NASはホームネットワークで最も重要なデバイスの1つかもしれませんが、セキュリティに関して相応の注意を払っていますか？

数年前に Synology NAS ボックスに侵入した SynoLocker ランサムウェアのように、ハッカーやマルウェアによって NAS が危険にさらされるのは最も避けたいことです。良いニュースは、今後の攻撃から身を守り、NASボックスがハッキングされるのを防ぐ方法があることです。

注：以下の手順と画像のほとんどは Synology NAS に基づいていますが、他のほとんどの NAS ボックスでもこれらのアクションを実行できます。

アップデートをこまめにする

NAS を保護する最も簡単な方法は、ソフトウェアを最新の状態に保つことです。Synology NAS Box は DiskStation Manager を実行し、通常 2 週間ごとに新しいアップデートを取得します。

最新の状態に保ちたい理由は、クールな新機能だけでなく、バグフィックスやセキュリティパッチによってNASを安全に保つことができるからです。

ランサムウェア「SynoLocker」を例にとって説明します。DiskStation Manager の新しいバージョンは安全ですが、数年間更新されていない場合は攻撃される可能性があります。また、更新された脆弱性が常に公開されていることも、常に最新の状態に保つ理由のひとつです。

関連：NAS（ネットワークアタッチドストレージ）ドライブの設定方法

デフォルトの管理者アカウントを無効にする

NASにはデフォルトの管理者アカウントがあり、おそらくユーザー名は "admin "です（なんて斬新なんでしょう）。.問題は、通常このデフォルトアカウントのユーザー名を変更することができないことです。デフォルトの管理者アカウントを無効化し、カスタムユーザー名で新しい管理者アカウントを作成することをお勧めします。

その理由は、ハッカーが突破しなければならない別のレベルを与えてしまうからです。デフォルトのアカウントを使えば、ユーザー名は「admin」で、パスワードのクラックだけに集中できる。これは、人々がルーターのログイン情報を変更しないのと同様で、デフォルトでは通常「admin」と「password」であるため、簡単に侵入することができます。

BeefWellington」のようなユーザー名で管理者アカウントを作成し、強力なパスワードを使用することで、怠惰なスクリプト小僧によってアカウント情報がクラックされる可能性を大幅に減らすことができるのです。

2ファクタ認証を有効にする

もし、あなたがまだ様々なオンラインアカウントで二要素認証を利用していないなら、利用した方がよいでしょう。NASにもこの機能があるかもしれませんので、活用してください。

二要素認証は、ログインにユーザー名とパスワードだけでなく、ログインを確認するために自分の別のデバイス（スマート**など）が必要な点が素晴らしいです。これにより、ハッカーがあなたのアカウントに侵入することはほとんど不可能になります（ただし、絶対に不可能とは言い切れません）。

httpsを使用する

NASにリモートでアクセスする場合、設定を変更していなければ、ほとんどの場合HTTPでアクセスします。これは安全ではなく、接続が完全に開放されたまま使用される可能性があります。この問題を解決するには、NAS が常に HTTPS 接続を使用するように強制します。

ただし、最初にNASにSSL証明書をインストールする必要があります。まず、SSL証明書をリンクさせるドメイン名が必要であり、次にNASのIPアドレスをドメイン名にリンクさせます。

関連： QuickConnect を使用して Synology NAS にリモートでアクセスする方法

また、SSL証明書の費用がかかりますが、通常、評判の良いドメインから登録しても年間10ドル以下です。さらに、Slipology は無料の暗号化 SSL 証明書にも対応しています。

ファイアウォールの設定

ファイアウォールは、NASが認識しない接続を自動的にブロックするため、良い防御策となります。通常、特定の接続を開いたままにし、他の接続をすべて閉じるようなルールをカスタマイズすることができます。

デフォルトでは、どんなデバイスでもほとんどのファイアウォールが有効になっていないため、チェックせずに誰でも通過できてしまい、通常ではまずいことになります。したがって、NASのファイアウォール設定を確認し、ニーズに合わせてルールをカスタマイズするようにしてください。

例えば、特定の国からのIPアドレスをすべてブロックするルールや、米国のIPアドレスから特定のポートだけを許可するルールなど、世界はあなたのものです。

そもそもオンラインにしない

上記のすべてのステップは、NASを安全に保つための良い方法ですが、決して100%安全というわけではありません。NASを外界から完全に遮断することが一番です。

もちろん、これは簡単なことではありません。特に、リモートアクセスによって恩恵を受ける特定のプログラムをNASで実行している場合（NASを独自のクラウドストレージサービスとして使用するなど）には、そのようなことはできません。

しかし、ここで注意すべき重要な点は、NASを外部に公開する際のリスクについて少なくとも認識していること、および上記の手順が必ずしもNASの100%の安全性を保証するものではないことです。NASを安全に保つための最良の方法は、ローカルネットワークにのみアクセスできるようにすることです。