NASのセキュリティ対策が必要な理由から対策方法まで解説

そもそもNASとは？

NASはNetwork Area Strageの略で、読み方は「ナス」となります。ネットワークに接続されたストレージ（ハードディスクなど）のことを表します。
通常のハードディスクとNASの違う点は、NASはネットワークに接続されているため、複数人で使用することが可能であることです。

たとえば、あなたのパソコン上にファイルを保存した場合、ファイルはあなたのパソコンのハードディスクに保存されます。あなたが保存したファイルを他の人に渡そうとすると、メールに添付したり、USBメモリを使って渡しますよね。

NASにファイルを保存すれば、ネットワークで繋がっているため、メールに添付したりUSBメモリを使う必要がありません。
ファイルを共有できるため、お互いに編集も簡単にでき、非常に便利です。

基本的にNASを接続するネットワークは、ローカルネットワークとなります。ローカルネットワークは、家の中や会社の中で使用するネットワークです。
インターネットからの接続は、「リモートアクセス機能」が付いていれば可能です。

NASのセキュリティ対策が必要なワケ

NASはネットワークに接続するため、複数人でファイルを編集したり保存することができます。保存容量が多いため、データのバックアップ先としても利用できて便利です。
NASの容量は1TB～32TBと、幅広いモデルがありますが、いずれも大容量です。 便利であるからこそ、しっかりとしたセキュリティ対策を行わないと、いざというときに困ります。

NASに保存するデータは大切なものが多い

NASの性質上、バックアップデータを保存したり、社外秘などの重要なデータを保存することが多いでしょう。NASはデータを消失しないように、複数のハードディスクを組み合わせる「RAID」と呼ばれる技術を使用しています。

RAIDを使用することによって、データの消失に関してはある程度の対策ができています。ハードディスクのうちの1つが故障しても、データが消失しないように作られています。
しかし、不正なソフトウェアであるマルウェアに感染すると、データの保護が難しいです。バックアップデータや重要なデータを保存することが多いNASだからこそ、マルウェア対策は必須です。

NASは利用する人数が多い

NASはネットワークに接続しているため、複数人で使用することが多いでしょう。 先程のマルウェアの話では、NASを利用する人がそれぞれセキュリティソフトを導入していれば、防げる可能性が高いと言えます。

しかし、セキュリティソフトのライセンスが切れていたり、アップデートが定期的に行われていないと、セキュリティソフトの本来の役割を果たすことができません。
特に会社の中で使用する場合は、数十人から数百人規模で使用することがあるため、NASを利用する個々人のセキュリティ対策にだけ頼ることは、危険です。

NASを利用する個々人のパソコンでのセキュリティ対策に頼るよりも、NAS自体にセキュリティ対策をすることのほうが効率的ですよね？

ランサムウェアへの対応

ランサムウェアは「身代金要求型不正プログラム」とも呼ばれます。
マルウェアの一種ですが、ランサムウェアは悪意のある第三者が金銭を得ることが目的です。

ランサムウェアは、感染したパソコンでファイルを開けないようにしたり、アプリケーションを実行できないようにします。
重要なファイルを人質として、ファイルを開きたければ「身代金」を渡すように要求してきます。

NASを利用するユーザーの一部がランサムウェアに感染した場合、ネットワークを通じてNASのデータも人質に取られてしまう可能性があります。

物理的に盗難される可能性がある

NASは持ち運べるサイズであるため、物理的に盗難される可能性があります。
個人で運用する場合は、あなたの家に出入りする人間が限られるため、あまり考えなくても良いかもしれません。
しかし、会社の中で利用する場合は、出入りする人数が多いため盗難対策をするべきです。

「社内の人間だから悪いことはしないだろう」と、あなたは思ったかもしれません。 しかし、セキュリティは性善説に基づくのではなく、性悪説に基づいて考える必要があります。

車の運転で言うところの「だろう運転ではなく、かもしれない運転をしよう」という話と同じです。

NASのセキュリティ対策方法

NASのセキュリティ対策が必要である理由がわかったところで、具体的にどのような対策方法を取るべきでしょうか。
ここでは、4つのセキュリティリスクの観点から、対応すべき対策方法を解説します。

ぜい弱性に対する対策

ぜい弱性とは、バグなどによるプログラム上の弱い部分のことです。Windows UpdateやMacのOS更新の通知は、定期的に来ますよね？これらの修正ファイルは、ぜい弱性の対応をしています。

NASの中では、NASを制御するためのソフトウェアである、ファームウェアが動作しています。
ファームウェアもNASの販売会社が定期的にアップデートをしているため、最新のファームウェアを適用しましょう。

NASのファームウェアは、WindowsやMacなどのOSと同じようなもの、というイメージで良いです。

マルウェアに対する対策

ウィルスソフトやランサムウェアなどのマルウェアに対しては、NAS上でセキュリティソフトを稼働させることが最も効果的です。
NASは大人数で利用することが多いため、NAS側でマルウェアを検知・削除できれば安全ですよね。
NASの中には、ウィルス対策機能搭載モデルが存在しています。

ウィルス対策機能搭載モデルのNASとしては、I-O DATAの「HDL2-H/TM」シリーズや「HDL-XRW/TM」シリーズがあります。
どちらも、トレンドマイクロ社の「Trend Micro NAS Security」を採用していますね。

盗難に対する対策

サンワサプライ パソコンセキュリティワイヤーロック

引用：Amazon

盗難に対する対策としては、ワイヤーロックを使用することが最も効果的です。 ほとんどのNASは、ワイヤーロックをつなげるための穴があり、NASと机や棚などをワイヤーでつなげることで、物理的に保護します。

ほかにも、NASに保存したデータを暗号化することで、仮に盗難被害にあっても、データを読み込めないようにする方法もあります。

たとえば、I-O DATAの「HDL2-H/TM」シリーズや「HDL-XRW/TM」シリーズでは、USBメモリをロックのための鍵にすることができます。鍵となるUSBメモリを持っていないとデータを読み込めないため、盗難被害にあってもNASの中のデータまで盗まれてしまうことを防げます。

情報漏えいに対する対策

会社で使用する場合には、情報漏えいに対しても意識しなければなりません。 NASは多くの人がアクセスすることを前提としていることが多いでしょう。

データを一元管理することができる点はメリットですが、データの種類によっては、限られた人にしか見せたくないデータもあります。
たとえば、実際に大学で起きた事例を取り上げましょう。NASに保存された学生情報のデータを、見られてはいけない外部の人間が見れるようになっており、問題となった事例があります。

学生情報のデータには、氏名や住所といった個人情報や、個人の成績情報が含まれていました。
本来であれば、学生の情報を管理する部門以外の人たちは、見れないようにするべき情報ですよね。
このような情報漏えいが起こると、当事者は社会的な信用を失います。

情報漏えいを起こさないためには、適切なアクセス制御とアクセスの履歴を取得する仕組みが必要です。

参照：Ascii https://ascii.jp/elem/000/000/971/971751/

NASを利用する際はバックアップもセットで考える

NASをデータのバックアップ先とすることも多いのですが、NASに重要なデータを保存する場合は、別の場所にバックアップをすることも考えましょう。
セキュリティを「安全に使用すること」と捉えれば、バックアップも重要なセキュリティ対策です。
NASのバックアップ方法は、いくつか考えられるため、あなたに適したバックアップ方法を選択してください。

別のNASにバックアップを取得する

2台のNASを用意し、「通常稼働させるNAS」と「バックアップ用のNAS」とします。 バックアップ機能付きのNASであれば、通常稼働させるNASにデータを書き込むと同時に、バックアップ用のNASにも同様のデータを書き込む事ができます。

即座にデータをバックアップしなくとも、定期的にデータをバックアップする方法もありますね。
たとえば、毎日23:00にデータをバックアップする、というように、スケジュールを組んで対応します。

2台分のNASの費用がかかる点がデメリットですが、通常稼働させるNASが故障した際には、すぐにバックアップ用のNASを使うことができるため、予算があればおすすめです。

クラウド上にバックアップを取得する

基本的にはNASはLANで使用することが多いのですが、インターネットと接続することで、クラウド上にデータをバックアップすることが可能です。

クラウドとは、インターネット上に展開しているサービスの総称であり、GoogleのGmailなどもクラウドサービスの一種ですね。
NASのデータは大容量です。大容量の保存に適したクラウドサービスの例としては、「Amazon S3」が挙げられます。

Amazonは、AWS（Amazon Web Service）というIT基盤のクラウドサービスを展開しています。その中でも、Amazon S3は2006年から運用されており、信頼性も高いです。

また、クラウド上にバックアップを取得するメリットとして、災害などで物理的にNASが破損しても、インターネットを介してデータを復元できることができる点が挙げられます。
デメリットとしては、AWSを利用するための知識が必要となるため、技術的な難易度が高めである点です。

NASの中にバックアップ領域をつくる

NASの中にあるデータの全てをバックアップする必要がない場合、NASの中でバックアップ用の領域を作り、データをコピーする方法があります。

NASは、RAIDと呼ばれる複数のハードディスクを組み合わせた技術を使用している、と説明しましたが、RAIDは複数のハードディスクのうちの1本が故障しても、データの消失を防ぐための技術です。

人の手によって、誤ってデータを削除してしまった場合などは、RAIDでは対応できません。
NASの中で同じデータを複数持つ事によって、データの誤削除に対応します。

3つの方法の中で、最も費用がかからない対策です。
しかし、NAS自体が故障してしまうとバックアップも消失してしまいます。きちんとしたバックアップ対策をする場合は、上記の2つの対策を取りましょう。

まとめ：意外と見落としがちなNASのセキュリティ対策

NASのセキュリティ対策と言われても、はじめはピンとこなかったかもしれません。 NASはハードディスクの延長線上と捉えている人も多く、「ハードディスクでセキュリティ対策をしよう！」と言われているようなものなので、わからないのも無理はありませんね。

しかし、この記事の中で説明したように、NASはハードディスクとは性質が異なるため、しっかりとしたセキュリティ対策が必要です。
いきなり全てのセキュリティ対策を行うことは難しいかもしれませんので、まずはあなたができるところから少しずつでも対応していきましょう！