テレワークでNASをVPN接続などでデータ共有する際、セキュリティ対策をどうするかという問題に直面します。
代表的なNASには、QNAPのTurbo NAS、BUFFALOのLinkStation、I-O DATAのLANDISKなどがあります。
これらをVPN接続でテレワーク従事者と共有する場合、ウイルスやワームなどのマルウェアから守るためにMalware RemoverやTrend Micro NAS Securityなどの対策ソフトの導入も検討すべきでしょう。
今回はNASのセキュリティ対策、特にマルウェアをどう防ぐかについて解説します。
Contents
NASがマルウェアに侵入されるリスクとは
2020年7月27日に、イギリスのNCSC(国家サイバーセキュリティセンター)とアメリカのCISA(サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー)が、「QNAPのNASデバイスを標的とするマルウェアによる潜在的なレガシーリスク」と題した共同アラートを出しました。
「QSnatch」または「Derek」と呼ばれるマルウェアが、QNAP社製NASをターゲットにした攻撃があったことを受けての発表です。
参照)QNAPのNASデバイスを標的とするマルウェアによる潜在的なレガシーリスク
https://securie.jp/usecase/soho/201023.html
最新のセキュリティ修正に更新していれば問題ありませんが、北米とヨーロッパを中心に世界的に多くのQNAPのNASへ感染を広げました。感染するとファームウェアアップデートを正常におこなえなくなる可能性があり、初期化して工場出荷状態に戻さなければならないなどの致命的な被害が報告されています。
VPN接続でNASにアクセスするテレワーク環境を構築している場合は、外部からウイルスやワームなどのマルウェアが侵入する恐れがあります。
例えば、「StorageCrypt」というランサムウェアはNAS内のデータを勝手に暗号化し、復号化(暗号化を戻すこと)するために高額のビットキャッシュを要求するものでした。
マルウェアの侵入を許してしまうと、データの消去や改ざん、情報漏洩などさまざまなトラブルが発生するリスクがあるため、適切なマルウェア対策を講じることが必要です。
Malware RemoverやTrend Micro NAS Securityを導入してウイルス対策
ウイルスをはじめとするマルウェア対策として、セキュリティソフトの導入が不可欠です。
QNAPは自社製NAS用のウイルス対策ソフト「Malware Remover」を用意しています。
QNAP社のApp Centerサイトから「Malware Remover」のインストーラーzipファイルをダウンロードしてインストールできます。
いつ新たなマルウェアが襲ってくるかわからないので、「Malware Remover」を常に最新の状態に保つことが重要です。管理ツールのQTSやNASのアプリ全般も最新版に更新しておくことも忘れてはいけません。
BUFFALOのLinkStationやI-O DATAのLANDISKに対応しているセキュリティソフトは、トレンドマイクロ社が提供する「Trend Micro NAS Security」です。
「Trend Micro NAS Security」はNAS用のウイルス対策ソリューションで、ウイルス感染を速やかに発見し、社内ネットワークでウイルスの感染拡大を最小限に抑えます。
NASへプレインストールされた組み込み型のため、対応製品の購入と同時にセキュリティシステムを実装でき、ウイルスをスキャンするための専用サーバも不要です。ウイルスおよびスパイウェアの検索と隔離はもちろん、「Trend Micro NAS Security」専用の管理画面で対策状況を確認したり、設定変更をしたりできます。
クラウド連携によるセキュリティ対策
ウイルス対策ソフトをインストールしても、マルウェアの脅威を完全に防ぐことはできません。攻撃者はいつもセキュリティの脆弱性を探し、新種のウイルスを開発し続けています。
既存のセキュリティソフトを突破するマルウェアが発生してから、新種に対応できる最新の状態へアップデートするまでにタイムラグがあるため、NASへの侵入そのものを防ぐ手立てが必要です。
NASのデータをクラウドストレージと同期させ、テレワーク従事者からの外部アクセスをクラウド側でおこなう方法です。感染経路はさまざまなのでマルウェアを完全に遮断できるわけではありませんが、NASへ直接アクセスする経路をひとつ減らすだけでも効果があります。また、クラウドストレージにバックアップが取れていれば、NASが機能不全に陥ってもファイル共有を維持でき、テレワーク業務の継続が可能です。
クラウドTENMAでセキュリティ対策!
ウイルスに感染する確率を下げるためにクラウド連携をするなら、リプラスが提供する「クラウドTENMA」がおすすめです。
「クラウドTENMA」は、会社と出張先や本社と支店、テレワーク従事者とのファイル共有が簡単にできます。
「クラウドサービスは容量や速度の問題で使いづらいのではないか」と考えるかもしれません。
しかし、TENMAのデータ受け取りフォルダ機能を使えば、写真や出版物、デザイン原稿など大容量データにも対応可能です。
NASにMalware RemoverやTrend Micro NAS Securityを導入するだけでなくクラウド連携も視野に
テレワークでNASによるファイル共有は、セキュリティ対策をしっかりとしたうえでおこなうことが大切です。
マルウェアの感染により、データ消失や改ざん、情報漏洩などのトラブルが発生すると、会社の損失は多大なものになります。
QNAPのNASなら「Malware Remover」を、BUFFALOやLANDISKなら「Trend Micro NAS Security」を導入してウイルス対策を万全のものにしましょう。
また、NASのセキュリティ対策の方法のひとつとして、クラウドとの連携もおすすめです。
NASと自動同期してクラウド側へ外部アクセスする形を取れば、直接的なウイルス感染を防ぎやすくなります。
また、NASがウイルス感染して機能しなくなったとしても、クラウドでファイル共有を継続できます。
セキュリティ対策にクラウド連携をおこなう際は、無料出張サポートのあるリプラスの「クラウドTENMA」をぜひ検討してみてください。
フリーダイヤル:0120-703-845
- 北海道・東北 北海道 | 青森県 | 岩手県 | 秋田県| 宮城県| 山形県 | 福島県
- 関東 東京都 | 神奈川県 | 千葉県 | 埼玉県 | 茨城県 | 栃木県 | 群馬県 | 山梨県
- 中部 愛知県 | 岐阜県 | 三重県 | 静岡県 | 富山県| 石川県 | 福井県 | 長野県 | 新潟県| 滋賀県
- 関西 大阪府 | 兵庫県 | 京都府 | 奈良県 | 和歌山県
- 中国・四国 広島県 | 岡山県 | 香川県 | 徳島県 | 高知県 | 愛媛県| 鳥取県| 島根県 | 山口県
- 九州・沖縄 福岡県 | 佐賀県 | 宮崎県 | 大分県 | 長崎県 | 熊本県 | 鹿児島県 | 沖縄県
