同じネットワーク上に接続されている複数の端末からアクセス可能な外付けハードディスクであるNASはファイル共有やデータのバックアップに利用されています。
ファイルサーバーよりも手軽に利用できるため、業務で活用している方も多いかもしれません。
しかし、サーバーやパソコンでは意識するセキュリティ対策はなぜかNASでは軽視されがちな傾向があります。
NASにセキュリティ対策が必要な理由と最低限すべき対策、個人ですべきNASのセキュリティ対策を解説します。
NASにセキュリティ対策が必要な理由
サーバーやパソコンと同様に、NASにもセキュリティ対策が必須です。
なぜNASにセキュリティ対策が必要なのか理由を確認していきましょう。
内部不正を防ぐため
NASは、同じネットワーク上のデバイスからアクセスできるため、従業員の不正利用や無断持ち出しのリスクが存在します。
セキュリティ対策を行うことで未然に防ぐことができたり、被害に遭った場合に対応できるようにする必要があります。
物理的な盗難を防ぐため
盗難対策として物理的なセキュリティ対策も重要です。
NASはファイルサーバーよりも筐体がコンパクトで設置場所に困らないというメリットがありますが、その分簡単に持ち運びできてしまいます。
NASには、会社の秘密情報や業務上の重要な情報のほか、個人情報や顧客情報など様々な情報が格納されていることでしょう。
万が一、NASが盗難の被害に遭ってしまうと膨大な情報が流出してしまいますので、盗難対策なども必要です。
不正アクセスやサイバー攻撃を防ぐため
NASは秘密情報や重要な情報が集約されているため、不正アクセスやサイバー攻撃などの標的になりやすいです。
また、NASはセキュリティ対策が蔑ろにされやすい傾向にあるため、ターゲットになりやすい懸念があります。
しっかりとセキュリティ対策を講じて重大な事故を防ぐことはNASに限らず大切です。
ヒューマンエラーを防ぐため
適切なセキュリティ対策を講じないことで、重要なファイルの削除や移動されてしまうリスクが増加します。
また、バックアップを取得しておかないと、ミスなどからのリカバリが困難になってしまい、大きな損失へ繋がる可能性も懸念されます。
人はミスをするという前提の元でセキュリティ対策をしっかり行いましょう。
ウイルスやマルウェア感染を防ぐため
ウイルスやマルウェアは、人間の心理やシステムの脆弱性を突いて感染を狙っています。
特に脆弱性は放っておくと格好の標的となってしまうため、セキュリティ対策は必須です。
物理的な故障に備えるため
NASのデータが損失するなどの被害が想定されるのはサイバー攻撃やウイルス、盗難だけではありません。
いくら気を付けていても発生しうる脅威、それが故障です。
機械には寿命があり、時間経過と共に劣化して最終的には使用出来なくなるという前提の元、対策を講じる必要があります。
NASのセキュリティ対策:最低限すべき対策
NASのセキュリティ対策として最低限すべき対策を確認していきましょう。
盗難対策
まずは物理的な盗難を防ぐための対策を講じましょう。
セキュリティルームなどに設置することやセキュリティワイヤーを取り付けることで盗難対策となります。
セキュリティワイヤーの取り付ける場合は、頑丈で切断できないものを選択し、海外製などの安価な製品には十分気を付けるようにしてください。
ファームウェアの最新化
ファームウェアはNASに内蔵されているNASを制御するためのソフトウェアで、パソコンでいうWindowsなどのOSのようなものです。
セキュリティ上の脆弱性などによってアップデートされることがあるため、定期的に確認して確実に常に最新化しておくようにしましょう。
放っておくと、脆弱性をついた攻撃をされる恐れがあるので大変危険です。
ディスクの暗号化を行う
ディスクの暗号化を行うことで、情報流出した際に中身を見られるリスクやデータを改ざんされるリスクを軽減させることができます。
暗号化機能が搭載されているNASの場合は必ず有効にしておきましょう。
もし搭載されていない場合は、暗号化ソフトがあるので導入するようにしてください。
アクセス権の設定を行う
内部不正やヒューマンエラーを防ぐために、フォルダやファイルに対して誰がどのような操作ができるのかをしっかり整理し、アクセス権の設定をしっかり行いましょう。
必要のないアクセス権限を付与していないか、アクセス制御が必要なものがないかを適切に確認しておく必要があります。
アクセスログ管理を行う
利用状況を把握したり、何かあった場合の調査をするためにアクセスログは必ず取得するようにしてください。
定期的に監視していることを従業員へ通知することで、内部不正の抑止力にもなります。
無条件に外部公開しない
テレワーク対応などによって社外に公開する必要がある場合には、認証をしっかり行い、IPアドレスやデバイス制限を行いましょう。
無条件で外部公開してしまうと、サイバー攻撃などの標的となってしまう可能性が高まります。
適切なユーザー管理を行う
NASを利用するユーザーを定期的に整理して適切に管理しましょう。
異動者や退職者が発生して利用する必要がなくなった場合には速やかにユーザーを削除して不正や事故に備えることが重要です。
ウイルス対策ソフトの導入と運用
パソコンやサーバー同様にNASにもウイルス対策が必要です。
ウイルス対策機能を備えたNASも多くありますが、必ず有効にしてパターンファイルは常に最新化することを心がけてください。
ウイルス対策機能が備えられていない場合も必ず導入するようにしてください。
設定可能な人員を限定的にする
様々なセキュリティ対策を講じても、その設定を誰でも変更できるようではヒューマンエラーや内部不正などのリスクは変わりません。
システム管理者を決めて、必要最低限の要員のみがNASの設定変更をできるようにしましょう。
定期的なバックアップ
ヒューマンエラーや故障、ウイルス被害などに備えて、定期的にバックアップが必要です。
万が一何か起きた場合にリカバリできないと膨大な損失が発生してしまうことが想定されるため、必ずバックアップを取るようにしてください。
NASのセキュリティ対策:個人で行うべき対策内容
NASのセキュリティ対策として最低限すべき対策を紹介しましたが、利用者個人が行うべき対策もあります。
個人でもNASのセキュリティ対策をしっかりと行うことでリスク軽減に努めましょう。
ウイルス対策ソフトの導入と運用
各パソコンにもウイルス対策は必須です。
NASに接続しているパソコンがウイルスに感染してしまうと、そのウイルスがNASにも感染する可能性があるためです。
OSやブラウザを常に最新化する
NASのファームウェアの最新化と同様に、接続しているパソコンのOSやブラウザも常に最新化して脆弱性に対応することが大切です。
怪しいファイルのアップロードをしない
身に覚えがないメールに添付されてきたファイルなど、怪しいファイルをNASにアップロードしないようにしましょう。
万が一、そのファイルがウイルスなどの場合、NAS自体も感染してしまうことになります。
ウイルス感染した場合はすぐにネットワークから切断する
もし利用しているパソコンがウイルスに感染した場合、放っておくとネットワークを経由してNASにも感染してしまう恐れがあります。
ウイルス感染が発覚した場合は、LANケーブルを抜いたり、無線LANをオフにしたりすぐにネットワークから切断することでNASへの感染を防ぐことができる可能性があります。
NASのセキュリティ対策を実施してセキュリティリスクを削減
NASのセキュリティ対策は軽く考えられることも多いですが、ファイルサーバー同様にしっかりした対策が必要です。
確実にセキュリティ対策を実施してセキュリティリスクを削減しましょう。
また、NASの代替としてクラウド上のストレージを利用できるオンラインストレージサービスも普及してきています。
オンラインストレージ「セキュアSAMBA」は、アクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。
物理的な盗難や機器の故障への対応やBCP対策としてもオンラインストレージは有効です。
NASのセキュリティ対策のひとつの手段として、無料から使えるセキュアSAMBAへの移行をご検討ください。
