【NAS】QNAPのNASで最低限しておくべきセキュリティ設定

サーバサイド関連
マイケル
マイケル
みなさんこんばんは!
マイケルです!
エレキベア
エレキベア
クマ〜〜〜
マイケル
マイケル
今日はNASのセキュリティ設定について紹介していくぜ!
エレキベア
エレキベア
ナスってあの紫色の・・・
マイケル
マイケル
定番のネタだ・・・。。
NASはNetwork Attached Storageの略で、
簡単に言うとネットワークに接続できるHDD(SSD)みたいなものだね!
マイケル
マイケル
俺の持っているのはQNAPのTS-231Pという機種で、
こんな感じのNASだよ!
IMG 0335↑マイケルのNAS

QNAP(キューナップ) TS-231K 専用OS QTS搭載 クアッドコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証

エレキベア
エレキベア
これは中々かわいいクマね
ネットワークに接続できるということは外出していてもアクセスできるクマ?
マイケル
マイケル
そういうことになるね!
だけど便利な反面、外部に接続している危険性はあるから
しっかりとセキュリティの対策をしておくことも大事になるよ!
エレキベア
エレキベア
Qlockerみたいなランサムウェアも流行ってたクマね
マイケル
マイケル
今回は、QNAPNASの
「これだけはしておいた方がよいであろうセキュリティ設定」
について紹介します!
エレキベア
エレキベア
難しそうクマ〜〜〜
スポンサーリンク

セキュリティ設定

マイケル
マイケル
これから紹介するのは下記の項目になります!


・システムポート番号の変更
・adminアカウントの無効化、二段階認証の設定
・外部ストレージへのバックアップ
・TimeMachineのバックアップ設定
・myQNAPcloudの設定
・セキュリティ対策アプリを使ったチェック

エレキベア
エレキベア
結構いろいろあるクマね

システムポート番号の変更

マイケル
マイケル
まずシステムポート番号について、デフォルトが8080に設定されているので
推測されにくいポート番号に変更しておきましょう!


コントロールパネル > 一般設定

ScreenShot 2022 02 20 14 32 45↑ポート番号の変更
エレキベア
エレキベア
ここを変えるだけでも危険性はかなり減りそうクマね

adminアカウントの無効化

マイケル
マイケル
そして次はadminアカウントの無効化
基本的に自身で作成したユーザを使用するようにしましょう!


コントロールパネル > ユーザー > 作成
からユーザを作成する。
ユーザグループ: Administratorsに設定
フォルダー権限: 各フォルダの権限を設定

02 ScreenShot 2022 02 20 14 00 29↑ユーザを作成
マイケル
マイケル
この時、二段階認証も一緒に設定しておくといいでしょう!
エレキベア
エレキベア
めんどくさいクマがしっかりやっておいた方がいいクマね
マイケル
マイケル
あとは作成したユーザでログインし直して、
adminアカウントの無効チェックを入れれば完了です!
03 ScreenShot 2022 02 20 14 02 29↑adminアカウントの無効化
エレキベア
エレキベア
ばっちり無効化したクマ〜〜〜

外部ストレージへのバックアップ

マイケル
マイケル
次は外部ストレージへのバックアップです!
万が一NAS本体がやられた場合にも、外部HDDにバックアップを取るようにしておけば安心です。
マイケル
マイケル
まず事前準備として外部HDDをフォーマットして、
バックアップ用のフォルダを作成
しておきましょう!


外部HDDを繋ぎ、
ストレージ&スナップショット > 外部ストレージ
からフォーマットする。
※ここではEXT4を選択。フォーマットの際、データは削除されるため注意。

04 ScreenShot 2022 02 20 13 22 11


FileStationからストレージを開き、バックアップ用のフォルダを作成する。

ScreenShot 2022 02 20 13 28 50
マイケル
マイケル
準備ができたら、HBS3(Hybrid Backup Sync)アプリから
バックアップジョブを作成します。


バックアップするフォルダを選択する。

06 ScreenShot 2022 02 20 13 40 38


保存先ストレージの種類を選択する。
ここでは外付けHDDのため「ローカルNAS」を選択。

07 ScreenShot 2022 02 20 13 41 16


バックアップ先のフォルダを選択する。

08 ScreenShot 2022 02 20 13 41 58


ジョブ名と説明を入力する。

09 ScreenShot 2022 02 20 13 43 00


定期実行したい場合にはスケジュールを設定する。
ここでは毎週月曜日に実行するよう設定。

10 ScreenShot 2022 02 20 13 44 21


バックアップファイルのフィルタルールがあれば設定する。

11 ScreenShot 2022 02 20 13 45 08


ジョブ作成完了!

12 ScreenShot 2022 02 20 13 45 34
マイケル
マイケル
以上でジョブの作成は完了です!
テストしたい方は試しに一度実行してみるといいでしょう!
エレキベア
エレキベア
簡単クマ〜〜〜

TimeMachineでのバックアップ

マイケル
マイケル
Macを使用している方はTimeMachineでバックアップを取っている方も多いと思います!
NASに保存する場合にもHBS3から設定できます。
13 ScreenShot 2022 02 20 14 27 48
マイケル
マイケル
上記に記載されている通り、macOS10.12以降はローカルNASアカウントを使用してバックアップする方法が推奨されています。
QNAP公式が詳細の手順を貼ってくれていたので、TimeMachineアカウントを使用していた方はこれを機に乗り換えておきましょう。

[詳細]
Time Machine を使用して Mac を SMB 3 経由で QNAP NAS にバックアップする

エレキベア
エレキベア
丁寧な手順でありがたいクマ〜〜〜

myQNAPcloudの設定

マイケル
マイケル
myQNAPcloudを使用している場合にも、設定内容を確認しておきましょう。
こちらもQNAPの下記ページに詳しく記述してくれています。

NAS セキュリティを向上するためのベストプラクティスは何ですか?

マイケル
マイケル
簡単には下記をチェックしておくといいでしょう。


・UPnPポート転送が無効になっていること
・不要なサービスが公開されていないこと
・アクセス制御がプライベートに設定されていること

エレキベア
エレキベア
外部に公開するから念を入れるべきクマね

セキュリティ対策アプリを使ったチェック

マイケル
マイケル
そして最後にQNAPに用意されているセキュリティ対策アプリで設定をチェックしておきましょう!
14 ScreenShot 2022 02 20 15 15 58


[対策アプリ]
・Security Counselor
・Malware Remover 等

エレキベア
エレキベア
これは細かくチェックしてくれて便利クマね

おわりに

マイケル
マイケル
というわけでQNAPのNAS設定について紹介したけどどうだったかな?
エレキベア
エレキベア
意外と設定してなかった項目もあったからよかったクマ
マイケル
マイケル
大事なファイルが無くなってから泣いても遅いから、しっかりと対策しておこう!
それとファームウェア、アプリの更新も定期的にチェックして最新に保っておきましょう!
エレキベア
エレキベア
気を付けるクマ〜〜〜〜
マイケル
マイケル
それでは今日はこの辺で!
アデューー!!
エレキベア
エレキベア
クマ〜〜〜〜〜

【NAS】QNAPのNASで最低限しておくべきセキュリティ設定 〜完〜

コメント