今回は、NASで利用可能な外部アクセス機能の危険性やそのセキュリティ上のリスク、具体的にNASの利用者がとるべき対策をわかりやすく解説します。
結論
- 外部アクセス可能なNASは、実質的にはサーバと同じ。サーバ運用と同じセキュリティレベルが求められる。
- ポート解放やIPv6の設定には特に注意が必要。
- 常に最新版のファームウェアのインストールが必須。
- クラウドと比べてセキュリティ・プライバシー上の利点はほぼない。
- コスパが魅力なら、買い切り型のクラウドストレージサービスも選択肢の1つ
NASで便利な外部アクセス機能
多くの方がNASの利用を検討する中で特に使いたい便利な機能としてあるのが、家庭内からではなく、外出先からリモートでNASにアクセスしてデータをDL・UPできる外部アクセス機能だと思います。
確かに、この機能を利用すれば、ほぼほぼ一般的なクラウドストレージサービスと同じように特段難しいことや不便な点を意識せずにNASを利用することができます。
ただ、これらの外部アクセス機能は非常に便利な反面、適切な運用やせキュリティ上の対策をしておかないと、せっかく自分自身でデータを保管しているにもかかわらず、結局は外部からデータが丸見えだったという事態になることも否定できません。
今回は、なぜ、NASの外部アクセス機能が危険なのか、NASの利用者はどんな対策をしておくべきなのか?という点について解説します。
危険性1. 外部アクセス可能なNASは実質サーバと同じ
NASと聞くとほぼほぼ販売時点で自動的にセッアップされていて、特に難しい設定をすることなく、便利に利用できるストレージという認のかたが大半だと思います。
一方で、NASは通常のサーバのようにOSがインストールされていて、そのOSの中でNASの各種機構が動作しています。
そのため、OSやOSの内部で動くソフトウェアに脆弱性やセキュリティ設定上の不備があると、結果的に外部の攻撃者から攻撃を受けてしまう可能性があります。
そういった攻撃からNASを守るためには、一般的なサーバと同じように適切な設定と、運用が必要となります。
危険性2. ポート解放とIPv6パススルーには特に注意
一般的な家庭用で利用されているルータは、デフォルト設定でポートが解放されている場合や、IPv6パススルー機能がオンになっていることがあります。
これらがONになっていると、外部のネットワークからあなたの家庭のIPアドレスにアクセスするだけで簡単にNASにアクセス可能です。
適切なセキュリティ設定やOSの最新版への更新を怠っているとたちまち攻撃者によって乗っ取られることがあります。
戸建て住宅やインターネット個別契約型の家に住んでいる方であれば、自身でルータの設定を変更することで解決することもできます。一方で、マンション一括契約型のインターネットを利用している場合などは、そもそもとして住民にそれらの設定の変更権限がなく、どうしようもない。。 とということも起こり得ます。
NASを購入する前には、必ずそういったインターネット関連の設定を住民が変更できるのか?自分自身がどういった設定をすれば良いか理解できているか?という点について確認が必要です。
危険性3. 最新版のOSとファームウェアのインストールが必須
先ほども述べたようにNASは非常に便利なツールのような見た目をしていますが、実際には単なるサーバに他なりません。
そのため、必ず最新版のOSとファームウェアのインストールが必須です。
例えば、以下のページはSynology製NASのファームウェアの更新リストとなっていますが、非常に高い頻度でOSなどが更新されていることがわかります。
Screenshot
Synology NAS:OS/ファームウェアアップデートリスト
実際に「Fixed Issues」のところにもセキュリティ上の脆弱性について修正が行われた旨が記載されています。
およそ、1ヶ月に1回程度はOS自体のアップデートがあり形になっており、ほとんどのケースでは自動で更新がかかりますが、たまにユーザによる再起動や手動の設定が必要になるケースがあります。
確実にこういったOSのリリース情報をウォッチし、それに合わせて適切にOSの更新が行われているか、などをNASの利用者は確認する必要があります。
また、NASにはOSだけでなく、さまざまなソフトウェアを追加でインストールする機能があります。これらの機能を利用する場合は、OSのリリースだけでなく、各ソフトウェアやそれらが利用するライブラリについても確実にウォッチして、適宜対応する必要があることを覚えておいてください。
危険性4. 外部アクセス可=外部の第三者のネットワークを通る
NASの大きな利点として、データ主権の確保があります。最近は、GAFAMに代表されるメガプラットフォームが我々のデータを利用しているという危惧から、自身のデータは自身でちゃんと管理するということが求められています。
そういった最近の潮流に対して、NASであれば自身の家庭内にデータを保持したまま、便利にデータを利用することができるという点があります。
ここには大きな落とし穴があり、NASの外部コネクト・外部アクセス機能を利用すると、実質的には全ての通信はNASメーカー経由となり、さらに、NASのメーカーはあなたのNASへのアクセス権を保持していることになります。
具体的には、NASの外部コネクト・外部アクセス機能は、NASのセキュリティリスクを軽減するために、NASへの通信の全てをNASのメーカーが運営するサーバ経由の通信にすることがデフォルトで設定されています。
また、2段階認証などの高度な認証機能は、NAS本体だけでは実現できずに、全てNASのメーカ側のサーバにおいて行うような形をとっています。
そのため、実はデータ主権が自分自身にあるように見えて、本当はNASメーカに全て委ねてしまっているということを認識しておく必要があります。
本当にNASを利用する必要があるのか?
NASを利用する上では、これまで述べてきたような外部アクセス機能利用時のセキュリティ上のリスクやその危険性を確実に理解し、適切な対処を常日頃から行う必要があります。
もし、上記で述べた運用が難しい場合は、そもそもとしてNASの利用が本当にあなた自身の利用用途に照らしたときに適切か否かについて改めて検討することをお勧めします。
特に、最近ではデータセンタ需要が高く、HDDの値段自体も高止まり傾向にあります。また、さまざまなクラウドストレージサービスが展開されてきており、一部のクラウドストレージサービスはNASと同じように買い切り型のサービスまで登場してきています。
買い切り型のクラウドストレージサービスであれば、「日頃のセキュリティ対策を全てクラウドストレージメーカに一任し、単に利用したいときに利用するだけ」ということも可能です。
しかも、買い切り型のため、通常のクラウドストレージサービのように毎月数千円の金額を常にサブスク支払いし続ける必要もありません。
以下の記事では、おすすめの買い切り型のクラウドストレージについて解説していますので、ぜひ参考にしてください。
また、その中でも特に当サイトではpCloudというクラウドストレージサービスをお勧めしています。スイスを拠点にサービス展開をしているため、プライバシー上のリスクも軽減した上で便利にクラウドストレージを利用できます。以下の記事では、pCloudの評判などについてまとめていますので、こちらも参考にしてください。
その他、当サイトではNASに関連する記事も多く掲載しているため、NASの利用を検討されている方はぜひ他の記事もご覧ください。
コメント