VMware離れの受け皿になるか Synologyが描く新たな復旧戦略：マルチ基盤時代のバックアップ再定義

企業のバックアップ運用は転換点を迎えている。VMware一強時代の終焉、巧妙化するランサムウェア、そしてAIの台頭。こうした環境変化の中で、Synologyはバックアップの役割そのものを見直そうとしている。その全貌をレポートする。

[田渕聖人，＠IT]

　企業のバックアップ戦略は大きな転換点を迎えている。ランサムウェア攻撃の高度化によって、単にデータを保存するだけでは十分とは言えなくなった。攻撃者は本番環境だけでなくバックアップそのものを標的にするようになり、企業には「確実に復旧できること」がこれまで以上に求められている。

　加えて、BroadcomによるVMware買収後のライセンス体系変更を受け、多くの企業が仮想化基盤の見直しを進めている。「Nutanix」や「Proxmox」などの仮想化基盤への移行や複数環境の併用が進みつつあり、バックアップ製品にも特定プラットフォームに依存しない柔軟性が求められている。

　こうした中、台湾のストレージベンダーであるSynologyは、バックアップ専用アプライアンス「ActiveProtect」に搭載されるエンタープライズ向けバックアップ専用OSの最新版「ActiveProtect Manager 2.0」（APM 2.0）を発表した。同製品は従来のバックアップ機能を強化するとともに、AIを活用した異常検知やマルウェア対策を取り込み「サイバーレジリエンスプラットフォーム」としての進化を目指している。

　2026年6月2日〜5日に台湾・台北市で開催された「COMPUTEX TAIPEI 2026」で発表された同製品の詳細をレポートしよう。

VMware離れを見据えた次の一手　データバックアップのあるべき姿とは？

　Synologyは2000年に設立された台湾企業で、日本では個人向けや中小企業向けのNAS（Network Attached Storage）ベンダーとして認知されている。近年は単なるストレージベンダーからの脱却を進めており、バックアップや監視カメラ、プライベートクラウドなどソフトウェア領域にも事業を拡大している。

　その中でも同社が注力しているのがバックアップ事業だ。バックアップソフトウェアと専用アプライアンスを統合したActiveProtectは、バックアップ環境の構築・運用を簡素化する製品として展開されている。

　Synologyによると、同社のバックアップ製品群によって世界で3000万以上のエンティティが保護されているという。今回発表されたAPM 2.0は、そのバックアップ基盤をさらに拡張するものだ。

　今回の発表で最も大きなテーマの一つが、保護対象プラットフォームの拡大だろう。従来対応していた「Microsoft 365」に加え、新たに「Azure VM」「AWS EC2」「Google Workspace」「Nutanix AHV」「Proxmox VE」をサポートした。

VMware離れを見据えた保護対象プラットフォームの拡大（出典：Synology提供資料）

　その背景には仮想化市場の変化がある。これまで企業の仮想化基盤はVMwareがデファクトスタンダードだったが、最近はコストやライセンス体系の変化を受け、別のハイパーバイザーへの移行を検討する企業が増えている。

　Synologyはこうした状況を踏まえ、単にバックアップを取得するだけでなく、異なる仮想基盤間での復旧を可能にした。具体的には、VMwareで取得したバックアップをNutanixやProxmoxに復元できる。逆方向の復旧にも対応し、移行プロジェクトや障害復旧時の柔軟性を高める。

　同発表のデモでは、VMwareの仮想マシンをProxmox環境にインスタントリストアする様子が紹介された。バックアップを移行ツールとしても活用できることを示した形だ。

　この他、「Azure Blob Storage」を新たなバックアップコピー先および階層化先として追加したことも特徴だろう。「Microsoft Azure」で運用している仮想マシンを復旧するとき、これまではオンプレミス側のバックアップサーバからデータを取り戻す必要があった。ただ、APM 2.0ではAzure Blob Storageに保管されたバックアップデータから直接Azure環境に復元できる。広域ネットワークを経由するデータ転送を削減できるため、復旧時間や通信コストの抑制につながる。

「復元できる」から「AIによって安全に復元できる」へ

　今回の発表でもう一つの柱となったのが、ML（機械学習）を含むAIを活用した異常検知機能だ。Synologyは近年の脅威動向について、攻撃者側も生成AIを活用する時代に入ったと説明する。これに対抗するため、防御側にもAIの活用が不可欠だという考えから、新たに「AI-powered Anomaly Detection」を実装した。

　この機能は過去30回分のバックアップ履歴を学習し、環境ごとのベースラインを構築する。その上で、バックアップ取得時に異常な変更率や大量のファイル更新、大量削除、ファイルエントロピーの変化などを分析し、ランサムウェアによる暗号化や不審なデータ改変の兆候を検出する。

MLを含むAIを活用した異常検知機能「AI-powered Anomaly Detection」（出典：Synology提供資料）

　特徴的なのは継続学習の仕組みだ。管理者は検出結果に対して正常な変更であれば「クリーン」と判定できる。システムはその結果を学習し、誤検知を減らしながら検出精度を高めていく。また、不審なバックアップデータを隔離する機能も追加された。疑わしいバックアップは一般ユーザーによる復元やダウンロードを制限し、管理者のみが調査できるようになる。

　サイバーレジリエンスの強化に向けた機能はこれだけではない。Synologyはバックアップ取得時だけでなく復旧時の安全性向上にも力を入れる。新たに導入される「Malware Scanning」機能は、復元前にバックアップデータを検査するものだ。「BitDefender」や「ESET」「Microsoft Defender」などを実行する外部サーバと連携し、バックアップデータをスキャンして結果を管理者に通知する。

　ランサムウェア被害では、感染済みのデータを誤って復元してしまい、再び環境が汚染されるケースもある。そこでAPM 2.0では、マルウェアが検出された場合に過去のバックアップをさかのぼって分析し、安全な世代を自動的に特定する仕組みを実装した。単に「感染している」と通知するのではなく「復元可能な正常世代」を提示することで復旧作業を支援する考えだ。この他、エアギャップ環境と組み合わせることで、本番環境から切り離された復旧基盤の構築も可能になる。

　バックアップ運用の効率化もAPM 2.0の重要なテーマだ。

　その代表例が「Global Source-side Deduplication」である。複数拠点や複数システムにまたがる重複データをソース側で排除し、バックアップ転送前にデータ量を削減する。これによってストレージ容量の節約だけでなく、クラウドバックアップ時の通信量削減も期待できる。

送信データ転送量を削減し、帯域幅コストを低減する「Global Source-side Deduplication」（出典：Synology提供資料）

　また、自動バックアップ機能によって新規作成された仮想マシンに保護ポリシーを自動適用できるようになった。不要になったワークロードについては削除猶予期間を設定できるため、運用担当者の管理負荷を軽減できる。Synologyによると、ある台湾のメディア企業はAPM 2.0に移行したことで、導入コストを65％削減し、ストレージ使用量を75％削減したという。

バックアップからサイバーレジリエンス基盤へ

　今回の発表から見えてくるのは、Synologyがバックアップ製品の機能競争から一歩踏み込み、サイバーレジリエンス市場を見据えていることだ。

　VMware中心だった仮想化基盤の多様化やAIを活用する攻撃者の増加、そしてランサムウェア対策の高度化など企業を取り巻く環境変化に対応するため、APM 2.0はバックアップ取得から異常検知、安全な復旧までを一貫して支援する方向へ進化している。

　特にAI-powered Anomaly DetectionやMalware Scanningは、従来の「バックアップして終わり」という発想から、「安全に復旧できる状態を維持する」という考え方への転換を象徴する機能と言えるだろう。

　さらにSynologyは、専用アプライアンスに加え、既存の仮想環境上で利用できる「Virtual ActiveProtect Appliance（VAPA）」の提供も予定している。ハードウェア販売だけでなくソフトウェア展開へも踏み出すことで、同社はエンタープライズ向けデータ保護市場でさらなる存在感を高めようとしている。

（取材協力：Synology Japan）