商品一覧-
- 商品カテゴリーから探す
-
HDD(ハードディスク)/SSD
NAS(ネットワークHDD)/アプライアンス
液晶ディスプレイ/電子黒板
Web会議/サイネージ関連
オーディオ関連(CDレコ・fidata)
ネットワークカメラ
Wi-Fi(無線LAN)
有線LAN/ハブ
IoT/LTEルーター/通信
ブルーレイ/DVDドライブ
映像機器/チューナー
メモリー
インターフェイス
アイオートラストサービス
Ubuntu Pro for Devices
押すだけテレビ電話機 memet(めめっと)
GOPPA(ケーブル・分配器・マイク)
Verbatim(LED電球・メディア)
WD(ウエスタンデジタル)(HDD・SSD)
SanDisk Professional(HDD・SSD)
- 商品カテゴリーから探す
検索
Q&A
サイバー攻撃からデータを守るためにLAN DISKで出来ること
昨今、サイバー攻撃によるランサムウェア被害や、不正アクセス等の報告件数が増加傾向にあります。(※1)
ネットワーク内のPCが万が一攻撃を受けたとしても、LAN DISKのデータを出来る限り守ることができるように、以下内容をご確認ください。※1:【参考】警察庁 サイバー空間をめぐる脅威の情勢等
LAN DISK側の設定でデータを守る
サイバー攻撃を受けた場合を想定し、それぞれのリスクに対するLAN DISK側の設定(防衛)方法を以下ご案内いたします
※各項目のリンク先マニュアルの記載内容は、本QA対象製品共通でご利用いただける内容です。
1共有フォルダーに対してアクセス権限をかける想定リスク
共有フォルダーにアクセス権限設定がされていない場合、ネットワーク内のどのPCからもLAN DISK内のデータへ簡単にアクセスできます。
そのため、不正操作されたPCからもアクセスされる危険性が高くなります。このリスクに対しては、共有フォルダーにアクセス権限設定を行っていただくことが有効です。
設定方法
▽LinuxOSベースNAS
以下のページをご確認ください。
アクセスに関する設定をする▽WindowsOSベースNAS
以下のページをご確認ください。
ユーザーを作成する2なるべく多くの世代が残るようにバックアップを取る想定リスク
ランサムウェア等によりLAN DISK内部のデータが暗号化され、そのままバックアップを繰り返すことで、バックアップ先の正常なデータが暗号化されたデータで上書きされるリスクがあります。
このリスクに対しては、なるべく多くの世代(週末をまたいでも気付けるように4世代以上にするなど)を残すバックアップ設定が有効です。設定方法
▽LinuxOSベースNAS
以下のページより、履歴差分バックアップをご確認ください。
バックアップする既にUSB HDDへのバックアップ設定をされている場合は、設定画面トップより「データバックアップ」→「バックアップ」と進み、既存のジョブの「変更」をクリックした先で「履歴数」を増やしてください。
参考
●バックアップ先として必要なUSB HDDの容量は、以下のページをご確認ください。
バックアップ先容量の目安について●バックアップデータの復元方法は、以下のページをご確認ください。
バックアップからデータを復元する▽WindowsOSベースNAS
以下のページをご確認ください。
バックアップと復元3バックアップ先USB HDDへのファイル共有設定を無効にする想定リスク
不正操作されたPCを利用し、LAN DISKのデータへアクセスされた場合、USB HDDのバックアップデータへもアクセスされてしまうリスクがあります。
このリスクに対しては、バックアップ先USB HDDの共有設定を無効にすることが有効です。
ファイル共有を停止することで、どのPCからもバックアップデータへアクセスすることが出来なくなります。
※バックアップ動作自体はこの設定を行っても継続されます。設定方法
▽LinuxOSベースNAS
LAN DISKの設定画面を開いた後に、こちらのページ内容を参考に設定ください。
※この設定を行ってもLAN DISKへのアクセスは引き続き行えます。
※バックアップデータを確認したい場合には再度設定を有効にしてください▽WindowsOSベースNAS
WSSの場合、USBHDDを接続するだけでは共有は有効化されません。
また、Windows Server バックアップ機能のバックアップ先として設定した場合は、USBHDDは見えなくなるため、追加で必要な設定はありません。ファイルアクセスログの長期保管による証拠保全
「ログ拡張パッケージ」(無償)を利用して、LAN DISK内のファイルへのアクセスログを長期間保存することができます。
万が一のサイバー攻撃時、証拠保全や影響範囲の確認ができますので、上記3点の対策と併せてご検討ください。※非対応のLAN DISKもあります。対応シリーズについては、以下よりご確認ください。
ランディスクのパッケージ追加(機能追加)※アクセスログ機能では、SMB接続のログしか記録されません。
AFP、FTP、リモートアクセス、Webファイルマネージャーでのアクセスはログに記録されません。
| Q&A番号 | 31072 |
|---|---|
| このQ&Aの対象製品 | HDL- |
このページのQRコードです。
スマホのカメラで読み取ることで、スマホでFAQを見ながらパソコンの操作ができます。
