国産のNASと比較して高機能・高性能なSynology社のNASは、企業や個人ユーザーに広く利用されています。
ただし、すぐに使えることが多い国産NASに比べると、初期設定がやや難しいという側面もあるのが事実。
また、Synology NASは過去にセキュリティ上の問題が指摘されたこともあり、とくに外部からのアクセスを有効にした場合、適切な対策をしなければリスクが高まります。
本記事ではSynology NASを導入した際に必ず設定しておくべきセキュリティ対策について解説します。ぜひ参考にしてください。
↓PCトラブルなど社内IT環境にお困りなら↓
過去に実際にあった被害例
Synology NASは便利なストレージ機能を提供する一方で、過去にはセキュリティ上の問題が指摘され、実際に被害が発生した事例もあります。
とくに外部アクセスを許可している環境では、不正アクセスやマルウェアの標的になるリスクが高まることも……。
ここでは過去に発生した代表的な被害を紹介し、Synology NASを安全に運用するために注意すべき点を解説します。
2021年のランサムウェア被害
2021年、Synology NASおよびQNAP NASがランサムウェア「Ech0raix」の標的となり、NAS内のデータが暗号化され、復旧のために金銭を要求される被害が発生しています。
なかでもインターネット上に公開されていたNASが狙われ、外部アクセス機能を有効にしているデバイスでは被害のリスクが高まりました。
また、ブルートフォース攻撃を用いた不正ログインの試みも確認されており、ありきたりなユーザー名の利用の回避や強固なパスワード設定が不可欠であることが浮き彫りになっています。
2024年の脆弱性
2024年、セキュリティ研究者によってSynology NASの複数の脆弱性が発見され、PWN2OWN 2024で指摘されました。
これらの脆弱性を悪用されると、リモートコード実行や中間者攻撃によるセッション取得、特定ファイルの不正な読み書きなどのリスクが生じる可能性があります。
Synology社は同問題に対処するため、DSM 7.2.2-72806-1において修正を行いました。
脆弱性を放置すると、攻撃者による不正アクセスやデータ流出の危険性が高まるため、定期的なアップデートを実施し、最新のセキュリティパッチを適用することが重要です。
↓PCトラブルなど社内IT環境にお困りなら↓
Synology NASで設定できるセキュリティ事項
Synology NASを安全に運用するためには、適切なセキュリティ設定が不可欠です。
外部アクセスを有効にする場合は、不正アクセスやマルウェア感染のリスクを最小限に抑えるための対策が求められます。
ここではSynology NASに標準搭載されているセキュリティ機能と、それらを適切に設定することで得られる効果について解説します。
ファームウェアDSMの自動更新と注意点
Synology NASのOSであるDSM(DiskStation Manager)は、約1か月に1度の頻度でアップデートされるもの。
また、NASの機能を拡張する各種パッケージも定期的に更新され、脆弱性の修正が行われます。
設定のポイントは以下の通りです。
- DSMの自動更新を有効にすることで、脆弱性を迅速に修正できる
- ただし、自動更新によって一部の機能が正常に動作しなくなることがあるため、更新の際は事前にバックアップを取得し、業務への影響が少ない時間帯に実施する
セキュリティアドバイザーの活用
Synology NASには「セキュリティアドバイザー」と呼ばれる診断ツールが標準搭載されており、NASのセキュリティ状態を分析し、推奨設定を提案してくれます。
設定のポイントは以下を参考にしてください。
- 診断モードには「個人用」と「法人用」があり、法人用の方がより厳格な基準でチェックされる
- QuickConnectなどの外部アクセス機能を使用する場合は、法人用基準で診断するのが安全
- 診断結果を参考に、不適切な設定があれば速やかに修正する
ファイアウォール機能
Synology NASには標準でファイアウォール機能が搭載されており、不正アクセスを防ぐために活用できます。
設定のポイントは以下の通りです。
- 許可するIPアドレスを制限し、信頼できる端末のみアクセスできるように設定
- 要のないポートを閉じることで、外部からの攻撃リスクを軽減
- 特定の国や地域からのアクセスをブロックし、不要な接続を防ぐ
アンチウイルス対策
Synology NASには、「Antivirus Essential」という無料のアンチウイルスソフトが提供されており、NAS内のデータをスキャンしてウイルス感染を防ぐことができます。
設定のポイントは以下の項目が挙げられます。
- 定期的にウイルススキャンを実行し、感染の兆候がないかチェックする
- スキャン中にNASの動作が遅くなることがあるため、負荷の少ない時間帯に実施
- より高度なリアルタイム保護を求める場合は、有償版のMcAfee製アンチウイルスソフトの導入を検討する
UTMと組み合わせてセキュリティを強化
Synology NASのセキュリティをさらに強固にするためには、UTM(統合脅威管理)を導入するのが効果的です。UTMとは「ファイアウォール」「アンチウイルス」「侵入検知」などの機能を統合したセキュリティ機器のこと。ネットワークレベルでの防御を提供します。
UTMの導入メリットは以下の通りです。
- 外部からの不正アクセスをネットワークレベルで遮断できる
- マルウェアのダウンロードを未然に防ぐ
- VPN機能を利用することで、安全なリモートアクセスが可能になる
とくに企業や小規模ビジネスでSynology NASを運用する場合は、UTMと組み合わせることで、より安全な環境を構築できるでしょう。
↓PCトラブルなど社内IT環境にお困りなら↓
どうしても上手くいかない時は
インターネットで検索して色々な方法を試してみたけどうまくいかない…
とげおネットまで
お気軽にご相談ください!!
電話・メールフォームから
お問い合わせください!
▼ ▼ ▼
とげおネットでは
出張サポートにて
お力になれます!
インターネットで検索して色々な方法を試してみたけど上手くいかない場合はとげおネットまでお気軽にご相談ください。出張サポートにてお力になることが可能です。
Synology NASを使う際のセキュリティ設定まとめ
Synology NASのセキュリティを確保するためには、以下の対策を徹底してください。
- DSMの自動更新を有効化し、最新のセキュリティパッチを適用する
- セキュリティアドバイザーを活用し、定期診断を行う
- ファイアウォールを適切に設定し、不正アクセスを防ぐ
- アンチウイルス対策を導入し、定期スキャンを実施する
- UTMと組み合わせてネットワーク全体のセキュリティを強化する
これらの対策を実施すればSynology NASを安全に運用でき、外部からの脅威を最小限に抑えられます。
外部アクセスを利用する場合は、ファイアウォールやUTMと組み合わせた多層防御を心がけましょう。
適切な設定と定期的なチェックを行い、安全なデータ管理環境を構築することが大切です。
