NAS のセキュリティ強化のためのベストプラクティスとは？

1. ルーターのポートフォワーディングを無効にします。
   1. ルーターの管理インターフェイスにログインする
   2. 仮想サーバー、NAT、またはポートフォワーディングの設定を確認し、NAS管理サービスポート（デフォルトでは8080および443番ポート）のポートフォワーディング設定を無効にしてください。
2. 自動ルーター構成を無効にする
   1. myQNAPcloudを開きます。
   2. UPnP ポートフォワーディングを無効化します。
   3. ［自動ルーター構成］に移動します。
   4. ［UPnP ポートフォワーディングを有効にする］の選択を解除します。

1. QTS、QuTS hero、またはQuTScloudに管理者としてログインしてください。 
2. myQNAPcloudを開きます。 
3. myQNAPcloudにデバイスを登録します。
   1. ［概要］をクリックします。 
   2. ［はじめに］をクリックして手順に従い､デバイスを登録します。 
4. DDNSを有効にします。
   1. ［マイ DDNS］に移動します。
   2. トグルボタンをクリックすると、［マイDDNS］が有効になります。 
5. NASサービスを公開しないでください。
   1. ［公開済みサービス］に移動します。
   2. ［公開］の下にあるすべての項目の選択を解除します。 
   3. ［適用］をクリックします。 
6. myQNAPcloud Linkを構成して、SmartURL経由NASへの安全なリモートアクセスを可能にします。
   1. myQNAPcloud Link に進みます。 
   2. ［インストール］をクリックして、NASにmyQNAPcloud Linkをインストールします。 
   3. トグルボタンをクリックして、［myQNAPcloud Link］を有効にします。 
7. SmartURL経由でNASにリモートアクセスできるユーザーを制限します。
   1. ［アクセス制御］に移動します。 
   2. ［デバイスアクセス制御］の横で、［プライベート］または［ユーザー設定］を選択します。 
      注

      • ［プライベート］をすると、myQNAPcloudにログインしているQNAP IDのみがSmartURL経由でNASにアクセスすることができます。 
      • ［ユーザー設定］をすると、SmartURLを介して他のQNAP IDアカウントを招待してデバイスにアクセスさせることができます。 
      1. ［ユーザー設定］を選択した場合は、［追加］をクリックし、ユーザーを招待するためのQNAP IDを指定します。

1. App Center を開きます。 
2. QVPN Service を検索します。 
3. ［インストール］をクリックします。

1. QTS、QuTS hero、またはQuTScloudに管理者としてログインしてください。 
2. ［コントロールパネル］>［システム］>［ファームウェア更新］に進みます。 
3. ［ライブ更新］の下で、［更新の確認］をクリックします。
   1. QTS、QuTS hero、QuTScloudが、利用可能な最新の更新をダウンロードし、インストールします。 
      ヒント

      また、https://www.qnap.com/en/downloadからNASの最新ファームウェアをダウンロードすることもできます。このファームウェアは、お使いのデバイスに手動でインストールすることができます。
4. ［自動更新］で、
   1. ［推奨バージョン］を有効にします。
   2. ［適用］をクリックします。
   3. 定期的に新しい更新を確認し、ファームウェアを自動的にインストールします。

1. QTS、QuTS hero、またはQuTScloudに管理者としてログオンしてください。 
2. ［App Center］を開きます。 
3. アプリケーションを更新します。
   1. ウィンドウの右上にある［更新をインストール］を探します。［すべて］をクリックします。 
   2. 確認のメッセージが表示されます。［OK］をクリックします。 
   3. QTS、QuTS hero、またはQuTScloudは、すべてのアプリケーションの最新バージョンをインストールします。 
4. ［自動更新］を有効化
   1. ［設定］をクリックします。
   2. ［更新］に移動します
   3. ［すべての更新を自動的にインストールする］を選択し、項目を有効にします。
   4. ［適用］をクリックします。

• 8文字以上
• 大文字と小文字の両方を含む
• 少なくとも1つの数字と1つの特殊文字を含む
• ユーザー名またはユーザー名を逆にしたものを含まない
• 同じ文字を3回以上繰り返さない

管理者パスワードを変更

1. QTS、QuTS hero、またはQuTScloudに管理者としてログオンしてください。
2. QTSタスクバーのプロファイル画像をクリックします。［オプション］ウィンドウが開きます。
3. ［パスワードの変更］をクリックします。
4. 現在のパスワードを入力します。
5. 新しいパスワードを入力してください。
6. 不要なユーザーアカウントやアプリケーションを削除
7. 新しいパスワードを確認します。
8. ［適用］をクリックします。

ユーザーパスワードの変更

1. ［コントロールパネル］を開きます。
2. ［権限設定］>［ユーザー］に移動します。
3. ユーザーを選択します。
4. ［パスワードの変更］をクリックします。［パスワードの変更］ウインドウが表示されます。
5. 現在のパスワードを入力します。
6. 新しいパスワードを入力してください。
7. 新しいパスワードを確認します。
8. ［適用］をクリックします。
9. 他のユーザーについても、上記の手順を繰り返します。

不要なユーザーアカウントや不明なユーザーアカウントを削除します。

1. ［コントロールパネル］を開きます。
2. ［権限設定］>［ユーザー］に移動します。NASユーザーの一覧が表示されます。
3. 不要になったユーザーアカウントや、見覚えのないユーザーアカウントは削除してください。

不明なアプリケーションや不審なアプリケーションを削除

1. App Center を開きます。
2. ［マイアプリ］に移動します。お客様のアプリの一覧が表示されます。
3. 見覚えのないアプリを無効化または削除します。

最新版のMalware Removerを使用します。

1. App Center を開きます。
2. ｢Malware Removerで検索してください。
3. ［インストール］をクリックします。
4. Malware Removerを開きます。
5. ［スキャンを開始します］をクリックします。

QuFirewallをインストールします。

1. App Center を開きます。
2. ｢QuFirewall｣を検索します。
3. ［インストール］をクリックします。
4. QuFirewallを開いて有効にします。

NASがインターネットに直接されている場合（例：PPPoE、静的外部IPアドレス、DMZモードのルーターなど）、QTSでシステムのポート番号を変更します。

1. ［コントロールパネル］を開きます。
2. ［システム］>［一般設定］>［システム管理］に進みます。
3. 新しいシステムポート番号を指定します。
   警告

   以下のポートは、デフォルトのシステムポートであり、使用しないでください。443、8080、8081、80。
4. ［適用］をクリックします。

注：スナップショットには、少なくとも1つのストレージプールと、1つのボリュームが必要です。

1. ［コントロールパネル］を開きます。
2. ［ストレージ＆スナップショット］>［ストレージ］>［ストレージ/スナップショット］に進みます。
3. ボリュームを選択します。
4. ［スナップショット］のメニューから［スナップショットマネージャー］を選択します。
5. ［予定済のスナップショット］をクリックし､スケジュールを有効にします。

セキュリティアドバイザリーニュースレターを購読することで、最新のセキュリティ情報を入手することができます。

1. セキュリティアドバイザリーニュースレターへの登録
2. 登録されたメールアドレスに確認メールが送信されます。この電子メールが送信されていない場合は、スパムフォルダーを確認してください。
3. メールにあるリンクをクリックし、QNAPからのメールを受信することを確認します。