NASは安価に社内ネットワークサーバを構築できるのが最大の魅力です。
しかしデータ共有として使用する以上、マルウェアによる侵入リスクを考慮する必要があります。
今回はセキュリティに強いNASのトレンドである、QNAPの機能や特徴を解説し、リスクを回避する方法を紹介します。
Contents
VPN接続でNASにリモートアクセス
VPN接続の特徴は、通信を暗号化してセキュリティを高められることです。
リモートアクセスではインターネットを通じてデータをやり取りします。
その途中で仮に通信を傍受されたとしても、暗号化によりデータを保護することが可能です。
また、無料Wi-Fiなどセキュリティの低い公共ネットワークを利用する際、VPNの暗号化によって安全にデータを送受信できます。
VPN接続は信頼性の高い通信方式ですが、最適な設定をするにはネットワーク管理者としての知識や経験が必要です。
myQNAPcloudを設定してNASをクラウド運用
NASのVPN接続では、セキュリティの高いデータアクセスを実現できる反面、正しく設定するのに知識やスキルが必要です。
初めてNASを導入する際にVPN接続も確立しようとするのは、ネットワーク運用経験者がいないと少し難しいかもしれません。
NASへのリモートアクセスを可能にするもう一つの方法として、NASのクラウド化が挙げられます。
イメージとしては、NASをGoogleDriveのようなクラウドストレージとして利用する方法です。
QNAPでNASをクラウド化する場合は、myQNAPcloudが便利です。
myQNAPcloudアカウントを作成してからデバイス名を決定し、あとはウィザードにしたがって設定項目を選ぶだけで自動的にNASのクラウド化がおこなわれます。
PCで外部からNASに接続したいときは、myQNAPcloudのサイトからサインインし、NASへのアクセス画面が表示されたらNASの登録アカウントでログインします。
スマートフォンでは専用のアプリ「Qfile」が無料で提供されているので、そちらからアカウント情報を入力しアクセスします。
QNAPのクラウド運用ではアクセス権の管理が重要
QNAPのクラウド運用はテレワークなどに有益ですが、社内の重要データが流出する危険性もあります。
このような情報漏洩のリスクを抑える有効な手立てとしては、まずアクセス権を厳格に管理することです。
QNAPでは、共有フォルダのアクセス権をユーザーごと、あるいはユーザーグループごとに設定できます。
アクセス権を適切に管理することで、テレワーカーや業務委託者が自分の業務に関係のない社内資料を閲覧したり、データをダウンロードしたりすることを防げます。
また、myQNAPcloudの初期設定では、アクセスコントロールが「パブリック」に指定されていることにも注意してください。
NASへのアクセスにはユーザーIDが必要なので、公開されていても基本的には問題ありません。
もし不正アクセス対策をより強めるとしたら、「プライベート」を選択し、非公開にするのがおススメです。
NASを使用するのが限られた人数の場合は、最初からプライベート設定にしておいたほうがよいでしょう。
アクセスコントロールの設定は、あとからでも変更できます。
NASのマルウェア被害を防ぐMalware Remover
悪意のある第三者が、暗号化ランサムウェアやマルウェアを使用してNASを攻撃するケースが増えています。
QNAP製NASに被害を与えるマルウェアとしては「QSnatch」が有名です。
2020年6月までに、世界で約6万2000台がQSnatchに感染したという報告がなされました。
QSnatchは攻撃対象のNASから認証情報や資格情報、システム構成、ログファイルを抜き取り、自動生成されたコマンド&コントロールサーバにそれらの情報を送ります。
このようなマルウェアに侵入されると、情報漏洩・もしくは業務で使用しているデータの消失につながるおそれがあります。
QNAPのマルウェア対策ソフトウェアとして用意されているのが「Malware Remover」です。
QSnatchが猛威を振るったときも、Malware Removerが更新されたことで事態は沈静化しました。
QNAPを使用する場合は、OSであるQTS OSや、Malware Removerを常に最新版にアップデートしておくことが重要です。
QNAPをテレワークに活用しつつセキュリティ機能でマルウェア侵入対策!
NASを導入してリモートアクセスを可能にすれば、テレワークで社外からの業務においても社内データにアクセスできます。
しかし、ネットワークで社外からデータにアクセスするということは、何も対策していなければ容易に外から侵入できるということです。
QNAPのNASであれば、myQNAPcloudでアクセス権を設定したり、Malware Removerで悪意のあるマルウェアによる外部からの攻撃を検出します。
QNAP社製NAS無料貸出サービスのご案内
株式会社リプラスでは、QNAP社製NASを採用したGUARDIAN+Rの無料貸出をおこなっています。
貸出モデルでもテレワークに最適なクラウド連携が可能です。
本格的なNASの導入をする前に使用感を確かめたい際は、ぜひこのサービスを利用してみてください。
フリーダイヤル:0120-703-845
- 北海道・東北 北海道 | 青森県 | 岩手県 | 秋田県| 宮城県| 山形県 | 福島県
- 関東 東京都 | 神奈川県 | 千葉県 | 埼玉県 | 茨城県 | 栃木県 | 群馬県 | 山梨県
- 中部 愛知県 | 岐阜県 | 三重県 | 静岡県 | 富山県| 石川県 | 福井県 | 長野県 | 新潟県| 滋賀県
- 関西 大阪府 | 兵庫県 | 京都府 | 奈良県 | 和歌山県
- 中国・四国 広島県 | 岡山県 | 香川県 | 徳島県 | 高知県 | 愛媛県| 鳥取県| 島根県 | 山口県
- 九州・沖縄 福岡県 | 佐賀県 | 宮崎県 | 大分県 | 長崎県 | 熊本県 | 鹿児島県 | 沖縄県
