QHora-322
QHora ルーター QHora シリーズ 2.5GbE QHora-321
スイッチファームウェア: QSS Pro v4.3.0+ ルーターファームウェア: QuRouter v2.4.2+ NAS OS: QuTS hero バックアップソフトウェア: HBS v26.3.0121+

導入のおすすめ

チーム規模に合ったハードウェアを選び、HBS Airgap+ を有効化。バックアップ NAS に ZFS WORM を追加すれば、完全に分離された変更不可のバックアップが実現します。ランサムウェア対策として最強の防御です。

ソリューション A
小規模オフィス/エントリーレベル
10 名未満のチーム向け:導入が早く、コストも抑えられます
ソース NAS 既存の QNAP NAS
ブリッジ NAS TS-264
バックアップ NAS TS-855X QuTS hero
ルーター QHora-321
ブリッジ NAS は中継用なので、エントリーレベルのハードウェアで十分です。TS-855X は QuTS hero と ZFS WORM、8 ベイのバックアップストレージを搭載しています。
おすすめ
ソリューション B
中規模企業/標準構成
10~50 名のチーム向け:速度・容量・拡張性のバランスに優れています
ソース NAS 既存の QNAP NAS
ブリッジ NAS TS-264
バックアップ NAS TS-1655 QuTS hero
スイッチ / ルーター
(いずれかを選択) 		QSW-M3216R-8S8T または QHora-322
TS-264 がリレー役を担います。TS-1655(10GbE スイッチ搭載)や QHora-322 ルーターは、中規模チームに必要な高速性と大容量を提供します。
ヒント: WORM 対応にはバックアップ NAS でQuTS heroを実行する必要があります。ブリッジ NAS はリレー専用なので、エントリーモデルでコストを抑えられます。より大規模やラックマウント展開が必要な場合は営業チームに相談する

エンタープライズバックアップに HBS Airgap+ が選ばれる理由

高速転送

QSW スイッチ(10/25/100GbE)と組み合わせることで、バックアップ Windows を大幅に短縮し、リストア時のダウンタイムも最小限に抑えます。

高速リカバリー

バックアップは高速ネットワーキングを備えたローカル NAS に保存されます。クラウド復旧と比べて、数分でリストアが可能です。

変更不可のバックアップ

QuTS hero の ZFS WORM は、HBS が書き込んだ瞬間にデータをロックします。誰も変更や削除はできません。絶対です。

もっと見る ›

ビジネスの成長に合わせて拡張

大容量のドライブへホットスワップ、拡張ユニットの追加、またはより大きな NAS への移行も可能。ビジネスの成長に合わせてバックアップ容量も拡張できます。

設定したらあとはおまかせ

HBS で一度スケジュールを設定すれば、HBS Airgap+ がゲート制御・バックアップ実行・切断まで自動で行います。完全自動化で手動作業は不要です。

リモート電源制御

電源 NAS デバイスのオン / オフをリモートで操作できます。物理的な操作は不要です。

FAQ

HBS Airgap+ フルアイソレーションバックアップの設定方法は?
HBS で QHora ルーターまたは QSW スイッチを設定し、HBS Airgap+ のスケジュールとゲート設定を行います。全体の作業は約 10 分で完了します。 HBS Airgap+ 設定ガイドを見る →
WORM フォルダーをバックアップ先として利用するには?
バックアップ用 NAS(QuTS hero)に WORM 共有フォルダーを作成し、ロックモードと保持期間を設定します。その後、HBS バックアップジョブの保存先として選択してください。※WORM はフォルダー作成時に有効化が必要で、後から追加はできません。 WORM 設定ガイドを見る →
mTLS とは何ですか?また、なぜ HBS Airgap+ で使われているのですか?
mTLS(Mutual TLS)は、接続する両者が証明書で互いの正当性を確認する仕組みです。HBS Airgap+ のアーキテクチャでは、HBS が QuRouter と安全に通信しゲート制御を行うために mTLS を利用し、認証されたシステムだけがエアロックの開閉を行えるようにしています。 QuRouter での mTLS について詳しく見る →
WORM 保護されたファイルはなぜごみ箱に削除できないのですか?
これは WORM の仕様です。保持期間中はファイルが ZFS レイヤーでロックされます。ごみ箱への移動を含む削除や変更操作は、すべてシステムによってブロックされます。 WORM ファイル保護について詳しく見る →
WORM の保持期間はどのように計算されますか?
保持期間のカウントはファイルがコミット(ロック)された時点から始まります。作成時ではありません。保持期間は日数・月数・年数で設定でき、期間終了後にのみファイルの変更が可能となります。 保持期間について詳しく見る →

エアギャップ運用の準備はできていますか?

QNAP ソリューションエキスパートにご相談いただくと、ハードウェア選定から運用開始まで HBS Airgap+ 導入プランを個別にご提案します。

無料 30 分コンサルティングを予約

仕様を選択

      もっと見る 閉じる
      当ページを他の国/地域で見る:
      気軽にお問い合わせ! show inquiry button
      open menu
      back to top