NASを取り巻くセキュリティの脅威は、主に下記4種類になります。
これら脅威に対して備えることは、企業が事業継続するためにも重要な取り組みとなります。
修正プログラムの適用
最新OSの利用
最新ファームウェアの適用
ウイルス対策の導入
盗難防止機能の利用
暗号化機能の利用
アクセス制御
ログ管理
脆弱性を悪用した攻撃への対策には、ハードウェアベンダーやOSベンダー、ソフトウェアベンダーから提供される修正プログラムを適用し、最新状態に保つことも対策の一つになります。
新しいファームウェアの適用による作業リスクよりも、脆弱性対策やバグ修正を放置することのリスクの方が高いことを認識し、常に最新状態に保つことを心掛けましょう。
■各LAN DISKシリーズ別の脆弱性対策
LAN DISK XR LAN DISK A |
LAN DISK H | LAN DISK Z | |
---|---|---|---|
修正プログラム適用対象 | ファームウェア | ファームウェア (自動更新有効) |
RAID管理ソフト |
最新OS適用 | - | - | Windows Update |
Windows OSについては、サポートが終了するOSから新しいOSへ切り替えることも有効な脆弱性対策になります。
■Windows OSのサポート期間
OS | メインストリーム サポート終了日※ |
延長サポート 終了日※ |
|
---|---|---|---|
サーバーOS | Windows Storage Server 2008 | 2013/7/10 | 2018/7/11 |
Windows Storage Server 2008 R2 | 2013/7/10 | 2018/7/11 | |
Windows Storage Server 2016 | 2022/1/11 | 2027/1/12 | |
Windows Server IoT 2019 Storage | 2024/1/9 | 2029/1/9 | |
クライアントOS | Windows 7 | 2015/1/14 | 2020/1/15 |
Windows 10 | Windows 10 半期チャネルは モダン ライフサイクル ポリシーに準拠しています。 |
2025/10/14 |
NASのウイルス対策実施状況は少なく、3割程度にとどまっています。直接的なクライアントPCへのウイルス対策だけでなく、セキュリティの脆弱性を増やさないためにも、ウイルス対策機能搭載NASのご利用をオススメします。
■NASのセキュリティ管理状況(複数回答あり)
出典:トレンドマイクロ株式会社調べ(2013年9月)
万が一NASがウイルスに感染した場合、複数のユーザーからアクセスがあるが故に被害の拡大を招きかねません。そのため、アイ・オーのNASでは、さまざまなセキュリティ対策機能を提供しています。
ウイルス対策機能をもったNASなら、ウイルスの侵入をリアルタイムで監視しているので、万が一ウイルス対策の不十分なパソコンがネットワークに接続し、ウイルス感染したファイルをNAS に転送した場合も対処可能です。
特に、あらかじめセキュリティ対策機能が搭載されたNASなら、手間もかからず導入するだけでNASを媒介としたウイルス感染を防ぐことができます。
トレンドマイクロ社のNAS向けウイルス対策ソリューション「Trend Micro NAS Security™」が搭載されています。
シリーズ名 | LAN DISK H | LAN DISK XR | LAN DISK Z |
---|---|---|---|
ウイルス対策機能 搭載モデル |
あり | あり | なし (別途ウイルス対策ソフトウェアのインストールが可能) |
ウイルス対策機能 追加・延長オプション |
延長オプション:HDL-H-ETM1 追加オプション:HDL-H-STM3 |
延長オプション:HDL-XR-ETM1 追加オプション:HDL-XR-STM3 |
- |
ウイルス対策機能搭載モデル以外にも、NASに対応したセキュリティ対策ソフトウェアをインストールすることでウイルス対策が可能です。各商品に対応するソフトウェアは以下よりご確認ください。
セキュリティは物理的な盗難も考慮する必要があります。NASのセキュリティとして提案できる機能は以下の通りです。
物理的なセキュリティ対策として、本体背面に盗難防止用金建取付穴「ケンジントンスロット」を装備。
対応するワイヤーケーブルなどでロックすることで、盗難による重要なデータの流出リスクを低減します。
NASの盗難対策にはデータの暗号化が有効です。
暗号化機能を搭載したNASを用いれば、保存されたデータをNASが自動で暗号化。
暗号化方式にはAES 256bitの強固な暗号化方式を採用しており、ディスクの紛失、盗難にあった場合の情報漏洩のリスクを低減します。
さらに、HDL-H、X、Aシリーズは外付USBハードディスクの暗号化にも対応。専用フォーマット時に暗号化機能を有効に設定することで、書き込み時に自動的に暗号化することができます。
NASの起動時に、USBロックキーをNAS本体に接続していないと共有サービスが開始されません。
特定のWindowsサーバーに「暗号鍵データ」を登録して鍵にすることも可能です。該当のサーバーがネットワーク上に見つからない場合には、共有サービスを停止します。
共有フォルダーの詳細アクセス権を設定することにより、
各共有フォルダーに対し、ユーザー・グループごとに権限を設定することができます。
アクセス権を設定し、みだりに不特定多数のユーザーがアクセスできないようにすることで情報漏えいのリスクを低減します。
NASに対してどのユーザーがどのような操作を行ったかを記録することができます。
ファイルの参照・作成・編集などのアクセス記録がリアルタイムに記録されます。
また、管理者宛にメールでログを一括転送するように設定できますので、監査記録として利用することができます。