弊社のウェブページの改善のためにクッキーを使用しています。弊社のクッキーポリシーをお読みください。

NASを保護するためのベストプラクティス

Deadboltは、2022年初頭から、世界中の様々なNAS端末やメーカーを対象に、ランサムウェア攻撃を仕掛けてきました。端末が侵害されると、影響を受けたNAS内のほぼすべてのファイルが暗号化され、各ファイルの拡張子が「.deadbolt」に変更されます。
Deadboltを含むがこれに限定されないランサムウェアによって暗号化されたデータを解除するには、データを保存できる可能性がある場合、ランサムを支払う必要があります。ランサムウェアの開発を担当した犯罪組織が、ファイルのロックを解除するために表明した合意を守る保証はありません。これらの犯罪は、何百万人もの人々を苦しめています。
ASUSTOR NAS機器は、データを保護するのに役立つ多数の高度なセキュリティ機能とバックアップ機能を提供します。インターネットを介して NAS にリモートで接続する必要があり、重要な情報が含まれている場合、基本設定に加えて、適切なセキュリティーとバックアップ設定を NAS で設定することが強くお勧めされます。
しかし、どのようなソフトウェアソリューションも完璧ではありません。NASを使用する際の情報セキュリティについて疑問をお持ちの方のために、この記事では、オンライン上のデータへの脅威に対して防御を強化する方法についてご案内します。データを保護する保証されたソリューションはありません。すべての行動は、全体的なリスクの緩和に貢献します。

セキュリティリテラシーの重要性

NAS 機器は、幅広いプロトコルや機器との互換性があり、使いやすいように設計されています。最大の互換性を維持し、初心者がNASを使い始める際の敷居を低くするため、初期設定後の障害とならないよう、初心者向けの分かりやすいガイドを用意し、守りを固めるためのデフォルト値が設定されています。
一方、NASの上級ユーザーであれば、ASUSTORの多種多様なNAS装置はセキュリティー設定を調整し、データを安全にバックアップしておくための多数の方法を提供するだけでなく、リスクレベルを選択するための自由も提供します。設定が厳しければ厳しいほど、より安全であり、その逆も同様です。
NAS機器は、発生する情報量の増加に対応するため、現代のネットワーク開発には必需品といえる製品です。以下に、NASのセキュリティーについて知っておくべき5つのことを記載します。

  1. インターネット上では犯罪組織が横行している。犯罪組織は、不正な利益のために、罪のない人々を窃盗し、脅迫し続けています。その多くは、ランサムウェアとして現れます。ランサムウェアとは、金銭的な身代金を要求するために、個人データを実質的に解読不可能な暗号の背後にロックするソフトウェアのことです。ソフトウェアのアップデートには、新機能の導入に伴う不具合を解消するための修正プログラムが含まれることが多い。脆弱性の修正は、犯罪組織に悪用される前に脆弱性を発見し除去する時間との戦いであり、インターネットに公開されているソフトウェアが完全に安全であることはありません。
  2. インターネット上に公開されているすべての情報や機器は、攻撃されるリスクにさらされています。
  3. NAS機器は、リスクを可能な限り低く抑えるために、数多くのデータ安全機能を備えていますが、ネットワーク機器である以上、万全とは言えません。データを安全に保つには、適切にバックアップを取っておくことが最も安全な方法です。最大限のセキュリティーを確保するためには、インターネットからの攻撃から保護するために、少なくとも1つのコピーはオフラインで切断しておく必要があります。
  4. NAS機器を使用する場合、より高いセキュリティーが必要な場合は、NASの対応する設定を可能な限りリスクの低いものに設定する必要があります。
  5. デフォルト値のみを使用する場合、攻撃のリスクが高くなります。ASUSTOR NAS は、データと NASを使用する利便性の両方を保護するために、ランサムウェア攻撃の結果としてのデータ損失のリス クを減らすのに役立つ、多数の設定と簡単なバックアップ機能を備えています。

NASの安全性=データの安全性

諺にもあるように、治療は予防に越したことはありません。ランサムウェアの被害に遭わないために、以下のような予防策を取ることをお勧めします。

2 データをオフサイトにバックアップする

Dropbox、Google Drive、Microsoft OneDriveなどのパブリッククラウドへのバックアップ。

MyArchiveのハードディスクへのバックアップ

ローカルコンピューターへのバックアップ

リモートNASへのバックアップ

外付けストレージのバックアップ

3 VPN 接続による安全なアクセス

VPN クライアントの使用を選び、安全な接続を確立したり、NAS を VPN サーバーとして利用し、他のユーザーに接続させたりできます。この方法により、リモートユーザー、支店、ビジネスパートナー、さらには出張中の社員が安全な接続を瞬時に確立できます。ASUSTOR の VPN サービスは本当に効果的なソリューションをビジネスにもたらします。
  • 一般的に使用される PPTP, OpenVPN and L2TP/IPsec プロトコルをサポートします
  • VPN サーバーとして動作するときは、接続を瞬時に表示したり、疑わしい接続を切断したりできます
  • VPN クライアントとして動作するときは、切断した接続をシステム起動時に自動的に開始できます。

4 自動ブラックリスト・ホワイトリスト

  1. オートブラックリスト 自動ブラックリストを有効にすると、知らないユーザーが一定時間内に指定回数以上ログインに失敗した場合、そのユーザーのIPアドレスが自動的にブロックされます。
  2. VPNサーバー上の接続を瞬時に確認し、不審な接続があれば即座に切断します。
  3. 指定されたホワイトリスト NASデバイスへのアクセスを特定のIPのみに許可し、その他の接続は許可しません。

5 ADMとWebサーバーのデフォルトポートを変更する

デフォルトのポート8000、8001、80、443を使用すると、実際のIP位置が簡単に分かってしまうので、4桁のランダムなポート番号を独自に設定することをお勧めします。

6 必要のないサービスを無効にする

SSHとSFTPは、必要に応じて有効にします。必要のない場合には、無効にすることがおすすめです。SFTPはASUSTOR EZ-Connectを有効にするに必要ですが、SSHは必要のない場合がほとんどです。
リモートアクセスが必要な場合、必要なポートのみを設定し、許可されるIPアドレスのみをホワイトリストに登録し、不明なIPアドレスからの接続を拒否するように設定します。

7 Wake on Wan リモートウェイクアップ

システムスリープモード(S3)およびWake on Wanネットワークストレージデバイスに対応。 ASUSTORのWake on Wan技術は1.5秒でNASをハイバネーションから起こし、面倒なブートプロセスを待つ必要がなく、必要なときにNASをリモートで目覚めさせます。

関連機能