ファイルサーバーを導入するよりも気軽にファイル共有できる手段としてNASを利用している方も多いかもしれません。
NASは同じネットワークに接続されていれば、複数の端末から利用できる外付けハードディスクです。
ファイルサーバーのようにサーバー自体の構築も不要なので気軽に利用開始できて便利ですが、セキュリティ対策が軽視されがちになっている傾向があります。
NASもパソコンやサーバーと同じようにウイルスに感染するので、ウイルス対策が必要です。
NASのウイルス対策の必要性や感染した場合のリスク、NASのウイルス対策方法を解説します。
NASのウイルス対策の必要性
NASは、ネットワーク上で利用する外付けハードディスクです。
各端末からデータ共有やデータ保存のためにファイルのアップロードやダウンロードするために使用します。
ハードディスクということは、パソコンやサーバーと同じようにウイルスに感染してしまう可能性があります。
NASに重要な情報や秘密情報など様々なデータが保存しているのであれば、ウイルスに感染してデータ流出やデータ消失などが発生した場合の被害は甚大です。
また、ネットワーク上で使用する特性からNASがウイルス感染することで同じネットワーク上に繋がっている端末などにも感染が広がってしまうことが懸念されます。
バックアップデータの保存に利用している場合は、感染することで使い物にならなくなるとバックアップとしての意味もなくなり、何かあった時のリカバリが困難になります。
こうしたことから、サーバーやパソコンと同じようにNASにもウイルス対策の必要性があるということができます。
NASに感染する可能性があるウイルス
NASに感染する可能性があるウイルスは、サーバーやパソコンと同じです。
ファイルを暗号化し、復号化と引き換えに身代金を要求してくるランサムウェア、増殖機能が強力なワームウイルス、何ての変哲もないように見せかけて感染するトロイの木馬、ファイル自体に感染するファイル感染型ウイルスなど様々なウイルスに感染する可能性があります。
特にNASをターゲットにしたランサムウェア「DeadBolt」が2022年に登場し、猛威をふるっています。
NASがウイルス感染した場合のリスク
NASがウイルスに感染してしまった場合、どのような被害が考えられるでしょうか。
ウイルス感染による被害リスクをいくつか紹介します。
社内に感染拡大する可能性がある
NASはネットワーク上にある各端末からアクセスすることができます。
また、利用頻度も多く、様々なユーザーが日頃から利用しています。
つまり、NASがウイルス感染することで、NASが発信源となり同じネットワークに存在する端末に自身が感染したウイルスを感染させてしまうリスクがあります。
ファイルが暗号化されて身代金請求される恐れがある
ランサムウェアとは、身代金を意味するランサムとソフトウェアを組み合わせた造語です。
ランサムウェアに感染するとファイルが暗号化されて使用不可能な状態になり、元に戻すことと引き換えに金銭を要求されるケースが多いです。
仮に金銭を支払っても本当に元に戻してくれるかどうかはわからないほか、ランサムウェアに感染して暗号化されたファイルは自力で元に戻すのは困難と言われています。
重要なファイルが格納されていることが多いNASが感染してしまうと、二度と復活できなくなる可能性があり、そうなれば業務に甚大な被害を及ぼすリスクがあります。
情報漏洩やデータ消失の危険性
ウイルスに感染することでデータが消失してしまったり、情報が外部へ漏洩してしまうリスクがあります。
情報が漏洩すると業務に支障が出るほか、会社の信用が失墜することになります。
情報漏洩が起きた場合、企業は被害者ではあるものの、企業としてウイルス対策やセキュリティ対策はどうなっているのかと、様々な責任を追及されることになります。
NASやパソコンへの悪影響
NASがウイルス感染することで、NASに負荷がかかったり、ネットワーク帯域に影響が出て遅くなったりと、様々な影響が考えられます。
また、同じネットワーク上のパソコンへ感染拡大させてしまうことで、各パソコン自体も遅くなったり利用できなくなったりなどの影響も懸念されます。
NASのウイルス対策方法
NASのウイルス対策の必要性とリスクを理解しても、実際にウイルス対策を講じなければ意味をなしません。
NASのウイルス対策をご紹介しますので、確実に実践してウイルスに対するリスクを軽減させましょう。
セキュリティガイドラインの策定と教育
企業がセキュリティ対策を推進する上での体制やルールなどを整理し、セキュリティガイドラインとしてまとめましょう。
イチから作成しなくても、様々な団体が様々なセキュリティガイドラインを公表しているので自社に合った適切なガイドラインを選択して活用することも有効です。
セキュリティガイドラインは企業がセキュリティ対策を進める上での指針ですが、用意するだけではなく、従業員への教育や周知を徹底することによってその真価を発揮します。
ディスクの暗号化を行う
NASのディスクを暗号化することで、紛失や盗難の際の情報漏洩のリスクを低減させることができます。
また、不正アクセスがあっても解読できないため、流出を防ぐことができます。
ITやネットワークが当たり前となった社会においては必須と言ってもいい対策です。
暗号化機能のあるNASもあり、ない場合もソフトウェアの導入によって実現することが可能です。
ファームウェアの最新化
ファームウェアはNASに内蔵されているNASを制御するためのソフトウェアで、パソコンでいうWindowsなどのOSのようなものです。
OSと同じように脆弱性などが発見されると、改善されてアップデートが配布されます。
ファームウェアを最新化しておかないことで脆弱性を狙われて標的にされるリスクが高まるため、常に最新にしておくことを心がけましょう。
アクセス権の設定を行う
アクセス権を設定せず、誰でもどのファイルにもアクセスできると、不正アクセスや内部不正があった場合の被害が拡大してしまいます。
内部不正やヒューマンエラーを防ぐために、フォルダやファイルに対して誰がどんな操作をできるのかをしっかり整理し、アクセス権の設定をしっかり行いましょう。
ウイルス対策ソフトの導入と運用
なぜかNASでは軽視されがちなウイルス対策ソフトの導入ですが、サーバーやパソコンと同様にNASにも必要です。
ウイルス対策機能を備えたNASも多くありますが、ウイルス対策機能が備えられていない場合も別途導入するようにしてください。
また、導入するだけではなく、パターンファイルや検索エンジン、修正プログラムなどの更新情報は定期的に確認して常に最新化を保つようにしましょう。
定期的なバックアップ
ウイルスによってファイルが利用不可になったり消失してしまった場合、基本的に元に戻す方法はバックアップデータからの復旧になります。
日頃からバックアップを計画的に取得しておくことが重要です。
万が一何か起きた場合にリカバリできないと膨大な損失が発生してしまうことが想定されるため、必ずバックアップを取るようにしてください。
リモートアクセスを利用しない
リモートアクセスは、社内のNASにインターネットを介して外部からアクセスできる機能です。
テレワークが普及した現在ではとても便利な機能ですが、その分リスクは高まります。
疑いたくはないものの、従業員が自宅で不正をする可能性はゼロではなく、不正を100%防ぐことも困難です。
自宅からのNASの不正利用を確実に防ぐ方法のひとつとして、リモートアクセスを利用しないことも手段のひとつです。
NASからオンラインストレージに切り替えよう
NASのウイルス対策は軽視されることも多いですが、パソコンやファイルサーバー同様にしっかりした対策が必要です。
確実にウイルス対策を実施してセキュリティリスクを削減しましょう。
また、NASの代替としてクラウド上のストレージを利用できるオンラインストレージサービスも普及してきています。
オンラインストレージ「セキュアSAMBA」は、アクセス経路とファイルが全て暗号化されるため、セキュリティも強固で安心して利用することができます。
IPアドレスやデバイス制限、アクセス権の設定、ログ管理機能などのセキュリティ機能も豊富です。
また、クラウドサービスなので、機器のメンテナンスや最新化、ウイルス対策は自社で行う必要がないため、運用負荷が軽減されます。
NASのウイルス対策のひとつの手段として、無料から使えるセキュアSAMBAの導入をご検討ください。