ゲーム開発
Unity
UnrealEngine
C++
Blender
Houdini
ゲーム数学
ゲームAI
グラフィックス
サウンド
アニメーション
GBDK
制作日記
IT関連
ツール開発
フロントエンド関連
サーバサイド関連
WordPress関連
ソフトウェア設計
おすすめ技術書
音楽
DTM
楽器・機材
ピアノ
ラーメン日記
四コマ漫画
その他
おすすめアイテム
おもしろコラム
  • ゲーム開発
    • Unity
    • UnrealEngine
    • C++
    • Blender
    • Houdini
    • ゲーム数学
    • ゲームAI
    • グラフィックス
    • サウンド
    • アニメーション
    • GBDK
    • 制作日記
  • IT関連
    • ツール開発
    • フロントエンド関連
    • サーバサイド関連
    • WordPress関連
    • ソフトウェア設計
    • おすすめ技術書
  • 音楽
    • DTM
    • 楽器・機材
    • ピアノ
  • ラーメン日記
    • 四コマ漫画
      • その他
        • おすすめアイテム
        • おもしろコラム
      1. ホーム
      2. 20220221_01

      【NAS】QNAPのNASで最低限しておくべきセキュリティ設定

      サーバサイド関連セキュリティNAS
      2022-02-21

      マイケル
      マイケル
      みなさんこんばんは!
      マイケルです!
      エレキベア
      エレキベア
      クマ〜〜〜
      マイケル
      マイケル
      今日はNASのセキュリティ設定について紹介していくぜ!
      エレキベア
      エレキベア
      ナスってあの紫色の・・・
      マイケル
      マイケル
      定番のネタだ・・・。。
      NASはNetwork Attached Storageの略で、
      簡単に言うとネットワークに接続できるHDD(SSD)みたいなものだね!
      マイケル
      マイケル
      俺の持っているのはQNAPのTS-231Pという機種で、
      こんな感じのNASだよ!
      ↑マイケルのNAS

      QNAP(キューナップ) TS-231K 専用OS QTS搭載 クアッドコア1.7GHz CPU 1GBメモリ 2ベイ ホーム&SOHO向け スナップショット機能対応 NAS 2年保証

      エレキベア
      エレキベア
      これは中々かわいいクマね
      ネットワークに接続できるということは外出していてもアクセスできるクマ?
      マイケル
      マイケル
      そういうことになるね!
      だけど便利な反面、外部に接続している危険性はあるから
      しっかりとセキュリティの対策をしておくことも大事になるよ!
      エレキベア
      エレキベア
      Qlockerみたいなランサムウェアも流行ってたクマね
      マイケル
      マイケル
      今回は、QNAPNASの
      「これだけはしておいた方がよいであろうセキュリティ設定」
      について紹介します!
      エレキベア
      エレキベア
      難しそうクマ〜〜〜

      セキュリティ設定

      マイケル
      マイケル
      これから紹介するのは下記の項目になります!


      ・システムポート番号の変更
      ・adminアカウントの無効化、二段階認証の設定
      ・外部ストレージへのバックアップ
      ・TimeMachineのバックアップ設定
      ・myQNAPcloudの設定
      ・セキュリティ対策アプリを使ったチェック

      エレキベア
      エレキベア
      結構いろいろあるクマね

      システムポート番号の変更

      マイケル
      マイケル
      まずシステムポート番号について、デフォルトが8080に設定されているので
      推測されにくいポート番号に変更しておきましょう!


      コントロールパネル > 一般設定

      ↑ポート番号の変更
      エレキベア
      エレキベア
      ここを変えるだけでも危険性はかなり減りそうクマね

      adminアカウントの無効化

      マイケル
      マイケル
      そして次はadminアカウントの無効化
      基本的に自身で作成したユーザを使用するようにしましょう!


      コントロールパネル > ユーザー > 作成
      からユーザを作成する。
      ユーザグループ: Administratorsに設定
      フォルダー権限: 各フォルダの権限を設定

      ↑ユーザを作成
      マイケル
      マイケル
      この時、二段階認証も一緒に設定しておくといいでしょう!
      エレキベア
      エレキベア
      めんどくさいクマがしっかりやっておいた方がいいクマね
      マイケル
      マイケル
      あとは作成したユーザでログインし直して、
      adminアカウントの無効チェックを入れれば完了です!
      ↑adminアカウントの無効化
      エレキベア
      エレキベア
      ばっちり無効化したクマ〜〜〜

      外部ストレージへのバックアップ

      マイケル
      マイケル
      次は外部ストレージへのバックアップです!
      万が一NAS本体がやられた場合にも、外部HDDにバックアップを取るようにしておけば安心です。
      マイケル
      マイケル
      まず事前準備として外部HDDをフォーマットして、
      バックアップ用のフォルダを作成
      しておきましょう!


      外部HDDを繋ぎ、
      ストレージ&スナップショット > 外部ストレージ
      からフォーマットする。
      ※ここではEXT4を選択。フォーマットの際、データは削除されるため注意。


      FileStationからストレージを開き、バックアップ用のフォルダを作成する。

      マイケル
      マイケル
      準備ができたら、HBS3(Hybrid Backup Sync)アプリから
      バックアップジョブを作成します。


      バックアップするフォルダを選択する。


      保存先ストレージの種類を選択する。
      ここでは外付けHDDのため「ローカルNAS」を選択。


      バックアップ先のフォルダを選択する。


      ジョブ名と説明を入力する。


      定期実行したい場合にはスケジュールを設定する。
      ここでは毎週月曜日に実行するよう設定。


      バックアップファイルのフィルタルールがあれば設定する。


      ジョブ作成完了!

      マイケル
      マイケル
      以上でジョブの作成は完了です!
      テストしたい方は試しに一度実行してみるといいでしょう!
      エレキベア
      エレキベア
      簡単クマ〜〜〜

      TimeMachineでのバックアップ

      マイケル
      マイケル
      Macを使用している方はTimeMachineでバックアップを取っている方も多いと思います!
      NASに保存する場合にもHBS3から設定できます。
      マイケル
      マイケル
      上記に記載されている通り、macOS10.12以降はローカルNASアカウントを使用してバックアップする方法が推奨されています。
      QNAP公式が詳細の手順を貼ってくれていたので、TimeMachineアカウントを使用していた方はこれを機に乗り換えておきましょう。

      [詳細]
      Time Machine を使用して Mac を SMB 3 経由で QNAP NAS にバックアップする

      エレキベア
      エレキベア
      丁寧な手順でありがたいクマ〜〜〜

      myQNAPcloudの設定

      マイケル
      マイケル
      myQNAPcloudを使用している場合にも、設定内容を確認しておきましょう。
      こちらもQNAPの下記ページに詳しく記述してくれています。

      NAS セキュリティを向上するためのベストプラクティスは何ですか?

      マイケル
      マイケル
      簡単には下記をチェックしておくといいでしょう。


      ・UPnPポート転送が無効になっていること
      ・不要なサービスが公開されていないこと
      ・アクセス制御がプライベートに設定されていること

      エレキベア
      エレキベア
      外部に公開するから念を入れるべきクマね

      セキュリティ対策アプリを使ったチェック

      マイケル
      マイケル
      そして最後にQNAPに用意されているセキュリティ対策アプリで設定をチェックしておきましょう!


      [対策アプリ]
      ・Security Counselor
      ・Malware Remover 等

      エレキベア
      エレキベア
      これは細かくチェックしてくれて便利クマね

      おわりに

      マイケル
      マイケル
      というわけでQNAPのNAS設定について紹介したけどどうだったかな?
      エレキベア
      エレキベア
      意外と設定してなかった項目もあったからよかったクマ
      マイケル
      マイケル
      大事なファイルが無くなってから泣いても遅いから、しっかりと対策しておこう!
      それとファームウェア、アプリの更新も定期的にチェックして最新に保っておきましょう!
      エレキベア
      エレキベア
      気を付けるクマ〜〜〜〜
      マイケル
      マイケル
      それでは今日はこの辺で!
      アデューー!!
      エレキベア
      エレキベア
      クマ〜〜〜〜〜

      【NAS】QNAPのNASで最低限しておくべきセキュリティ設定 〜完〜


      サーバサイド関連セキュリティNAS
      2022-02-21

      関連記事
      【Unity】GoでのランキングAPI実装とVPSへのデプロイ方法についてまとめる【Go言語】
      2024-04-14
      【Go言語】Gin、GORMでシンプルなREST APIを作成する【CRUD】
      2024-03-26
      【Rails7】Ruby on Rails7で主要な機能をtodoアプリで学ぶ
      2022-11-10
      【Rails7】Ruby on Rails7のローカル環境構築とScaffoldでのアプリ作成
      2022-11-06
      【ブログ改造計画】公開中のブログをGit管理して開発環境を構築する【WordPress】
      2022-04-27
      【ブログ改造計画】WordPressの基本機能とDocker環境の構築について【WordPress】
      2022-04-24
      【Unity】UnityWebRequestを使ってCRUD機能を実装する【Ruby on Rails】
      2021-12-12
      【Docker】Dockerの基本的な使い方についてまとめる
      2021-05-02