あけましておめでとうございます。本年も、皆さまのデータとネットワークを少しでも安全に保つお手伝いができればと思い、このブログを書いています。2026年も、実践的で現場で使えるセキュリティ対策をテーマにお届けしていきますので、どうぞよろしくお願いいたします。

まず最初に振り返っておきたいのが、昨年（2025年）のランサムウェア被害です。世界的には、2025年1〜9月だけで4,700件以上のランサムウェアインシデントが記録され、前年同期から大きく増加しました。特に製造業や重要インフラを狙う攻撃が顕著で、
「組織化・ビジネス化したランサムウェア攻撃」が最大の脅威と位置付けられています。日本国内でも例外ではなく、2025年の国内攻撃件数は75件と、前年から約1.8倍に増えたとするレポートも出ており、もはや「自分には関係ない」とは言えない状況になっています。

こうした状況の中、「うちは大企業じゃないから」「高度なセキュリティ製品を導入する予算がない」といった理由で何もしないのは、あまりにもリスクが高くなっています。とはいえ、いきなり高価なEDRやSOCを導入する必要はありません。まず中小企業や個人事業でもすぐに取り組めて、
かつ効果が大きいのが「バックアップ」と「ネットワークから切り離した保管」です。どんなに高性能な対策をしても、100％攻撃を防ぐことはできませんが、「攻撃されてもデータさえ戻せれば被害を最小化できる」状態を作ることは現実的に可能です。

ここで重要になる考え方が、いわゆる「エアギャップ（Air-gap）」です。常時LANにつながっているバックアップ先は、ランサムウェアに侵入されると一緒に暗号化されてしまうリスクがあります。そこで、バックアップ先を通常時はネットワークから切り離し、バックアップのタイミングだけ限定的に接続することで、攻撃者から論理的・物理的に距離を取る、というのがエアギャップの基本的な発想です。
これにより、「本番環境＋常時接続バックアップ」が一気にやられる最悪のシナリオを避けることができます。

このエアギャップを、比較的低コストかつシンプルな構成で実現できるのが、「QNAP NAS 2台 ＋ QHoraルーター」の組み合わせです。たとえば、1台目のQNAPを通常の業務用ファイルサーバーとして社内LANに接続し、2台目のQNAPをQHoraの配下に接続、通常は社内の他ネットワークから隔離しておきます。バックアップを取りたい時間帯だけ、QHora側で必要な経路を有効にし、1台目QNAPから2台目QNAPへバックアップアプリケーションHBSでバックアップを実行、完了後は経路を再び遮断するといった運用が可能です。

この構成のポイントは、「バックアップ先のQNAPが、普段はインターネットや業務用LANに一切露出していない」ことです。仮に社内PCがランサムウェアに感染し、1台目のQNAPまで被害が及んだとしても、2台目はQHoraによる分離のおかげで到達できず、最後の砦として機能します
さらに、QNAP標準のバックアップ機能（スナップショットやレプリケーション機能など）を組み合わせることで、世代管理も行えるため、「暗号化された後に同期してしまってバックアップまで壊れた」という事態も避けやすくなります。

2026年は、「攻撃されないように祈る」から一歩進んで、「攻撃されても復旧できる体制を持つ」年にしていきませんか。QNAP 2台とQHoraがあれば、難しいセキュリティ製品の知識がなくても、現実的なエアギャップ環境を構築することができます。

動画でも短く8分にまとめて紹介しておりますので是非ご視聴下さい。

 
弊社では、実際にQNAPソリューションを構築・検証してみたいというお客様へQNAPの検証機をお貸出いたします。お客様にて実際にご体感ください。

その他にも専門部隊によるRAID構築のご相談や各商材のご提案、様々な構築案件に対応しておりますので、ぜひお気軽にお問い合わせください。