「NASに外部からアクセスしたいけど、どんなリスクがあるのか知りたい」
「NASの外部アクセスを安全にするための対策を知りたい」
NASに外部アクセスするとどんな危険性があって、それを避けるためにはどう対策すればいいのかについて気になっている方は多いことでしょう。NASを安全に運用するためにはどうすればいいのでしょうか。
この記事では、そんな読者の方のためにNASの外部アクセスについてリスクの具体的内容や対策法について丁寧に解説しています。この記事を読むことで、NASを安全に運用するヒントになるでしょう。是非参考にしてください。
目次
NASとは
NASとは、ネットワーク接続が可能な外付けHDDなどの記憶装置です。インターネット経由で職場や家の外からも外部アクセスが可能です。NASについて、以下のようなことを順番に解説します。
- NASの仕組みはどうなっているのか
- NASのメリットとデメリットは
- NASは外部アクセスできるのか
NASについて詳しく知らない方は、是非以下の解説を参考にしてください。
NASの仕組み
NASは、ネットワークに接続されたストレージという意味の略称です。ネットワークに繋いでデータを共有できる仕組みのストレージ(HDDやSSD)のことをNASと呼びます。NASは、LANケーブルでルーターに接続でき、Wi-Fiなどを用いて職場・家庭内の様々な端末から同時に接続できる仕組みです。
USBで接続する一般的なハードディスクなどは、特別な設定をしない限り1台の端末としか同時接続できません。NASは同時に何台ものパソコンやスマホなどから接続できるので、データを職場や家族と共有したいときに重宝します。数人でアクセスできるため、画像やドキュメントなどの共有に適していますし、大事なファイルをバックアップするのにも役立ちます。
NASには、記憶デバイス(HDDなど)とCPUが搭載されています。パソコンと異なり、キーボードやディスプレイを繋いでいなくても作動する仕組みです。
NASのメリットデメリット
NASの主なメリットは、データを簡単に共有できることと、パソコンなどのHDD容量を温存できることです。NASは、ネットワークを用いてデータを複数人・複数端末で共有できます。メールなどでファイルのやり取りをしなくていいので、効率よくデータ共有による業務が可能です。
また、各端末でファイルを保存しておく必要がないので、パソコンの内蔵HDDや一般のUSB接続タイプの外付けHDDなどの容量を確保することができます。
一方で、NASのデメリットは、NASの故障によってデータが消えてしまうなどのリスクがある点と、NASを導入する際に労力とコストがかかってしまう点です。NASも機械ですから故障してしまう可能性があります。そのため、NAS以外にバックアップを取っておく必要があります。
また容量不足になったときもNASの交換やデータ移行の手間がかかり、その間業務が止まる可能性もあります。
NASは外部からアクセスすることはできる?
NASは、リモートアクセス(外部アクセス)機能を用いることによって、社内ネットワークの外からアクセスできます。インターネット経由で、リモートワークの環境などでも社内・家庭内のNASに接続してファイルにアクセス可能です。
外部アクセス機能を用いることで、遠くの親戚などに画像や動画を共有することができますし、社外でリモートワークする際や取引先にいるときにも簡単にデータをやりとりできます。
もちろん、NASの設定により外部アクセスできる人を限定することも可能です。データを外部アクセスできる人を一部に制限して、セキュリティを高められます。
NASの外部アクセスによる危険性
NASはネットワーク外からもインターネットで外部アクセスできますが、リモート接続には以下のような危険性もあります。
- 情報漏洩
- 不正アクセス
- ウイルス感染
以下では、これらのリスクを詳しく解説します。
情報漏洩
NASに外部アクセスできるようにしておくと、ウイルスやヒューマンエラーによって外部に情報漏洩する危険性があります。外部アクセスできるようにするということは、ルーターに外部から侵入できるように穴を開けるということであり、セキュリティ面で問題が出てしまいます。
NASのこのような脆弱性をついたウイルスによる情報漏洩などが具体例として挙げられるでしょう。NASのセキュリティの穴をついて、コンピュータウイルスが外部から侵入し、企業の大事なデータをリークサイトに公開してしまうという事例も警察庁が発表しています。
また、ヒューマンエラーについては、外部アクセスの権限を絞っていなくて操作ミスを起こしてしまう場合もあります。ミスではなく意図的にデータの不正持ち出しをして、競合他社にデータを売るなどの事例も考えられるでしょう。
NASの外部アクセスを許可する場合には、アクセス権を限定するなどしてセキュリティを高めておく必要があります。
関連記事:情報漏洩の対策法とは?発生する原因についても解説
関連記事:退職者による情報漏洩が急増!リスクと対策法について解説
不正アクセス
NASの外部アクセスを許可すると、外部からの不正アクセスにより様々な問題が発生する危険性が高まります。インターネット上では、セキュリティに穴がある端末がないかどうか常に探られています。何の対策も講じてないNASは、ハッカーやウイルスなどにとって格好の餌食です。
不正アクセスを受けると、データが漏洩してしまったり暗号化されてファイルにアクセスできなくなったりという事態が起きます。ランサムウェアというコンピュータウイルスは、NASに不正にアクセスしてデータを暗号化し、復旧するために金銭を支払うように要求してきます。
情報漏洩や暗号化の被害を受けると、企業の信頼が失墜してしまい多額のコストがかかります。不正アクセスは、インターネットを経由して接続できるように設定する以上、どうしても起きてしまう可能性が高いです。必ず不正アクセス対策を講じておく必要があります。
外部アクセスを許可するユーザー用のアカウントを発行したとき、社員のひとりでも簡易なパスワードを設定したり、パスワードの使い回し(他のサイトと同じパスワード)をするだけで、社内の機密情報に不正アクセスされてしまいます。
ウイルス感染
NASにインターネット経由のリモートアクセスを許しておくと、ウイルス感染の危険性が高まります。ウイルスの侵入は、インターネット上から起きる場合が圧倒的に多いからです。ウイルスに感染してしまうと、不正アクセスや情報漏洩などのリスクが高まります。
たとえば、セキュリティ対策が不十分な外部のパソコンなどの端末から、NASに接続できるようにしておくと、ウイルスに感染してしまう可能性があります。さらに、NASから社内パソコンや他のNASにウイルスが感染拡大してしまうリスクもあるでしょう。
外部アクセスを許す際には、セキュリティ対策を講じなければならない端末の範囲を広げる必要があります。また、外部のパソコンやスマホなどから社内NASに接続する場合、社員に対してITリテラシーの教育しておく必要があります。怪しいサイトやアプリなどにアクセスしないことが、ウイルス対策をする上で重要です。
関連記事:ランサムウェアの感染経路と対策法を解説
NASの外部アクセスによる危険性を避ける対策
NASへの外部アクセスにはリスクがありますが、そのリスクを避けるための対策には以下のようなものがあります。
- 社内のガイドラインを作成し教育する
- セキュリティ対策を講じる
- バックアップをとる
- クラウドストレージ導入の検討をする
以下、NASの外部アクセスのリスクへの対策を解説します。
社内のガイドラインを作成
NASの外部アクセスによるリスクへの対策として、セキュリティのためのガイドラインを作成する方法があります。ガイドラインを作成することで、社員のITリテラシーを向上させることができ、NASのセキュリティに関して守るべきルールや体制を整えられます。
セキュリティガイドラインに基づいて、社員にITリテラシーの教育を施していくことがNASのセキュリティを守るために大切です。たとえば、アンチウイルスソフトを入れていないパソコンなどからNASに外部アクセスをしない、不審なメールやサイトにはアクセスしない、などをガイドラインに書いて社員教育をしましょう。
ガイドラインを作るというと非常に難しく専門知識が必要なように思えるかもしれませんが、ゼロから自作する必要はありません。独立行政法人のIPA(情報処理推進機構)が、インターネット上に情報セキュリティ対策に関するガイドラインを無料公開しています。このガイドラインをベースにして作成してみましょう。
セキュリティ対策
NASへの外部アクセスに関するリスク対策として、基本的なセキュリティ対策を講じるという方法があります。具体的には、アンチウイルスソフトの導入や、二段階認証の実施、アクセス権限の制限・管理などのセキュリティ対策が挙げられます。
アンチウイルスソフトは、NASに関して導入していないケースが多いですが、ウイルス感染を防ぐために基本的かつ重要な対策です。常にソフトを最新の状態に保って、セキュリティを高めましょう。
また、外部アクセスに用いるパソコン・スマホなどの端末にもアンチウイルスソフトの導入を義務付けるようにする必要があります。外部アクセスする際の二段階認証の導入により、簡易なパスワードの使用、パスワードの使い回しに対してセキュリティレベルがあがります。
辞めた社員などからアクセス権を取り消すなどのアクセス権管理も大切です。NASにインターネットによる外部アクセスを許すと、パソコンやスマホに関する自由度が高くなるので、より一層厳重なセキュリティ対策を講じなければなりません。
バックアップをとる
NASを外部アクセス可能とする際のリスク対策として、NASの中身のバックアップをしっかり取っておく方法があります。NASがウイルス感染してしまったり不正アクセスを受けたりした場合、データにアクセスできなくなったり消去されたりする可能性があります。
その際に、バックアップを取っておくと、損害を最小限度に留めることが可能です。NASをRAID構成にしておくのは故障やHDDの増設に対しては有効ですが、RAIDのミラーリングはリアルタイムに複製するためファイルがウィルス感染した場合、複製側も同時に感染してしまいます。
バックアップ先としては、USBメモリや外付けHDDもいいのですが、クラウドストレージが簡便で安心できておすすめです。クラウドストレージと社内のNASを連携させることにより、常にNASの最新情報をクラウドストレージの中に保存しておくことができます。セキュリティ対策もしっかりしているので、もしものときに安心です。
クラウドストレージの検討をする
NASの外部アクセスについてのリスクを抑える対策法として、クラウドストレージとNASとの連携や、クラウドストレージへの乗り換えという方法があります。クラウドストレージとは、インターネットのオンライン上にデータやファイルを保存するサービスです。
NASとクラウドストレージとを連携させ、データを常に同期させておくと、大事なデータのバックアップが可能です。ウイルスに感染して、NASのデータが消えてしまったり暗号化されアクセスできなくなったりしても、クラウドストレージにデータが保管されているので安心できます。
リスクが高いNASの自分での運用をやめて、クラウドストレージに乗り換えるという選択肢もあります。この場合、NASのセキュリティ対策やガイドライン作成などの手間から解放されます。クラウドストレージは、各社独自のセキュリティ対策を講じているのでNASでのデータ保管よりも安全というのが大きなメリットです。
関連記事:クラウドストレージのメリットデメリット比較|使用シーン例や使い方なども解説
クラウドストレージならibisStorage
NASの外部アクセスには各種のリスク・危険性が潜んでいます。ガイドラインを策定して社員教育を行ったり、アンチウイルスソフトなどのセキュリティ対策を講じたりするなどの対策がありますが、コストと手間がどうしてもかかってしまいます。
そこで、クラウドストレージの導入を検討するのがおすすめです。
クラウドストレージサービスの ibisStorage (アイビスストレージ) なら、端末認証機能と監査ログ機能がついており、端末認証は簡易なパスワード使用やパスワード使いまわし、パスワード漏えいに対して強く、また監査ログは従業員による不正持ち出しも抑止することができます。
ibisStorage は、フリープランや無料トライアルがあるため一度試してみるとよいでしょう。