QNAP NAS、IPA「JC-STAR Level 1」適合でセキュアなストレージ選定を支援
見出し
QNAP株式会社は2026年7月8日、同社のNAS(Network Attached Storage)製品が、独立行政法人情報処理推進機構(IPA)が運用するIoT製品セキュリティ適合性評価制度「JC-STAR」において、Level 1への適合が認められたと発表しました。この適合により、企業、自治体、教育機関、医療機関などの組織は、ネットワークストレージ製品を選定する際に、セキュリティ水準を確認するための指標の一つとしてQNAP NASをより安心して検討できるとしています。
JC-STARとは
JC-STARは、ネットワークに接続されるIoT製品について、一定のセキュリティ要件への適合状況を評価し、可視化する制度です。Level 1は、IoT製品に共通する基本的なセキュリティ要件への対応を示すもので、製品を導入・調達する企業や組織にとって、セキュリティ水準を確認するための客観的な指標となります。
IPAは、これまで調達者や利用者が製品のセキュリティ対策を判断しにくいという課題があったと説明しています。今回のQNAP NAS製品の適合は、そうした課題に対する一つの解決策となるでしょう。
NASセキュリティの重要性高まる
NASは、企業のファイル共有、バックアップ、監視映像の保存、仮想化環境のストレージ、ランサムウェア対策におけるバックアップ保管先など、多岐にわたる業務データを扱う重要なIT基盤です。近年では、ランサムウェアの脅威が増大し、BCP(事業継続計画)対策の一環として、バックアップデータや重要ファイルの保管先としてNASを活用するケースが増加しています。そのため、製品の機能や性能だけでなく、セキュリティへの取り組みを確認した上で選定することが、より一層重要視されています。
今回のJC-STAR Level 1適合は、QNAP NASのセキュリティ対応状況をより明確にするもので、情報システム部門、販売店、SIer、自治体、教育機関、医療機関など、一定のセキュリティ要件を満たしたIT機器の選定が求められる組織にとって、製品比較・調達時の判断材料として活用できると見られています。
QNAPのセキュリティ・データ保護機能
QNAPはこれまでも、OSおよびアプリケーションの継続的なアップデート、脆弱性情報への対応、アクセス制御、スナップショット、バックアップ、WORM(Write Once, Read Many)、Air Gap構成、ランサムウェア対策など、データ保護とセキュリティ強化に取り組んできました。今回のJC-STAR Level 1適合は、こうした同社の取り組みをより分かりやすく示すものだとしています。
同社のNAS製品は、アカウント保護においては2段階認証やパスワードレスログインなどの多要素認証に対応し、不正利用リスクを低減。QuFirewallによる通信制御やMalware Removerによるマルウェアスキャン機能も備えています。また、QNAPはCNA(CVE Numbering Authority)として脆弱性情報の透明性向上にも取り組んでいるという。
データ保護では、スナップショットによる迅速な復旧、Hybrid Backup Sync(HBS)によるバックアップやレプリケーション、クラウド連携を提供。QuTS hero搭載モデルではZFSベースのデータ保護機能も活用でき、WORMによる変更・削除を防ぐイミュータブルストレージ構成にも対応します。さらに、QNAPはバックアップデータを通常時ネットワークから分離する「Airgap+」ソリューションも提供しており、バックアップ完了後に通信経路を遮断することで、攻撃者からバックアップデータを見つけにくくする構成を実現できるとしています。
HBS、ZFS WORM、イミュータブルスナップショット、Airgap+を組み合わせることで、重要データの保管、保護、復旧に向けたより強固なバックアップ環境を構築できるとしています。
主な適合製品
今回、JC-STAR Level 1への適合が認められた主なQNAP NAS製品シリーズは以下の通りです。
-
TS-64シリーズ
-
TS-73Aシリーズ
-
TVS-h74シリーズ
-
TS-h77Aシリーズ
-
TS-h87シリーズ
-
TS-h90シリーズ
-
そのほか対象製品
対象製品の詳細は、IPAのJC-STAR適合製品リストおよびQNAP公式サイトにて確認できます。
QNAP株式会社は「NASは、企業や組織の重要なデータを保管する中核的なIT基盤です。近年、ランサムウェア対策やサプライチェーンセキュリティ、IT機器調達時のセキュリティ確認の重要性が高まる中、QNAP NASがJC-STAR Level 1に適合したことは、お客様にとって製品選定時の安心材料の一つになると考えています。QNAPは今後も、信頼性の高いストレージソリューションを提供し、お客様のデータ保護と安全なIT運用を支援してまいります」とコメントしています。
同社は今後も、企業・組織の重要データを守るストレージベンダーとして、製品のセキュリティ向上と情報提供の強化に努めるとしています。
ソース元
-
ページタイトル: QNAP、NAS製品で「JC-STAR Level 1」適合ラベルを取得 企業・自治体の安全なストレージ選定を支援
-
URL: https://prtimes.jp/main/html/rd/p/000000021.000084405.html
