「NASを導入したいけどウイルス対策は必要?」
「NASがウイルスに感染しないためにはどうすればいい?」
NASとウイルス対策について詳しく知りたい人は多いことでしょう。NASを安全に運用するためにはどうすればいいのでしょうか。
この記事では、NASの基本的な仕組みからセキュリティ対策まで幅広く解説しています。この記事を読むと、NASをウイルスの感染から守ることができます。是非参考にしてください。
目次
NASとは
NASとは、ネットワークに接続されたストレージ(Network Attached Storage)のことです。LANケーブルによりネットワークに繋がれた外付けハードディスクなどの記憶装置です。
ネットワークに接続できれば、パソコンやスマホなど様々なデバイスでアクセスでき、簡単に画像・音楽・動画などのデータを共有できます。普通の外付けHDDは、USBケーブルにより1対1でしか接続できませんが、NASはLANケーブルやWi-Fiなどを介して1対複数で接続できます。
NASの仕組み
NASは、外付けHDDなどの記憶装置がネットワークに接続されていて、ネットワーク上で複数のデバイスとデータを簡単に共有できる仕組みとなっています。NASをLANケーブルでルーターに接続するだけで、Wi-Fiなどにより複数デバイスからアクセスできます。社内や家庭内の複数パソコンから同時に接続することも可能です。
通常のHDDは1台のパソコンとしか接続できませんが、NASだとルーターやスイッチングハブを介して複数台のパソコンから接続できる仕組みとなっています。そのため、家庭だけでなく会社などの組織で使用するのにも便利です。ファイルの共有だけでなく、電話帳やドキュメントファイルなどのデータ保存・バックアップにも向いています。
持ち運びには向いていない点と、外付けHDDより価格が高い点が弱点です。しかし、社内LANの外であってもインターネットを経由すると、離れた場所からデータにアクセスできるという利点があります。
NASにもセキュリティ対策は必要?
NASにもセキュリティ対策は必要です。NASはネットワーク上で各種データを共有できて非常に便利ですが、ウイルスに感染してしまうリスクも抱えています。なぜなら、外付けHDDにネットワーク接続機能を搭載したのがNASで、パソコンやサーバーと同様にウイルス感染してしまうからです。
NASは、通常のパソコンなどと同じようにウイルス対策をしなければなりません。ネットワークに繋がっていますから、もしウイルスに感染してしまった場合の被害は通常のHDDの場合より甚大になってしまう可能性もあります。実際にNASがウイルスに大規模感染してしまった事例もあります。
2020年に、NASデバイスがアメリカとヨーロッパを中心にウイルスによる攻撃を受けたと米国CISAおよび英国NCSCが発表しました。感染経路は明らかになっていませんが、世界で6万2000台もの端末が感染しました。NASに対するセキュリティ対策はおろそかになりがちですが、消えたら困るような重要なデータを入れている場合、ウイルス対策は必須です。
NASにウイルス感染した場合のリスク
NASがウイルス感染してしまった場合のリスクとして、以下のようなものがあります。
- 感染拡大の可能性
- ランサムウェアによる攻撃
- 情報漏洩
- データが消えてしまう
- NAS本体が故障する
以下、順にウイルス感染のリスクを具体的に紹介していきます。
感染が拡大する
NASがウイルスに感染してしまうと、さらなる感染拡大を招いてしまう危険性があります。NASは、他のデバイスとネットワーク上で接続されているため、1つ感染してしまうと他の端末にも感染が拡大してしまうからです。
NAS自身がウイルスの感染源となり、同じネットワーク上の他のNASやパソコンなどにウイルスが広められてしまいかねません。万が一、NASが感染してしまった場合には、ネットワークへの接続を切って、NASの中身を全部消去してOSの再インストールから始めなければならない可能性もあります。
社内や家庭内で共有したいデータは大事なものが多く、再インストールやデータ削除の被害は甚大になってしまう可能性があります。
ランサムウェア
NASは、ランサムウェアと呼ばれるウイルスに感染してしまう可能性もあります。ランサムウェアとは、コンピュータウイルスの一種で、感染してしまうとHDDなどに保存されているデータを勝手に暗号化して使えなくしてしまいます。さらに、データを戻すための金銭などを要求する悪質なウイルスです。
ランサムウェアは、データの暗号化だけでなくデータの流出も招くことがあります。お金を払わなければ、盗み取ったデータや個人情報を公開すると脅しがきた事例も実際に確認され、警察庁が警告しています。
ランサムウェアは、迷惑メールなどで感染させる手法が一般的でしたが、最近ではNASの脆弱性を突いて感染させる方法も増えてきています。
情報漏洩
NASがウイルスに感染すると、情報漏洩が起きてしまうことがあります。コンピュータウイルスが、NASに入っているデータを勝手に改ざんしたり情報を漏洩させたりするリスクがあります。
NASはネットワーク上の様々な端末からアクセスできるため、一度ウイルスにかかってしまうと社内・家庭内ネットワーク全体の情報が洩れてしまいかねません。
ウイルスの対策を講じていても、辞めた社員のアクセス権がそのままになっていることを悪用して情報を盗用していたという事例もあります。ウイルス対策のためにも、アクセス権の管理など基本的な設定はしっかりと行っておくようにしましょう。
データが消える
NASのウイルス感染によるリスクとして、大事なデータが消えてしまう可能性があります。データのバックアップを取っていない場合、消去されたデータは復元することはできません。HDDのデータ復旧サービスに頼るという手もあるでしょうが、コストが高く必ず復旧できるという保証もありません。
NASはデータ復元がすぐにできるようにRAID構成という仕組みを採用しているものもあります。しかし、RAIDは高度な技術や知識がないと復旧作業が難しいです。RAIDを外してHDDを交換しRAIDを元のように組み立てようとして戻らなくなることもあります。
NAS本体の故障
NASがウイルスに感染してしまった場合、中のデータが消えてしまうだけでなくNAS本体が故障してしまう危険性もあります。ウイルス感染によりNASが壊れてしまった場合、中のデータが全部消えてしまうのはもちろんですし、再度購入し導入するコストなども発生するでしょう。
再構築する間、社内の業務が止まってしまう場合もあります。NASのウイルス感染で、多額の損失が出てしまう場合もありますから、ウイルス対策は十分に講じておく必要があります。
NASのウイルス対策
NASのウイルス対策としては、以下のようなものがあります。
- アンチウイルスソフトの利用する
- 社員の教育をする
- NASのデータを暗号化する
- アクセス権を設定する
- 外部アクセスをしないようにする
- バックアップを取る
- クラウドストレージと連携する
以上のウイルス対策を順に紹介していきます。
アンチウイルスソフトの導入
NASのセキュリティ対策・ウイルス対策として、アンチウイルスソフトの導入は必ずしなければならない対策です。アンチウイルスソフトは、サーバーやパソコンでは当たり前に導入されていますが、NASでは軽視されがちです。
アンチウイルスソフトにも様々な種類があるため、自社・各家庭の環境や使用状況に合う物を選ぶようにしましょう。アンチウイルスソフトは月額払いからソフトの買い切りタイプまで様々なものがあります。
また、導入して安心してしまってはいけません。パターンファイルや修正プログラムなど、定期的にソフトの更新をかけて、常に最新の状態にするようにしましょう。
社員の教育
NASのウイルス対策としては、人材教育も重要です。ガイドラインを作成し、それに基づいて社員の教育も行わなければなりません。なぜなら、社員のITリテラシーが低いと危険なサイトや迷惑メールを開いてしまう可能性もありますし、ウイルスが仕組まれているアプリをインストールしてしまうこともあるからです。
セキュリティのガイドラインについてはゼロから作る必要はありません。情報処理推進機構がインターネット上に無料で公開しているものなどがあります。
会社の状況などに応じて、適宜改変して、社員に読んでもらったり研修を行ったりしましょう。情報の扱い方を教育することは、現代社会ではセキュリティ・ウイルス対策として不可欠です。
NASのディスクを暗号化
NASのディスクを暗号化するという方法も、NASのウイルス対策として有効です。暗号化することで、不正にアクセスされても解読できなくなり、情報漏洩などを防ぐことができるからです。もしも紛失や盗難にあった際でも、データ漏洩の防止に繋がります。
NASの製品の中には、ディスクを暗号化してくれる機能を搭載しているものもあります。暗号化機能がデフォルトでついていなくても、暗号化ソフトをインストールすることで比較的簡単にデータを暗号化可能です。誰でもアクセスできるNASだからこそ、中身を暗号化してセキュリティを高めましょう。
アクセス権の設定
NASのウイルス対策として、簡単に導入できるのがアクセス権の設定です。NASは、初期設定のままでしたらパスワードなどを知っていたら誰でもアクセスできますが、アクセスの権限を設定することで限られた人にだけ情報を共有できます。これによりウイルスに感染しても、データ漏洩を最小限度に抑えることが可能です。
ファイル・データの種類によってアクセス権をコントロールできるため、きちんと設定するようにしましょう。忘れてはならないのが、アクセス権の定期的なチェックです。会社を辞めたのにアクセス権がそのまま与えられていて、情報漏洩に繋がったなどのケースもあります。
外部アクセスをしない
NASの脆弱性を突いた攻撃によるウィルス感染を防ぐには、外部アクセス(リモートアクセス)をさせないようにするという対策があります。NASは設定をすることでインターネット経由による外部アクセスが可能です。しかし、外部アクセスを許可してしまうと、ウイルス感染のリスクも高まってしまいます。
リモートワークなどでは、会社の外からアクセスできると便利ではありますが、危険性も高くなります。もしもリモートワークを導入してNASに外部アクセスさせる必要があるのなら、さらなるセキュリティ対策を講じる必要があります。
特にメーカーから配布されているセキュリティパッチの適用です。これをきちんと随時適用する体制構築が必要です。
また社員のひとりでも安易なパスワードを設定したり、パスワードの使い回し(他のサイトと同じパスワード)をしたり、情報漏洩してしまうと社内の機密情報に不正アクセスされてしまいます。長いランダムなパスワードを使う、パスワードの使い回しをしないなどの教育が必要になります。
バックアップ
NASのウイルス対策として、常にバックアップを取るようにしておくという方法があります。対症療法的ではありますが、ウイルス感染のリスクが一定以上あるからにはバックアップをして、データが消えてしまったりアクセスできなくなったりした場合の対策が必要です。
メインで利用するNASには利用する社員全員分のアカウントを作り、バックアップ用のNASにはバックアップ用の1アカウントだけ作り、日々深夜にメイン用NASからバックアップ用NASへ差分バックアップをとるとよいでしょう。これでバックアップ用のNASには一般の社員はアクセスできないためウィルス感染等のリスクが減ります。
クラウドストレージとの連携
NASのウイルス対策として有効なのが、クラウドストレージとの連携です。NASを使わなくするわけではなく、「連携」させるというのがポイントです。たとえば、会社内の業務で使うデータはNASでアクセスして、外からデータを見るときにはクラウドストレージのデータへアクセスする、というようにアクセス先を用途に応じて変えます。
このようにデータをNASとクラウドストレージとで同期させつつ、使用する状況によって利用を切り替えれば、リモートアクセス(外部アクセス)の危険性も低減できます。NASもクラウドストレージも両方運用するためにはコストはかかりますが、その費用に応じた効果は発揮可能です。バックアップも可能であり、おすすめの方法です。
クラウドストレージならibisStorage
NASからクラウドストレージに移行するのも一つの手です。クラウドストレージはサービス提供会社が一括してセキュリティ対策をし、内部でバックアップもとってくれます。ファイル更新履歴も保存されるものもあり、その場合ウィルス感染前のファイルを取り出すこともできます。
ibisStorage (アイビスストレージ) なら、セキュリティレベルが高く、端末認証や監査ログ・三重バックアップなどの対策が講じられているため、安心して利用できます。
端末認証は、パスワード漏洩やサイバー攻撃にも強く安心です。また監査ログは、従業員による不正な持ち出しなども抑止できます。
運用面でもストレージ不足のときの増設も1クリックで増設でき機器交換やデータ移行の手間もかかりません。
ibisStorage の場合、承認されたパソコンからしかアクセスできないように設定できるため、非常にセキュアに運用が可能です。
