ビジネスNAS入門|セキュリティ対策

セキュリティの脅威

NASを取り巻くセキュリティの脅威は、主に下記4種類になります。
これら脅威に対して備えることは、企業が事業継続するためにも重要な取り組みとなります。

脆弱性

  • プログラムに存在するセキュリティ上の欠陥や不備、また、プログラム作成した開発者が予期しない動作や、バグによりもたらされるもの。
  • 内的要因。

修正プログラムの適用
最新OSの利用
最新ファームウェアの適用

ウイルス感染

  • 正常に稼働しているシステムに対して、正しくない動作をさせようとする状態。
  • これにより、セキュリティ上の欠陥を作り、システム全体の脆弱性をもたらすこともある。
  • 外的要因。

ウイルス対策の導入

盗難

  • NAS自体の金額的な損失よりも、NASの中のデータの消失、流出による損失が大きい。企業の信頼性を失う結果となる。

盗難防止機能の利用
暗号化機能の利用

情報漏えい

  • 「従業員のミス」や「業務データの持ち帰り」などの人的要因。
  • 不正な情報の持ち出し。

アクセス制御
ログ管理

脆弱性の対策

脆弱性を悪用した攻撃への対策には、ハードウェアベンダーやOSベンダー、ソフトウェアベンダーから提供される修正プログラムを適用し、最新状態に保つことも対策の一つになります。

新しいファームウェアの適用による作業リスクよりも、脆弱性対策やバグ修正を放置することのリスクの方が高いことを認識し、常に最新状態に保つことを心掛けましょう。

■各LAN DISKシリーズ別の脆弱性対策

LAN DISK XR
LAN DISK A
LAN DISK H LAN DISK Z
修正プログラム適用対象 ファームウェア ファームウェア
(自動更新有効)
RAID管理ソフト
最新OS適用 Windows Update

Windows OSについては、サポートが終了するOSから新しいOSへ切り替えることも有効な脆弱性対策になります。

■Windows OSのサポート期間

OS メインストリーム
サポート終了日
延長サポート
終了日
サーバーOS Windows Storage Server 2008 2013/7/10 2018/7/11
Windows Storage Server 2008 R2 2013/7/10 2018/7/11
Windows Storage Server 2016 2022/1/11 2027/1/12
Windows Server IoT 2019 Storage 2024/1/9 2029/1/9
クライアントOS Windows 7 2015/1/14 2020/1/15
Windows 10 Windows 10 半期チャネルは
モダン ライフサイクル
ポリシーに準拠しています。
2025/10/14
  • ※ 日本時間

ウイルス対策

NASのウイルス対策実施状況は少なく、3割程度にとどまっています。直接的なクライアントPCへのウイルス対策だけでなく、セキュリティの脆弱性を増やさないためにも、ウイルス対策機能搭載NASのご利用をオススメします。

■NASのセキュリティ管理状況(複数回答あり)

出典:トレンドマイクロ株式会社調べ(2013年9月)

「ウイルス対策機能」搭載NAS

万が一NASがウイルスに感染した場合、複数のユーザーからアクセスがあるが故に被害の拡大を招きかねません。そのため、アイ・オーのNASでは、さまざまなセキュリティ対策機能を提供しています。

ウイルス対策機能をもったNASなら、ウイルスの侵入をリアルタイムで監視しているので、万が一ウイルス対策の不十分なパソコンがネットワークに接続し、ウイルス感染したファイルをNAS に転送した場合も対処可能です。
特に、あらかじめセキュリティ対策機能が搭載されたNASなら、手間もかからず導入するだけでNASを媒介としたウイルス感染を防ぐことができます。

ウイルス対策機能搭載NASの特集ページはこちら

信頼の高い「Trend Micro NAS Security™」を搭載

トレンドマイクロ社のNAS向けウイルス対策ソリューション「Trend Micro NAS Security™」が搭載されています。

シリーズ名 LAN DISK H LAN DISK XR LAN DISK Z
ウイルス対策機能
搭載モデル
あり あり なし
(別途ウイルス対策ソフトウェアのインストールが可能)
ウイルス対策機能
追加・延長オプション
延長オプション:HDL-H-ETM1
追加オプション:HDL-H-STM3
延長オプション:HDL-XR-ETM1
追加オプション:HDL-XR-STM3

ウイルス対策機能搭載モデル以外にも、NASに対応したセキュリティ対策ソフトウェアをインストールすることでウイルス対策が可能です。各商品に対応するソフトウェアは以下よりご確認ください。

盗難対策

セキュリティは物理的な盗難も考慮する必要があります。NASのセキュリティとして提案できる機能は以下の通りです。

ケンジントンスロット

物理的なセキュリティ対策として、本体背面に盗難防止用金建取付穴「ケンジントンスロット」を装備。
対応するワイヤーケーブルなどでロックすることで、盗難による重要なデータの流出リスクを低減します。

暗号化ボリューム機能

NASの盗難対策にはデータの暗号化が有効です。
暗号化機能を搭載したNASを用いれば、保存されたデータをNASが自動で暗号化。
暗号化方式にはAES 256bitの強固な暗号化方式を採用しており、ディスクの紛失、盗難にあった場合の情報漏洩のリスクを低減します。
さらに、HDL-H、X、Aシリーズは外付USBハードディスクの暗号化にも対応。専用フォーマット時に暗号化機能を有効に設定することで、書き込み時に自動的に暗号化することができます。

NASの起動時に、USBロックキーをNAS本体に接続していないと共有サービスが開始されません。

特定のWindowsサーバーに「暗号鍵データ」を登録して鍵にすることも可能です。該当のサーバーがネットワーク上に見つからない場合には、共有サービスを停止します。

情報漏えい対策

アクセス制御

共有フォルダーの詳細アクセス権を設定することにより、
各共有フォルダーに対し、ユーザー・グループごとに権限を設定することができます。
アクセス権を設定し、みだりに不特定多数のユーザーがアクセスできないようにすることで情報漏えいのリスクを低減します。

アクセスログの管理

NASに対してどのユーザーがどのような操作を行ったかを記録することができます。
ファイルの参照・作成・編集などのアクセス記録がリアルタイムに記録されます。
また、管理者宛にメールでログを一括転送するように設定できますので、監査記録として利用することができます。

このページのトップへ
PC版を表示