エンタープライズ市場に進出するSynology、200万IOPSのハイエンドストレージも展示

企業のランサム対策はこれ1台で！ Synologyがバックアップ専用機「ActiveProtect」を紹介

2026年06月25日 11時00分更新

文● 大塚昭彦／TECH.ASCII.jp

提供: Synology

　コストパフォーマンスの高い家庭向け／中小企業向けNAS製品で知られるSynology（シノロジー）。だが、実はエンタープライズ向けのNASおよびストレージ製品も豊富にラインアップしており、現在は法人向け市場にもかなりの力を注いでいる。

　「Interop Tokyo 2026」のSynologyブースでは、ランサムウェア対策機能に特化したバックアップアプライアンス、オールフラッシュ構成のプライマリーストレージ、防犯カメラソリューションなど、豊富なモデルの法人向け製品を展示し、“エンタープライズストレージベンダーのSynology”としてアピールしていた。

バックアップ専用アプライアンス：ランサムウェア対策の技術を詰め込んだ「ActiveProtect」

　データ保護分野では、Synologyが培ってきたランサムウェア対策のノウハウを1台に詰め込んだというバックアップ専用機「Synology ActiveProtectアプライアンス」を紹介していた。

　ActiveProtectは、PC/Mac、物理サーバー、仮想サーバーから、ファイルサーバー、データベース、SaaSまで、企業が持つさまざまなデータ資産を、この1台でまとめてバックアップすることができるアプライアンスだ。

　同製品は、バックアップ対象の容量や台数規模に応じて、現時点で4モデルが提供されている。いずれもHDDやキャッシュ用SSDが同梱されており、ユーザー企業側でのサイジングは不要。PCやサーバーにインストールするエージェントのライセンスも付属しており、“届けばすぐにバックアップが始められる”構成となっている。

　一般的に、PCやサーバーのバックアップデータは、NASやファイルサーバーに保存されることが多い。Synologyでは数多くのNAS製品をラインアップしているが、あえて“バックアップ専用機”を提供する理由は何なのか。それは、高度化／悪質化するランサムウェア攻撃から確実にバックアップデータを保護するためである。

　最近のランサムウェア攻撃では、攻撃者はまず「バックアップデータの破壊（削除）」を狙うようになっている。ランサムウェアでシステムやデータを暗号化しても、バックアップから復元できてしまえば攻撃は失敗に終わる。そこで、先にバックアップの破壊をもくろむわけだ。

　ActiveProtectでは、同社のNAS用OS（DSM）とは異なる、バックアップアプライアンス用OS「APM（ActiveProtect Manager）」を採用している。このAPMは、バックアップデータの削除や書き換えを不可能にする「イミュータブルバックアップ」や、バックアップ完了後にネットワークを遮断する「エアギャップ」の機能を内蔵している。これにより、バックアップデータを破壊する攻撃を防ぐわけだ。

APMの管理画面。多数のワークロードやアプライアンスの状況が一目で把握できる

　また、バックアップされたデータが確実に復元できるように、内蔵の仮想環境を使った自動復元テストや、管理者による復旧訓練の機能も備えている。加えて、外部クラウドストレージ（Wasabi、Amazon S3など）への2次バックアップも可能だ。こうした機能により、いわゆる“バックアップの3-2-1-1-0ルール”を実現して、強固なランサムウェア対策を行うのだ。

　そのほかにも、遠隔拠点に分散配置された多数のアプライアンスを一括管理する機能、データの自動階層化機能なども備える。

　なお2026年中には、APMの新バージョン（2.0）がリリースされる予定だ。バックアップ対象のハイパーバイザやIaaS、SaaSがさらに拡大する（Nutanix AHV、Proxmox VE、Amazon EC2、Microsoft Azure VM、Google Workspaceなどを追加）ほか、AI／機械学習による異常検出エンジンで、ランサムウェアなどの攻撃発生を検知して、自動的に防御を図る機能も追加される。

前へ 1 2 次へ

ツイートする

カテゴリートップへ