トピック
どうするランサムウェア対策!? 中小企業やSOHOでもすぐ始められる「QNAP製NAS」+「Wasabi」のデータ保護術
- 提供:
- テックウインド株式会社
2026年3月2日 06:00
IPAが発表している「情報セキュリティ10大脅威」で毎年上位に入っており、2021年から2026年まで連続1位となっている「ランサムウェア攻撃による被害」。昨年も複数の大手企業の被害が話題となったが、その脅威に対して、中小企業やSOHOも他人事と思ってはいられない。
小規模な事業者では十分な対策が難しい……と思われるかもしれないが、クラウドサービスを組み合わせたイミュータブル(変更不可能な)バックアップ環境を導入すれば、低い難易度で、安全性を大幅に高めることが可能だ。
本稿では、すぐに始められるQNAPのNAS(QNAP TS-464)と、法人向けクラウドストレージサービス「Wasabi Hot Cloud Storage」の組み合わせによる、大切なデータの保護環境を紹介する。テックウインドが提供する「QNAP+Wasabi」のソリューションを実際の導入手順やコスト試算を交えながら見ていこう。
ただのバックアップでなく、ランサムウェアを想定したバックアップ計画を
職場で作業用のフォルダーを開いたら、作成した大切なファイルがなくなり、見慣れない拡張子のファイルだけが見える……。
企業のシステムに侵入し、データを暗号化したり、脅迫文の表示と共にデバイスをロックしたりして、解除のための身代金を要求するランサムウェアは(見慣れない拡張子のファイルは、暗号化され、通常では開けなくなってしまったファイルである)、今や企業の業績を大きく左右するほど深刻なダメージを与えるセキュリティ脅威となりつつある。
ランサムウェア攻撃を対策するには、まずはネットワークへの侵入を防ぐことだ。ソフトウェアの脆弱性対策やアカウントの多要素認証、ネットワークの監視、従業員のセキュリティ教育などが挙げられる。
これらとは別に、万が一攻撃を受け、ファイルが暗号化されてしまっても復元できるように、バックアップを取ることも重要な対策となる。
ただし、バックアップも、最新のランサムウェアの前では万全の対策とは言い切れなくなりつつある。バックアップも含めて暗号化されたり、特権を持つアカウントが奪取され、バックアップを削除されたりするケースも発生している。
そこで、昨今はバックアップを見直す動きが進んでいる。有名なのは、これまでバックアップの運用ルールとして知られていた「3-2-1ルール」から「3-2-1-1-0ルール」への拡張だ。それぞれの数字は、次のような意味を持つ。
- 3つのコピー:データを3つ複製する
- 2つのメディア:2つの異なる媒体に複製する
- 1つのオフサイト:複製の1つは地理的に離れた場所に置く
- 1つのイミュータブル:複製の1つは変更不可能な状態とする
- バックアップエラー0:確実に復元できることを事前に確認しておく
従来の「3-2-1ルール」は「1つのオフサイト」までとなるが、これに、ランサムウェア対策としてデータを変更不可能な状態でバックアップする「イミュータブル」と、バックアップからの復元が確実に行えることを表す「バックアップエラー0」が追加されている。
とはいえ、中小企業やSOHOの環境で、しかも専任のIT担当者が不在では、オフサイトにデータを保存する大切さや、イミュータブルにする重要性を理解していたとしても、実際に運用することは難しい。
「クラウドバックアップが良いのはわかっているが、設定が難しそう」「従量課金で毎月の請求額が読めないのが怖い」「本当にクラウドでも安全なのか?」などと感じている人も少なくないことだろう。
なぜ「QNAP × Wasabi」なのか?
そんな中、世界150社以上のメーカーのIT機器の調達や販売、システム設計までトータルソリューションを提供するテックウインドが、国内でのサービス提供を開始したのが、Wasabi Technologiesの法人向けクラウドストレージサービス「Wasabi Hot Cloud Storage」だ。
テックウインドは、QNAP SystemsのNASを国内で多くの組織に提供してきた企業としても知られているが、今回のWasabi Hot Cloud StorageをQNAPのNASと組み合わせることで、前述した「3-2-1-1-0」の「オフサイト」や「イミュータブル」といった新たなバックアップ要件を簡単に満たすことができる。
実際の手順は後述するが、例えば、QNAPの中小企業向けのNASに搭載されているバックアップアプリの「Hybrid Backup Sync 3」やクラウドストレージをNASのストレージとしてマウントできる「HybridMount」などのアプリがWasabi Hot Cloud Storageに対応しており、簡単にNASからクラウドストレージを活用できるようになっている。
一方、Wasabi Hot Cloud Storageは、高性能・高信頼性・低コストを特徴として、近年急速にシェアを拡大している法人向けクラウドストレージサービスだ。
一般的な法人向けのクラウドストレージサービスは、データの保管料のみならず、保存したデータをダウンロードする際の下りの転送(Egress)や、アプリケーションからのストレージ操作に必要なAPI利用に関して料金がかかる。対して、Wasabi Hot Cloud Storageは上り下りのデータ転送やAPI利用が無料で、利用したストレージの容量に対してのみ料金がかかるという、シンプルかつわかりやすい価格体系が特徴となっている。
データの堅牢性の高さも特徴で、ランサムウェア対策の切り札となるイミュータブル設定(不変性設定)、保存したオブジェクト(≒ファイル)のオブジェクトロックに対応する。さらに、MUA(マルチユーザー認証)により、バケット(保存区画。PCのストレージに例えるなら、トップレベルのフォルダーと考えるとわかりやすい)の削除やアカウントの削除といった重大な操作に対して複数の承認者による承認を必須とすることで、たとえ管理者アカウントが乗っ取られても、データの削除などの破壊的な操作を防止できる。
現在、東京と大阪の国内リージョンでサービスを提供しており、高速で、なおかつ安心して利用できるのも特徴だ。つまり、QNAPのNASのバックアップ先としてWasabi Hot Cloud Storageを利用することで、次のようなことが可能になる。
QNAP×Wasabiでこんなことが可能
- 大容量NASのバックアップ
- クラウドによるデータのオフサイト保存
- 以前のデータのリカバリー(転送量無料)
- イミュータブル設定による重要データの変更防止
- MUAによる操作ミスやアカウント乗っ取り対策
- データのアーカイブ(長期保管データの退避)
- 大容量の画像や監視データなどの保管
- 公開用ウェブデータや動画データの保管
- 大容量データのクラウド経由での共有
- NASのフォルダーとしてクラウドストレージを利用可能(HybridMount)
導入から運用まで、実はこんなに簡単
では、実際にQNAPのNASとWasabi Hot Cloud Storageを連携させる手順を紹介しよう。
今回使用する機材は先述のとおり「QNAP TS-464」だ。コンパクトな4ベイのデスクトップNASで、クアッドコアのCPU、2.5GbE×2のネットワーク、2つのM.2 SSDスロットなどを備える、小規模な環境に適した製品となる。今回は、このNASがすでに運用されている状態を想定して設定をスタートする。
STEP1 Wasabiのアクセスキーを取得する
まずは、事前の準備としてWasabi Hot Cloud Storageのアクセスキーを取得する。ウェブブラウザーでWasabiのダッシュボードにアクセスして、管理者アカウントでサインインし、「アクセスキー」の画面でアクセスキーと秘密キーを生成する。このキーの組み合わせを利用することで、NASからWasabi Hot Cloud Storageへのバックアップなどの操作が実行可能になる。アクセスキーと秘密キーは非常に重要なので、外部に漏洩しないよう注意して、大切に保管する必要がある。
なお、せっかくAPI利用料が無料なので、今回はデータを保管するためのバケットはQNAPのHybrid Backup Sync 3から作成することにした。このため、Wasabi Hot Cloud Storageのダッシュボードで作成しなくてもいい(作成しておいて後で選択してもかまわない)。
STEP2 Hybrid Backup Sync 3を設定する
QNAPのNASでバックアップ設定を行う。あらかじめNASにHybrid Backup Sync 3をインストールしておき、「バックアップ&復元」で「新しいバックアップジョブ」を作成する。
NAS上のバックアップしたい共有フォルダーを選択し、「保存先ストレージ」として「Wasabi」を選択。「+新しいアカウントの追加」から、STEP1で取得したWasabiのアクセスキーと秘密キーを入力する。
NASからWasabiに接続できたら、バックアップ先として使うバケットを設定する。今回は「+新規バケット」を選択して、NASから新しいバケットを作成する。バケット名(他と重複するとエラーになるので固有名が必要)とリージョン(Tokyo)を選択し、忘れずに「オブジェクトロックの有効化」にチェックを付ける。
この「オブジェクトロック」が、保存したファイル(オブジェクト)をロック(変更不可能)にするイミュータブル設定(不変性設定)となる。この設定はバケット作成時にしかできないので、忘れずに設定しておく。
ここまで設定すると、バックアップの「宛先フォルダー」として、作成したWasabi Hot Cloud Storage上のバケットを選択できる。
最後にバックアップのスケジュールなどを設定して、ジョブを保存しておく。なお、「今すぐバックアップを実行」を選択することで、作成後にすぐバックアップを実行することも可能だ。
STEP3 オブジェクトロックのオプション設定を変更する
ランサムウェア対策として利用する場合は、Wasabi Hot Cloud Storageのバケット内に保存されたオブジェクトの不変期間を設定しておくことを推奨する。
Hybrid Backup Sync 3で、作成したバックアップジョブの編集画面を表示し、「ルール」の「ポリシー」で「オブジェクトロックのデフォルト設定を上書きします」を選択し、「不変期間(標準30日)」や「延長保持期間(標準10日)」を指定しておく。
これは、Wasabi Hot Cloud Storageのオブジェクトロックの設定を変更するためのものだ。この設定によって、オブジェクトロックが「コンプライアンスモード」となり、指定した不変期間が経過するまで、”ユーザーの権限に関係なく”ファイルが変更・削除されなくなる(管理者でも削除できない)。
前述したように、Wasabi Hot Cloud Storageでは、MUAによってオブジェクトの削除などの重要な操作を複数人の認証が必要な設定にできる。この「コンプライアンスモード」はさらに権限が強く、どのような権限を使っても削除や変更ができないように保護できる。
STEP4 バックアップからの復元を確認する
設定が完了すると、指定した時刻にバックアップジョブが自動的に実行され、NASのデータがWasabi Hot Cloud Storageのバケットに保存される。
バックアップされたデータは、「ジョブ」の「復元」から復元できる。「ソースの選択」からクラウド上のバックアップデータを参照し、復元したいファイルを選択して、NASに書き戻すことができる。
Wasabi Hot Cloud Storageは、Egress、つまりクラウドからデータをダウンロードしても、データ転送による課金は行われない。そのため、無料でリカバリーのテストができるので、仮のフォルダーにデータを復元して、問題なく元の状態に戻せるかを確認しておこう。これで、3-2-1-1-0の「0」、バックアップエラー0で復元できることも事前に確認できる。
STEP5 イミュータブルを確認する
最後に、Wasabi Hot Cloud Storageの画面で、バックアップされたデータ(オブジェクト)がイミュータブルになっていることを確認する。
バックアップ先のバケットで、「バージョンを表示する」をオンにした状態で、オブジェクトを選択すると、オブジェクトロックの項目に「COMPLIANCE」などのモードや保持期間が表示される。
このファイルを削除しようとすると、以下の画面のように管理者であっても削除が拒否される。このように、イミュータブルに設定したオブジェクトは、変更されたり、削除されたりすることを防止できる。
以上で、クラウドによるオフサイトへのバックアップを行い、イミュータブルとバックアップエラー0も確認できた。
Wasabi Hot Cloud StorageをNASのフォルダーのように使える
また、QNAPのNASでは「HybridMount」アプリを利用することで、Wasabi Hot Cloud Storageを、あたかもNASのフォルダーのように扱うこともできる。
ここでは詳細な手順は割愛するが、HybridMountもアクセスキーと秘密キーを設定してWasabi Hot Cloud Storageに接続することで、指定したバケットをNASのフォルダーとしてマウントできる。
HybridMountでは、接続方法が3種類用意されており、そのうちの「ファイルクラウドゲートウェイ」を選択すると、NASのストレージ領域をクラウドストレージのキャッシュとして利用し、高速にファイルアクセスできるようになる。
オブジェクトストレージは、PCやNAS上のファイルとは扱う方法が異なるため、慣れないとハードルが高く感じられる。しかし、ファイルクラウドゲートウェイでは、操作もスピードも、あたかもローカルにファイルが存在するかのような快適さで、クラウド上のデータを扱えるようになる。
長期保管が必要なデータの保存、大容量ファイルのやり取り、さらにはNASのHDD容量が不足しそうになったときのデータ退避先や拡張用として活用するといいだろう。
具体的にいくらかかる? 運用モデルケース
このようにQNAPのNASとWasabi Hot Cloud Storageは非常に相性が良好で、使いやすいソリューションとなっているが、気になるのはやはりコストだろう。
基本的には1TB単位での見積もりとなるため金額はケースバイケースだが、例えば、以下のような想定で考えてみよう。
想定ケース
- 従業員10名程度のデザイン事務所
- 導入NAS:TS-464、4TB×4構成で最大16TB
用途:
- 大容量のデザインデータを扱う
- 動画制作も手掛けており数十~数百GBのデータを扱うこともある
- 毎日のバックアップをクラウドにも保存したい
- ランサムウェア対策としてオブジェクトロックをかける
- 3Dデータや高解像度RAWデータの長期保管、配信用データの保存先、データ受け渡しなどでもオブジェクトストレージを利用する
このケースであれば、NASのバックアップ用として15TB、加えてデータ保管や転送といった他の業務用として10TBと仮定し、Wasabiの契約容量として25TBプランを想定すると年額35万8500円となる(2026年2月時点の参考価格であり、今後変更になる場合がある)。テックウインド経由での契約の場合、「容量×年数」の買い切り型見積もりとなるため、毎月変動する費用に不安を感じることなく利用できる。
もちろん、別の容量にも対応可能なので、例えば「現在の容量が●TBで、年間▲TBくらい増えていく」のように予測ができるなら、最低限の容量で契約をスタートし、年々、段階的に増やすことも可能だ。
QNAPでWasabi Hot Cloud Storageを使う方法は上記で紹介したように難しくないが、それでも「設定に自信がない」「社内にIT担当者が不在なので心配」と思う人もいるだろう。しかし、そのようなケースでも安心して利用できる。
テックウインドでは、無料のキッティングサービスを提供しているため、初めてNASを利用する場合でも、HDDの組み込みからRAID構成、検査まで無料で行ってくれる。また、ユーザー登録や共有フォルダー作成などの初期設定サービスの活用や、古いNASからのデータ移行や今回紹介したWasabi Hot Cloud Storageの設定(有料)なども相談可能となっている。
導入後の機器の状況確認やメンテナンスを提供する「あんしん見守りサービス」などもあるので、こうしたサポートを必要に応じて活用するといいだろう。詳細は、以下のリンクよりテックウインドのサービス詳細ページを参照してほしい。
QNAP保守サービス(テックウインド)
QNAPあんしんサービス(テックウインド)
NAS+クラウドストレージの検討を
以上、昨今、深刻化するランサムウェア対策として、QNAPのNAS(TS-464)+Wasabi Hot Cloud Storageのソリューションを紹介した。セキュリティ、コスト、管理の手間と、多方面のバランスを考慮しなければならない中小企業にとっては、魅力的なソリューションと言えるだろう。
特に「データは守りたいが、手間と予想外のコストはかけたくない」場合や、「自社の使い方だとどれくらいのNASやクラウドストレージの契約になるのか?」と疑問に感じた際は、まずはテックウインドに見積もり相談をしてみるといいだろう。
3月11日に開催
今回解説した、QNAP製NASとWasabi Hot Cloud Storageの連携によるデータ保護について詳しく紹介するウェビナー『「攻撃される前提」で考える次世代ランサムウェア対策 ~ QNAP×Wasabi が実現する、堅牢かつ高効率なデータ保護 ~』が、3月11日14時〜15時に開催される。
参加は無料。テックウインドの泉洋行氏(技術開発部 プリンシパルエンジニア)と、Wasabi Technologies Japanの中村大介氏(営業部長 ストラテジックアカウント)が講師を務め、イミュータブル設定を活用したランサムウェア対策や、バックアップおよび復元の具体的な運用イメージを、実際の画面デモを通じて確認できる。参加登録は以下のリンク先で受け付けている。
「攻撃される前提」で考える次世代ランサムウェア対策 ~ QNAP×Wasabi が実現する、堅牢かつ高効率なデータ保護 ~