データ共有システムであるNASの導入において重要なのは、セキュリティ対策です。セキュリティを怠るとNASを保有している企業に大規模な損害が発生する危険性があります。そのため、セキュリティ対策の構築・実践をしなくてはいけません。
今回は、NASにおけるセキュリティ対策の重要性、セキュリティの種類、クラウドストレージとの比較などについて、詳しく解説します。記事の最後には ibisStorage (アイビスストレージ) の解説もしているので、ぜひ参考にしてください。
目次
NASとは
NASとは、Network Attached Storage(ネットワーク接続型ストレージ)の略称で、「ナス」と呼ばれている、ファイル共有システムです。HDDの一種ですが、従来のHDDのようにパソコンなどのデバイスにUSBケーブル経由で接続するタイプではなく、LANケーブル経由でルーターやハブに接続します。
NASの特徴は、複数のデバイスから同時にアクセスすることが可能な点です。それによりHDD内に保管されたデータを同時に共有できるため、一人ひとりに連絡をする手間が省けます。それによりHDD容量を無駄に使う必要もありません。また、リモートアクセス機能があれば外からアクセスすることも可能なので、どこにいても業務を進められます。
NASにセキュリティ対策が必要な理由
NAS運用においてセキュリティ対策は必須といわれています。その主な理由は下記の4点です。
- 不正アクセスによるリスク
- 情報漏洩の可能性
- データ紛失のリスク
- ウィルス感染
では、以下よりNASセキュリティ対策が必要な理由の具体的な詳細について説明します。
1. 不正アクセスによるリスク
NASのセキュリティ対策が必要なのは、不正アクセスのターゲットにされやすいという理由が挙げられます。不正アクセスとは、アクセス権限を持たないものが許可を取らずに情報システム・サーバーに侵入する行為です。不正アクセスの目的は機密情報の入手・金銭の取得で、営業妨害やイタズラなども挙げられます。
不正アクセスは違法的な作業を行い侵入する方法もあれば、内部の人間しか知らないID・パスワードを入手してアクセスする方法もあり、後者の場合は見分けがつきにくいのが特徴です。
NASを運用している企業は、重要な情報をNASで管理していることが多いため、不正アクセスのターゲットにされやすい傾向があります。不正アクセスは情報入手の被害に加えて、データ改ざんや外部への情報漏洩のリスクがあるのも特徴です。
2. 情報漏洩の可能性
企業が抱える重要な情報の漏洩防止も、NAS運用におけるセキュリティ対策を徹底する理由の一つです。情報漏洩は、不正アクセスといった外部からの攻撃だけでなく、内部からも起きる可能性があります。
内部の例であるのが、NAS利用の権限がある従業員の操作ミス・意図的に流出させる内部不正などです。NASはネットワーク経由で大勢が一つの情報を共有できることがメリットですが、アクセス可能な人間が多いほど、それだけ情報漏洩の可能性も高まるといえます。
またNASは、一つのデバイスだけでなくタブレット・スマホなどからも簡単にアクセスできるのもメリットです。そのため、アクセス権限のない人間がそのデバイスを使って使用するといったことも簡単にできます。無断使用や外部持ち出しなども発生しやすいため、情報漏洩も起きやすくなるのです。
3. データ紛失のリスク
NAS運用・管理におけるセキュリティ対策をしていない場合、あるいは対策を構築したとしても利用者一人ひとりに教育が行き届いていなかった場合、トラブルが発生する恐れがあります。それはNASで管理しているデータ消失といったヒューマンエラーです。
NASでHDDが飛んだら全く復元できない可能性もあり、修復に数百万円かかる可能性があります。
NASは、アクセス権限のある大勢のうちのたった1人が間違った操作をした場合、それがきっかけで重要なデータが簡単に消去される危険性もあります。データのバックアップをしていれば対処できますが、バックアップをしていない場合、会社にとっては大きな損害になります。
データ紛失をした場合、復元することも可能ですが費用と時間がかかり、それだけの手間を費やしても復元不可能といったケースも珍しくありません。
4. ウィルス感染
NASのセキュリティ対策を構築しない場合、ウィルス・マルウェア感染のリスクもあります。ウィルスはパソコン・サーバーにしか感染しないと思っている人も少なくないですが、NASもウィルス感染の対象です。ウィルスに感染すると操作不能・情報漏洩・紛失などのトラブルに発展し、企業にとっては大きな損害を受けます。
「ウィルス・マルウェア感染はNASには無縁」と思っている企業は、ウィルス・マルウェアの標的となり、大きな損害に発展する危険性が高いです。また、ウィルスに関する対策が古い場合、最新のウィルス・マルウェアに対応できず、被害を受けるでしょう。
NASのセキュリティ対策
NASのセキュリティ対策を怠ると、企業の経営に関わるさまざまな被害が生じる可能性が高まるため、下記のような対策を立てて実践しないといけません。
- 適切なユーザー管理
- ガイドラインの作成
- ウィルスソフトの導入
- 定期的なバックアップ
- クラウドストレージとの連携
では、上記のセキュリティ対策について、それぞれの内容を説明します1, 。
1. 適切なユーザー管理
NASにおけるセキュリティ対策で重要なのは、ユーザー管理の徹底です。NASはアクセス権限さえあれば誰でも利用可能なのがメリットですが、アクセスしやすくユーザーが多いほど、情報漏洩・不正アクセスの可能性は高まります。
例えばNASをLANの中からしかアクセスしないからと安心して、IDやパスワードなしでファイルにアクセスできる設定にしているとウィルスに感染した場合などは、すべてのファイルを漏洩してしまったり感染が拡大したり、ファイルが暗号化されて開けなくなったりします。
そのようなトラブルを事前に防止するために、アクセスできる・できないといった管理を徹底してユーザーの選別を行うことが大事です。ユーザーの業務内容・立場を配慮して、それぞれに「閲覧のみ」「閲覧・編集可能」といった選別をしなくてはいけません。ユーザーごとに閲覧範囲が決まっていれば被害もそれだけ小さく抑えることができます。
また、リモートワークのユーザーに対しても、厳しい管理をすることが大事です。会社外の勤務であるリモートワークは、情報漏洩などの可能性がさらに高まるため、アクセス権限を徹底して管理しないといけません。インターネット越しにNASにアクセスできるように設定した場合は、従業員の一人でも安易なパスワード設定、パスワードの使い回し(他のサイトと同じパスワード)、パスワード漏洩をしただけで簡単に不正アクセスを許してしまいます。
2. ガイドラインの作成
セキュリティ対策に関するガイドラインを作成して、従業員に教育を徹底することも、セキュリティ対策では重要な要素です。いくら企業側が確固としたセキュリティ対策を構築したとしても、それが従業員に理解・浸透していないと意味がありません。
NASを利用するユーザーである従業員一人ひとりのセキュリティに関する意識が低い場合、情報漏洩などのトラブルが簡単に起きてしまいます。NASは大勢のユーザーが簡単にアクセスできるため、そのうちの1人がちょっとした不手際をしただけで、大きな損害に発展するでしょう。
そのようなトラブルを回避するために、ガイドラインの作成および従業員の教育を徹底しないといけません。どのようなトラブル例がありそれによりどれくらいの損失が生じるか、といったことを研修などで教育することが大事です。
例えば入社時にセキュリティガイドラインを読んでもらって、簡単なセキュリティ試験を受けてもらう。1年に一回、全従業員にセキュリティ試験を受けてもらう。などの運用をするとよいでしょう。
4. アンチウィルスソフトの導入
NASのセキュリティ対策で重要なのが、ウィルス感染・マルウェア感染への防止の徹底が挙げられます。特にNASなどのファイル共有システムはリモートワークにも対応しており、外部からウィルスに感染した場合、それが一気に広がって感染する恐れもあるため、感染防止を徹底しないといけません。
ウィルス・マルウェア感染対策でおすすめなのがウィルス対策ソフトの導入です。ウィルスに関する対策ソフトはアンチウィルスソフトと呼ばれており、NASに対応したソフトも存在します。
アンチウィルスソフトはパソコン用しかないのではと思っている人もいるでしょう。NASはパソコンなどと同様にOSが搭載されているため、さまざまなセキュリティソフトが存在します。ウィルス感染への対処も可能なセキュリティソフトを選ぶことが大事です。
5. 定期的なバックアップ
セキュリティ対策の一つとして、定期的なバックアップをすることも重要といえます。NASに関するトラブルで怖いのは自社が抱える膨大な情報の消失です。データは最悪な場合、一瞬にして情報が消滅する恐れもあるため、万が一に備えてバックアップを徹底しないといけません。
よくあるトラブルとしては、HDDの故障、ユーザー操作ミスや故意のファイル削除、ウィルス感染、ランサムウェア攻撃によるファイルの暗号化などです。
また、バックアップ方法も複数あるため、それぞれの特徴を把握することが大事です。複数のバックアップ方法はそれぞれ特徴が異なるため、方法の種類によっては自社と相性が良くなかったというケースもあります。そのような失敗をしないためにも、自社にふさわしい方法を選択しなくてはいけません。バックアップ方法の種類は、後ほど紹介します。
6. クラウドストレージとの連携
クラウドストレージとの連携も、NASのセキュリティ対策の一つに挙げられます。クラウドストレージとは、ウェブ上の架空のスペース(クラウド)にデータを保管する方法です。
クラウドストレージ専門会社に依頼をすれば、保存容量・各種サービスなどの違いによるさまざまなプランが用意されているため、自社が抱えるデータや予算の都合などに合わせてプランが選べます。セキュリティ対策などもサービス会社が担当してくれるため、対策などを行う手間が省けます。
クラウドストレージのメリット
クラウドストレージのメリットは、NASのように手間をかけずに共有システムが導入できる点です。自社でNAS環境を準備する場合、決して安くない初期費用を投入する必要があり、システム構築のための知識・スキルを持った人材を用意しなくてはいけません。
しかし、クラウドストレージは、専門サービス業者と契約するだけで高度かつ大容量の共有システムをすぐに導入することができます。
サービス会社によっては無料での利用もできるため、実験的に自社に導入して軌道に乗ってから有料プランに移行といったパターンも可能です。クラウドストレージを実務の際の共有システムとして利用し、自社のNASをバックアップ用に使用といった使い方をする企業もあります。
NASのバックアップの種類
NASなどのデータをバックアップする手段は、主に下記の3種類です。
- イメージバックアップ
- ファイルバックアップ
- レプリケーション
上記3タイプのバックアップ方法はどのような特徴があるのか、以下よりそれぞれの特色を説明しましょう。
1. イメージバックアップ
イメージバックアップとは、HDDすべて・あるいはドライブ単位をそのままバックアップしてイメージファイルとして保存する方法です。このバックアップ方法を実践してデータ保存をしておけば、万が一トラブルが生じてデータをすべて紛失したとしても、データを以前と同じ状態で復元できます。
ただしデータ容量が多い場合、それに比例してバックアップにかかる時間もかかり、その容量に合わせた保存場所も用意しないといけません。圧縮して容量を減らすことも可能ですが、復元する際は時間がかかります。もし復元を早急にする場合は時間がかかることを覚えておきましょう。
2. ファイルバックアップ
バックアップしたいファイル・フォルダを選択して、単体で保存する方法が、ファイルバックアップです。ファイルやフォルダによっては重要なもの・そうでないものといった違いがあるため、保存したいものを選んで重要なものだけバックアップできます。そのため、余分なものにバックアップ時間を使う必要がありません。
もちろん全てのファイルをバックアップすることもできます。その場合、追加または更新されたファイルのみをバックアップする設定にすることでバックアップ時間を減らすことができます。
1日1回毎晩夜中にバックアップを実行する設定にしておくという形が一般的です。できれば7日前までのバックアップを取りトラブルに気付いてから数日前の状態のファイルを取り出したいというような状況に耐えられるようにするのがよいでしょう。
例えばメイン使用のNASに金曜日の夜にファイルを上書き保存し、翌週の水曜日にその上書き保存すべきでないことに気づき、上書き保存前のファイルが欲しいとなったとき、7日分のバックアップがあれば取り出せます。これが毎日1日分のバックアップしかないと前日の状態は取り出せても2日前の状態のファイルは取り出せません。
ファイルバックアップはNASの設定等はバックアップ対象にならないためメインのNASが壊れた時にNASを交換し、NASの設定を行いファイルを復元するという形になります。
レプリケーション
手動ではなく自動でバックアップを行ってくれる方法が、レプリケーションによるバックアップです。メインで使用しているNASのデータが変更した場合、自動的にバックアップ専用機器に更新されたデータがコピーされます。
自分でバックアップをする必要がないため、バックアップを忘れていたというミスをする心配はありません。常に最新の更新データが保存される状態なので、HDDなどに不具合が生じてデータが消失しても最小の損害で抑えることが可能です。
ただしこのレプリケーションはリアルタイムなバックアップであるため誤って上書き保存したときや、誤ってファイルを削除したときや、ウィルスに感染したときにメイン側もレプリカ側も両方が同じ状態になってしまうため、あとでミスに気づいたとか、ウィルス感染前のファイルを取り出したいというときには役にたちません。
やはり毎日深夜にバックアップが走り7日分とっておくというような運用は必要になります。
クラウドストレージの利用なら ibisStorage
NAS運用においてセキュリティ対策を万全にしないと、最悪、会社全体に被害を与える危険性があります。それを回避するために、セキュリティ対策の確立、そして従業員一人ひとりにNAS使用の際のセキュリティの重要性を教育しなくてはいけません。
NASのHDDが破損したときは、高い知識と経験がないときちんと次のNASへデータ移行やRAID(ミラーリング機構)の再構築が難しいでしょう。またデータ移行には時間がかかります。
ファイル共有およびセキュリティ対策を円滑に進めるために、近年、クラウドストレージの導入をはかる企業が少なくありません。そして数あるクラウドストレージシステムのなかでおすすめなのが、電子帳簿保存法に対応したセキュアなクラウドストレージである ibisStorage (アイビスストレージ) です。
ibisStorage は、安全なクラウドシステムを実現するゼロトラストセキュリティを導入しています。「どの端末から、誰がアクセスするか」という新しいセキュリティに対応しています。
高度な上書き保存でも過去のバージョンを無限にバックアップし、削除したファイルも無期限に復元できます。またサービス提供業社側で三重にバックアップをとっていて安心です。
ストレージ容量が不足した時も1クリックで容量を拡大できます。柔軟なアクセス権限コントロール機能もあるため、安心して使用できます。
ibisStorage はフリープランや無料トライアルもあるため一度試してみてはいかがでしょうか。
・PCに共有フォルダを作成しスマホ(Android)からアクセスする方法|初心者でも簡単!
・フリーWi-Fiは危険性が高い?利用時の注意点とリスクを軽減する方法
・SynologyNASの外部アクセスQuickConnectの仕組みと設定方法
・Googleドライブのセキュリティが不安?安全性と運用を解説
・Googleスライドで資料を安全に共有する方法
・Googleドライブの活用メリット、デメリットとフォルダーコピーの仕方について解説します
