QNAP Systems, Inc. - ネットワーク接続ストレージ(NAS)

Language

Support

Turbo NAS をさらに安全にする方法。

モデルの適用:

回答:

QNAPはTurbo NASをご利用のお客様に可能な限り安全な環境を提供し、新たに迫る複雑なネットワーク攻撃からお客様をお守りできるように努めています。安全な環境を維持するためには、以下のガイドラインに従い、ご自分のファイルとデータを保護することが推奨されます。

Q: QNAPが提供するサービスを利用し、Turbo NASのセキュリティを強化するにはどうすればよいでしょうか?

A: QNAPはTurbo NASのセキュリティを強化するためのさまざまなサービスを提供します。以下は、Turbo NAS環境の安全性を補強する7つの設定です。

1. ネットワークアクセス保護を有効にする

このオプションを有効にすることで、システムのセキュリティが強化され、度重なる攻撃をブロックします。IPアドレスまたは一般的な通信プロトコルをブロックするように条件を設定できます。

ネットワークアクセス保護を有効にするための手順: 「コントロールパネル」 > 「Sシステム設定」 > 「セキュリティ」 > 「ネットワークアクセス保護」の順に選択し、「ネットワークアクセス保護を有効にします」をクリックします。

IPアドレスをブロックするための手順: 「コントロールパネル」 > 「システム設定」 > 「セキュリティ」 > 「セキュリティレベル」

2. システム接続ログを有効にする

システム接続を監視し、アクセス試行をすべて表示し、異常な動きを確認できます。

システム接続ログを開始するための手順: 「コントロールパネル」 > 「システム設定」 > 「システム接続ログ」 > 「ログ開始」

「オプション」をクリックすると、ログに記録する接続の種類を選択できます。

3. SMS/電子メールの通知設定

異常な動きが検出された直後にSMS/電子メール通知を送信するように Turbo NASを設定できます

詳しくは、弊社ウェブサイトの情報をご覧ください。
www.qnap.com/i/jp/trade_teach/con_show.php?op=showone&cid=27

4. SSLによる接続 (安全な接続)

安全な接続を利用すると、転送されるファイルが暗号化され、より強力な保護が提供されます。公共のネットワークからファイルまたはデータにアクセスする場合、この設定が推奨されます。

SSLを有効にするための手順: 「コントロールパネル」 > 「システム設定」 > 「一般設定」の順に選択し、「安全な接続を有効にします」をクリックします。

5. サービスバインディング

Turbo NASに複数のLANポートがある場合、特定のサービスに独占アクセスを与えるように特定のLANポートを設定することができます。たとえば、LAN1を「Web Server」接続専用に設定できます。LAN 1 IPアドレスを経由しないとウェブサーバーを利用できなくなります。次に、LAN 2を制限なしで設定すれば、それを利用してブロックされることなく接続できます。

サービスバインディングを設定するための手順: 「コントロールパネル」 > 「システム設定」 > 「ネットワーク」 > 「サービスバインディング」の順に選択し、「サービスバインディングを有効にします」をクリックします。

6. ネットワークサービスを有効または無効にします

攻撃の可能性を減少させるために、現在のところ必要ないサービスは無効にしておくことが推奨されます。FTP、SSH、Telnetなどのサービスは攻撃にさらされやすいので、不要なときは無効にしておくことが推奨されます。

次の手順を利用し、有効なサービスを確認できます。緑の信号はサービスが有効であることを意味します。コントロールパネルでサービスの有効/無効を切り替えることができます。 「コントロールパネル」 > 「システム設定」 > 「システムステータス」 > 「システムサービス」

7. アンチウイルスを使用する

コントロールパネルでアンチウイルスサービスを有効にすれば、お使いの Turbo NASに悪意のあるソフトウェアが侵入していないか、定期的にスキャンできます。組み込みのアンチウイルスを使用したり、サードパーティ製のアンチウイルスアプリをダウンロードし、PCを保護することができます。

アンチウイルスを有効にするための手順: 「コントロールパネル」 > 「アプリケーション」 > 「アンチウイルス」の順に選択し、「アンチウイルスを有効にする」をクリックします。

 

Q: 有効になっているサービスを確認する方法は?

A: 次のパスを利用して確認できます。不要なサービスを無効にして攻撃の可能性を減少させることが推奨されます。myQNAPcloudサービスでは、必要ないリダイレクト機能をオフにしておくことも推奨されます。

「コントロールパネル」 > 「システム設定」 > 「システムステータス」 > 「システムサービス」

myQNAPcloudのリダイレクト機能をオフにする方法は?

「myQNAPcloud」 > 「リモートアクセスサービス」 > 「自動ルーター構成」の順に選択し、サービスの有効/無効を切り替えます。

 

Q: Turbo NASを検索不可能にする方法は?

A: myQNAPcloudにサービスを公開している場合、外部ユーザーがあなたの Turbo NASを検索し、サービスを有効にすることができます。次の2つを設定し、Turbo NASのセキュリティを強化することが推奨されます。

1. Turbo NASを検索不可能に設定する

QIDとTurbo NASへの接続を設定したら、Turbo NASを検索不可能に設定し、外部ユーザーのアクセスを防止できます。

Turbo NASを検索不可能にするための手順: myQNAPcloudにサインインし、「マイデバイス」 > 「デバイス詳細」の順に選択し、「検索不可能」をオフにします。

2. myQNAPcloudウェブサイトで公開したサービスを無効にする

「公開」を選択すると、Turbo NASサービスがmyQNAPcloudウェブサイトに公開されます。ファイルを他人と共有する必要がない場合、このサービスは無効にすることが推奨されます。他人と共有する場合、「公開」と「プライベート」の両方を選択するとより安全になります。こうすることで、Turbo NASへのアクセス権限が必要となるためです。

myQNAPcloudで公開したサービスを取り消す方法は?

「myQNAPcloud」 > 「リモートアクセスサービス」 > 「マイDDNS/クラウドポータル」 > 「クラウドポータル」

 

Q: Turbo NASの利用時に注意するべきことはありますか?

A: ネットワーク環境が複雑になれば、攻撃の可能性がそれだけ高くなります。100%の保護はお約束できませんが、Turbo NASを設定し、利用するとき、最良の実践慣行に従うことで多くのリスクを軽減できます。

  1. PC を定期的にスキャンし、悪意あるソフトウェアやウイルスを探します。
  2. Wi-Fi経由でアクセスするときは、WPA/WPA2を使用します。WEPは簡単にハッキングされます。
  3. myQNAPcloudを使用する場合、QIDパスワードを定期的に変更します。
  4. 一番新しいTurbo NASファームウェアを使用します。
  5. 推測されにくい頑丈なパスワードを使用します。
  6. その他のセキュリティ推奨事項については、QNAPウェブサイトでご確認ください。
    www.qnap.com/i/jp/support/con_show.php?cid=41

 

リリース日: 2014-10-23
役に立ちましたか ?
ご意見をいただき、ありがとうございます。
ご意見をいただき、ありがとうございます。 ご質問がありましたら、support@qnap.com にお問合せください
88% の人が、これは役に立つと思っています。