(写真)NASのセキュリティ強化
(記事公開日:2025年3月13日)
NASのセキュリティは、ネットワーク経由でデータへアクセスするため、非常に重要になります。適切なセキュリティ対策を行うことにより、機密情報やデータが外部から不正にアクセスされたり、破損したりするリスクを回避できます。
セキュリティ機能の強化
今回、アイ・オー・データ機器(以下、I-O DATA)製NAS(LAN DISK)のセキュリティ機能が強化され、ファームウェアのアップデートにより、管理画面へのログインがより安全にできるようになりました。一般的な認証強化のほか、アナログ操作を取り入れた独自のセキュリティ機能も追加されました。
対象モデルをご利用の方は、ファームウェアをアップデートして、セキュリティ強化を行いましょう。また、NASの新規購入をお考えの方も、ぜひ、セキュリティ機能が高いI-O DATA製NASをご検討ください。
3つのセキュリティ機能の強化は最新のファームウェアにより提供されるものです。設定を進めるにあたり、ご利用のNASが対象機種かどうか、および、ファームウェアのバージョンを確認しましょう。
ご紹介する商品は、すべてのセキュリティ機能に対応した「HDL-HABシリーズ」になります。
(写真)HDL-HABシリーズ
(写真)「ワンタッチセキュア機能」によりNAS前面にあるボタンを押してから管理画面へログイン
NASの管理画面へのログイン操作を行う前に、NAS本体の前面にあるボタンを押さないかぎりログインを無効にする、I-O DATA独自のセキュリティ機能です。パソコンでのログイン操作に加え、「ボタンを押す」というアナログ的要素を組み合わせた他社にはない(2025年2月現在)ユニークな機能です。
この仕組みにより、直接NASのボタンを押す必要があるため、遠隔からのネットワーク経由による不正アクセスを防ぐのに効果的です。
(イメージ)ワンタッチセキュア機能
NASの設定画面から「ワンタッチセキュア機能」を[有効]に設定することで、通常のユーザー名とパスワードによるログイン手順だけでは設定画面にログインできなくなります。
それでは、「ワンタッチセキュア機能」の設定と動作確認をしてみたいと思います。
(写真)「ワンタッチセキュア機能」の有効前
「ワンタッチセキュア機能」を有効にしていない場合は、NAS本体の[STATUSランプ]は緑点灯に、[液晶画面]には「お知らせなし」と表示されています。
(キャプチャー)ホーム画面
[ホーム画面]から[システム]をクリックします。
(キャプチャー)システム画面
[ワンタッチセキュア]をクリックします。
(キャプチャー)ワンタッチセキュア画面
「ワンタッチセキュア機能」項目の[有効]をチェックして[実行]をクリックします。
(キャプチャー)ワンタッチセキュアが有効に設定された
「設定を変更しました」と表示され、ワンタッチセキュア機能が有効になりました。
(写真)「ワンタッチセキュア機能」の有効後
「ワンタッチセキュア機能」が有効になると、NAS本体の[STATUSランプ]はオレンジ点灯に、[液晶画面]には「ワンタッチセキュア セーフティモード」と表示され、有効になっていることが分かります。
※ 別のお知らせやエラーがある場合、それらを意味する表示になることがあります。
次に、動作を確認します。はじめに「ワンタッチセキュア機能」を解除しない状態で、通常のユーザー名とパスワードによるログインを試してみます。
(キャプチャー)「ワンタッチセキュア機能」が有効の状態で通常のログインを試す
(写真)「ワンタッチセキュア不正ログイン」と液晶画面に表示される
「ワンタッチセキュア機能」が有効になっているので、通常のログインだけでは、管理画面には「ログインに失敗しました」と表示されログインできません。また、本体の液晶画面には「ワンタッチセキュア不正ログイン」と表示されます。次に、NAS本体のボタンを押して「ワンタッチセキュア機能」を解除して試してみます。
(写真)前面カバーを外す
「HDL-HA(B)シリーズ」では、本体の操作ボタンが前面カバー内にありますので、ロックキーで解除してカバーを外します。
(写真)前面カバーを外した状態す
NAS本体の[FUNC.]ボタンを3秒間押すことで、液晶画面の表示が「ワンタッチセキュア一時解除」に変わり、ワンタッチセキュア機能の一時解除ができ、5分間だけ設定画面にログインできるようになります。
(写真)「ワンタッチセキュア一時解除」と液晶画面に表示される
(キャプチャー)「ワンタッチセキュア機能」を一時解除してから通常のログインを試す
(キャプチャー)正常にログインできた
「ワンタッチセキュア機能」を一時解除してから通常のログインを試した場合は、正常にログインでき、ホーム画面が表示されました。NAS本体を直接操作しないと設定画面にログインできないので、安全性が高まります。
(写真)多要素認証
多要素認証(MFA:Multi-Factor Authentication)は近年急速に進んでおり、サイバー攻撃や不正アクセスを防ぐための有効な手段です。パスワードだけに依存するよりもはるかに安全な認証環境を提供でき、セキュリティを大幅に向上させることができます。
(イメージ)多要素認証
「多要素認証」を設定することで、管理画面へのログイン時に、スマホやパソコンの認証アプリケーションで発行される認証コードの入力を必須にする機能です。通常のユーザー名とパスワードに加えてワンタイムの認証コードが必要となるため、なりすましなどの不正アクセスを防ぎます。
それでは、「多要素認証」の設定と動作確認をしてみたいと思います。NASの設定の前に、MFAデバイス(スマホまたはパソコン)に認証アプリケーションをインストールします。
(アプリ)Google Authenticator
対応認証アプリケーション(対応機種)は次の通りです。
・Google Authenticator(Android/iOS)
・Microsoft Authenticator(Android/iOS)
・WinAuth(Windows)
今回は、AndroidスマホにGoogle Authenticatorをインストールしました。続いて、NASの設定を進めます。
(キャプチャー)ホーム画面
[ホーム画面]から[システム]をクリックします。
(キャプチャー)システム画面
[MAFデバイス管理]をクリックします。
(キャプチャー)MFAデバイス管理画面
「MFAデバイス管理」画面が表示されたら[登録]をクリックします。
(キャプチャー)アカウント名の登録
続いて、「アカウント名(※)」にデバイスを識別するための名前を入力して、[次へ]をクリックします。ここで指定したアカウント名は、認証アプリケーションでQRコードを読み取った際の表示情報にも適用されます。 例:landisk-XXXXXX:YYYY(XXXXはMACアドレス、YYYYはアカウント名)
※64文字以下の半角英数字、記号(+ = , . @ - _)
(写真)スマホで認証アプリケーションを起動
MFAデバイス(スマホまたはパソコン)で、認証アプリケーションを起動します。
(キャプチャー)QRコードの画面
スマホでQRコードを読み取って、認証アプリケーションで表示されるMFAコード(6桁)を入力し、[登録]をクリックします。
以上で、設定は完了です。以降、設定画面にログインする場合、MFA コードの入力が必要となります。それでは、実際にログインしてみます。
(キャプチャー)通常のログイン
ユーザー名とパスワードを入力して[ログイン]をクリックします。
(写真)スマホに表示されるMFAコード
(キャプチャー)MFA認証の画面
MFA認証の画面となり、MFAコードの入力を求められるので、スマホの認証アプリケーションに表示されているMFAコードを入力すると認証が始まります。
(キャプチャー)正常にログインできた
MFA認証が成功すると、管理画面にログインでき[ホーム]画面が表示されます。
(キャプチャー)MFA認証に失敗
正しいMFAコードを入力しないと、「ログインに失敗しました。」と表示され、正常にログインできません。多要素認証により、設定画面へのログインのセキュリティを強化できました。
(キャプチャー)誤ったログイン情報を入力
管理画面ログイン時に、ログイン情報(ユーザー名/パスワード)を6回連続で失敗すると、30分間は正しいログイン情報を入力してもログインできなくなります(ロックアウト状態)。
(イメージ)ログインロックアウト
ウイルスや悪意ある攻撃によって、万が一、パソコンが乗っ取られ遠隔で操作されたとしても、設定画面アクセス時における、パスワードの"総当たり攻撃"を防ぐことができます。
NASの設定は次の通りです。
(キャプチャー)ホーム画面
[ホーム画面]から[システム]をクリックします。
(キャプチャー)システム画面
[管理者設定]をクリックします。
(キャプチャー)管理者設定の画面
「ログインロックアウト機能」の[有効]をチェックして、[適用]をクリックします。設定はこれだけです。
(キャプチャー)6回連続で失敗すると30分間ログインできなくなる
実際に6回連続で誤ったログイン情報を入力してみると、「一定時間ログイン不可となります。ログインに失敗しました。」と表示され、正しいログイン情報を入力しても、30分間はログインできなくなりました。
(写真)NASのセキュリティ強化
いかがでしたか。「ワンタッチセキュア」「多要素認証」「ログインロックアウト」を併用することで、よりセキュリティを強化できます。対象モデルをご利用の方は、ファームウェアをアップデートしましょう。
強化されたセキュリティ機能 | 対象LAN DISKシリーズと対象バージョン |
---|---|
ワンタッチセキュア | HDL-HA(B)シリーズ:Ver.1.60以降 |
多要素認証 | HDL-HA(B)シリーズ:Ver.1.60以降 HDL-XA(B)シリーズ:Ver.1.21以降 |
ログインロックアウト | HDL-HA(B)シリーズ:Ver.1.60以降 |
(キャプチャー)ホーム画面のバージョン情報
NASの設定画面を開き、右上のステータスの「バージョン」を確認します。右側に表示された数字がファームウェアバージョンです。セキュリティ機能の対応ファームウェアは商品型番によって異なりますので、ご利用の商品の最新ファームウェアバージョンを確認しましょう。
(キャプチャー)サポートライブラリページ
サポートライブラリにアクセスし、「キーワードで探す」の検索欄にご利用の商品型番を入力します。今回は利用しているNAS「HDL2-HA4B」と入力し、検索候補に該当の型番名が表示されるので、型番名を選択して「選択した商品のページを開く」をクリックします。
(キャプチャー)該当商品型番のページ
【ソフトウェアダウンロード】欄の「(シリーズ名) ファームウェア」をクリックします。
(キャプチャー)該当商品型番のファームウェアバージョンの確認
【使用OS】欄の「ご使用のOSを選択してください」より、ご利用パソコンのOSを選択します。【最新バージョン(掲載日)】欄に、最新のファームウェアバージョンが表示されます。
先ほど、NASの設定画面に表示されていたバージョンと、ファームウェアページで確認したバージョンはともに「Ver1.61」であり、最新であることを確認できました。
ファームウェアは自動的に更新する設定になっていますが、自動更新の設定になっていなかったり、手動で設定する場合は、下記をご参照ください。
(ご参照)ファームウェアの更新について(HDL-HAシリーズの場合)
◎関連リンク
法人・企業向けNAS(Linuxベース OSモデル)
(商品一覧ページ)
本記事の内容については、サポートのお問い合わせ対象外となります。予めご了承ください。