QNAP ニュースルーム

ユーザーの皆様へ、

新年を目前に控え、連休の計画を立てている方も多いのではないでしょうか。しかし、QNAPセキュリティチームは、情報セキュリティ攻撃が長期休暇の間に発生することが多いことを発見しました。したがって、NASのセキュリティ設定を確認し、NASを利用可能な最新バージョンにアップデートするよう、QNAPから皆様にお勧めいたします。年末年始を心配なく過ごしましょう！

より強固な自動アップデート機能

QTS 5.0.1 / QuTS hero 5.0.1では、QNAPはファームウェアの自動アップデート機能を改善しました。自動アップデート実行の12時間前に、システムから通知が届き、想定外の状況でサービスが中断されないように、アップデートを延期またはキャンセルすることが可能です。

• 自動アップデートの最中は、実行中の作業すべてが保留されます。しかし、デバイスにリアルタイムiSCSIまたはファイバーチャネル接続、またはVirtualization Stationでの仮想マシンの導入が行われる場合、デバイスはデータ損失を防ぐために自動アップデートは実行しません。iSCSIやファイバーチャネルを正しく切断するか、Virtualization Stationの仮想マシンを停止してから、手動でファームウェアのアップデートを実施してください。

コントロールパネル -> システム -> ファームウェアアップデートから 「ファームウェアのアップデート設定」 を以下のように設定します。

• 「自動アップデート」を選択します。
• 「ファームウェアアップデートのタイプ」から「安全なアップデート」と「高品質アップデート」を選択します。
• 「適用」ボタンをクリックすると、変更された設定が有効となります。

これからは、QNAPからリリースされるファームウェアのセキュリティアップデートをもう逃すことはありません。

最新のセキュリティアップデート

QNAPは安全性の改善を、最新バージョンQTS 5.0.1.2248 build 20221215およびQuTS hero h5.0.1.2248 build 20221215としてリリースいたしました。QNAP NASにおいて自動ファームウェアアップデート機能を有効にした場合、システムはスケジュールに基づいて関連ファームウェアをインストールし、悪意ある攻撃に対抗するQNAP NASの性能を向上させます。

NASのインターネットでの公開を防止

QNAP Product Security Incident Response Team (QNAP PSIRT) は、NASデバイスがインターネットに曝されるのを防ぎ、ファームウェアおよびアプリケーションを定期的にアップデートするのが有効なセキュリティ戦略であると実証されたことを明らかにしました。

以下のリンクをクリックし、最新のQNAP情報セキュリティマニュアルのガイドラインに従って、NASのセキュリティ保護を完了させてください。
https://view.publitas.com/qnap-1/2022_security_guide_jp/page/1

QNAP製品の情報セキュリティインシデントのレスポンスチームへのご連絡
psirt@qnap.com