クラウド化を推進したいけどセキュリティ面が不安…とお考えの方へ
インターネットからアクセスできてしまうと、外部からの攻撃を受けやすくなるのでは?クラウド化したときの安全性はどうなるの?と不安に思われる方もいるかもしれません。
クラウドストレージでのセキュリティ対策についてまとめた資料をご用意いたしました。ぜひご参照ください。
NAS(ネットワークHDD)は組織内でのファイル共有に便利ですが、セキュリティ対策を怠るとさまざまな危険があります。NASのセキュリティ強化の必要性と具体的な対策を解説します。データ保全のために、バックアップも取っておきましょう。
クラウドストレージFileforceの資料をダウンロードする。
NASのセキュリティ強化の必要性
まずは、NASの概要とセキュリティ対策が必要な理由を知っておきましょう。
NASとは?
NASとはネットワークに接続するタイプのHDD(Hard Disk Drive)で、正式名称の「Network Attached Storage」の頭文字をとって「NAS(ナス)」と言います。一般的なHDDはパソコンとUSBケーブルなどで接続して使いますが、NASはブロードバンドルーターやハブにLANケーブルで接続して利用します。
NASの特徴
複数のパソコンやスマートフォン、タブレット端末などから同時にアクセスできるのがNASの特長です。LANネットワーク内の端末ならば自由にアクセスが可能す。さらにリモートアクセス機能を持った製品ならば、ネットワーク外からインターネットを通じてNASにアクセスすることもできます。
NASでセキュリティ対策が必要な理由
企業がNASを導入する場合、業務に必要なファイルを共有したり共同編集したりするのに使うケースがほとんどでしょう。あるいはデータのバックアップ先として活用する場合もあるはずです。
NASは複数のハードディスクを組み合わせて読み書き速度を向上させたり、データの消失を避けたりするRAID機能を有している製品がほとんどです。しかしそれでも、マルウェア感染や不正アクセスなどにより、データが失われるリスクがあります。アクセスが自由な反面、セキュリティリスクも大きいと考えるべきでしょう。
※マルウェアとは、コンピューターウイルスをはじめ、ランサムウェアやワームなど、コンピューターやネットワークに害を与えたり、不正に操作したりするために開発されたソフトウェアの総称)
NASのセキュリティ対策を怠るとどうなるか?
NASのセキュリティ対策を怠っていると、どんな問題が起こるのでしょうか?さまざまなトラブルが起こる可能性がありますが、とくに以下のポイントは注意しなければいけません。
マルウェアに感染する可能性
NASがマルウェアに感染してしまい、データを抜き取られたり勝手にデータを暗号化されて利用できなくなったりする可能性があります。
とくに近年は、ターゲットのデータを暗号化して、元に戻すために金銭を要求するランサムウェアと呼ばれるマルウェアが流行しています。
パソコンがマルウェアに感染してしまうと、アクセス先のNASのデータも感染してしまう恐れがあるので、セキュリティ対策は万全にしておく必要があるのです。
情報漏えいの可能性
上述のように、マルウェアの感染でもNASに保存された情報が外部に流出してしまう可能性があります。さらに、社員の操作ミスや内部不正によって情報漏えいが発生するケースもあります。
実際、NASに保存されていた顧客データを企業の関係者が不正に持ち出し、同業他社に渡していた事件も起こっているようです。大勢の利用者がアクセスする環境では、アクセス権限を設定するなどの基本的な対策を怠ってはいけません。
業務データが消失する可能性
社員の操作ミスや不正な操作などによって、NASに保存された業務データが消失してしまう恐れもあります。また、NASをはじめとしたHDDの寿命は3~5年と言われていますが、利用環境によってはそれより前に故障してしまう可能性もあるでしょう。
予期せぬ故障や機器のトラブルでデータが失われてしまうことは珍しくないので、重要なデータを管理する場合は、必ずバックアップを取っておくようにしましょう。おすすめのバックアップ先は後述します。
NASのセキュリティ対策法
それでは、NASを安全に運用するために必要なセキュリティ対策を解説していきます。
マルウェア対策
NASでもっとも有効なマルウェア対策は、パソコンと同じように対策ソフト(セキュリティソフト)を稼働させておくことです。
一般的なHDDとは違い、NASはOSを搭載しているため、セキュリティソフトを導入できる製品が多く、さらに独自のセキュリティ機能を持っているものもあります。とくに大人数が利用する環境では、マルウェア対策機能を持ったNASの導入がおすすめです。
クラウドストレージFileforceの資料をダウンロードする。
ぜい弱性への対策
情報セキュリティ分野における「ぜい弱性」とは、プログラムのミスやバグなどによるセキュリティ上の欠陥ことを言います。
いわゆる「セキュリティホール」のことであり、外部からの不正アクセスやサイバー攻撃は、システムやアプリケーションのぜい弱性を狙って行われることが多いです。そのため、しっかりと対策しておかなければいけません。
NASの場合、ファームウェアと呼ばれる制御用プログラムが内部で動作しており、定期的に更新して、ぜい弱性をカバーする必要があります。製品によってはファームウェアの更新が不要な場合もあるようですが、基本的には常に最新の状態にしておくことが大事です。
情報漏えい対策
社員の操作ミスや内部不正による情報漏えいを防ぐためには、ファイル共有に関するルールの策定や厳格なアクセス管理が必要です。
誰でも自由にNASにアクセスできる環境だと、悪意のある者が不正にデータを持ち出す可能性があるからです。必ずアクセス権限設定をしておき、部外者が特定のファイルにアクセスできないようにしておきましょう。
NASの設定ミスによって数万人分の個人情報が外部から閲覧できる状態になっていた事例もあるので、利用者一人ひとりが正しいファイル管理法を覚えるとともに、管理体制に問題はないか定期的にチェックする必要があるでしょう。
不正操作対策
情報漏えい対策の一環でもありますが、内部からの不正操作を防ぐためにアクセスログの取得・管理も必要でしょう。
NASにはアクセスログ管理機能が実装されている製品も多いので、多くの社員がアクセスする環境を構築する場合、ログ管理機能が搭載されたNASの導入をおすすめします。不正アクセスの検知やファイルの削除や改ざんを防止できる機能を持った製品もあります。
物理的な盗難対策
NASの物理的な盗難に対する備えも必要です。保存データを暗号化しておき、盗難に遭った場合に情報の流出を防ぐ対策はもちろん、HDDの盗難防止用のワイヤーロックなどを使用して、設置場所から持ち出されないようにしておきましょう。とくに大企業の場合、機器の置き場所は管理部門しか分からないようにしておくことも大事です。
NASで重要なバックアップ対策
どれほどセキュリティ対策を万全にしても、NASに保存されたデータを100%守れるとは限りません。NAS自体が故障してしまう可能性もあるので、万が一に備えて保存データのバックアップを取っておくようにしましょう。
バックアップ方式を選択する
データのバックアップ方式は主に次の3種類があります。
- ファイルバックアップ:必要なファイルやフォルダをバックアップ先にコピーしておき、変更のあったものを随時更新しておく方法
- イメージバックアップ:データ全体をイメージファイルとして保存する方法
- レプリケーション(複製):2台(あるいはそれ以上)のNASを導入して、一方でファイル管理を行い、もう一方をバックアップ用として使う方法
ファイルバックアップは必要なファイルだけを選択して素早く復旧ができるのが特長です。イメージバックアップはデータを圧縮して保存することが多いので、バックアップ先のデータ容量を減らすことができるメリットがあります。ただし、必要なデータは復元して使用するので、復旧には少し時間が掛かります。
レプリケーションは複数のNASを連携させることで、メイン機のデータ更新をバックアップ機にも素早く反映できるため、バックアップ作業の手間を省くことができます。いずれの方法でもバックアップが可能なので、自社に合った方法を選択しましょう。
NASのバックアップ方法
続いて、NASのバックアップ先と具体的なバックアップ方法を解説します。
ローカル環境にバックアップする
NASのデータを他のHDDやSSDにバックアップしている企業は多いでしょう。HDDは導入コストが安く大容量データの保存にも適しているため、ビジネス規模に関わらず広く活用できます。あるいは上記のレプリケーションで説明したように、NASを複数台導入することでファイル管理用とバックアップ用を使い分ける方法もあります。
ただし、HDDは平均して3~5年で寿命を迎えるため、定期的に機器の交換が必要になることを忘れてはいけません。定期的に動作状況のチェックを行い、予期せぬ故障が起こらないよう注意しましょう。熱や湿気、ほこりにも弱いため、設置場所も考慮する必要があります。
RAIDを活用してバックアップ領域を作成
NASはRAIDと呼ばれる複数のHDDを一つのドライブのように扱う技術が使われています。データを複数のディスクに同時に保存することで、1本のHDDが破損しても、別のHDDに保存されたデータを使って復元ができる場合も。
とくにRAID5やRAID6のレベルではHDDが4台内蔵されており、前者は1台、後者は2台分のHDDが故障してもデータの復旧できる可能性があります。より強固なリスク対策を構築したいのであれば、導入を検討しても良いでしょう。
ただしRAID機能だけに頼るのではなく、NASが物理的に損傷を受けたり、寿命を迎えたりした場合に備えて、別の記憶媒体にデータのバックアップを取っておくことが大事です。
クラウドストレージを利用する
NASのバックアップ先としてはクラウドストレージ(オンラインストレージ)も有力な候補です。保存したデータは遠隔地にあるデータセンターに保管されるため、万が一、災害が起こって自社のHDDが物理的に損傷してしまった場合でも、バックアップ先のデータは安全な可能性が高いです。
クラウドストレージのメリット
クラウドストレージはベンダー(提供元)と契約するだけですぐに導入でき、状況に応じてデータ容量の増減ができるのがメリットです。NASのバックアップ先としても活用できますが、逆にファイル管理用のストレージとして利用して、バックアップ先を自社のローカル環境にあるHDDにしても良いでしょう。
インターネットがつながる場所であれば端末を選ばず自由にアクセスできるため、メインのファイルサーバーとして活用している企業も増えています。安全性に欠けると感じる人もいますが、法人向けのクラウドストレージはセキュリティが強固で、通信データも暗号化されるため、機密データのやり取りも問題ありません。
おすすめのクラウドストレージ
最後に、NASのバックアップ先としても利用できる、おすすめのクラウドストレージを紹介します。
セキュアな環境でファイル共有「Fileforce」
「Fileforce」は強固なセキュリティと自由度の高いアクセス権限設定が特長の法人向けクラウドストレージです。ビジネス規模を問わず導入が可能で、これまで自社で利用していたファイルサーバーの形態に準拠した運用が可能です。
細かいユーザー権限の設定が可能で、フォルダやフォルダに対する権限を一元的に管理できるため、複雑な組織構造を持つ企業でも全社的なファイル管理ができます。導入を前提とした検証用アカウントで使い勝手を試すことができるので、実際にサービスを体験してみましょう。
クラウドストレージFileforceの資料をダウンロードする。
まとめ
NASのセキュリティ強化の必要性と、具体的な対策を解説しました。NASの導入に当たっては、必ずセキュリティ対策が必要になります。必要な対策を怠ると、マルウェア感染や情報漏えい、不正操作や盗難といったセキュリティ事故が発生する可能性があります。
実際、セキュリティ事故を起こしてしまった組織も存在するため、セキュリティソフトの導入やデータの暗号化、不正操作対策など、基本的な対策はしておきましょう。加えて、大事なデータは必ずバックアップを取っておくことも重要です。
とくにクラウドストレージは導入のしやすさや利便性、リスク分散の観点から非常にバランスの取れたサービスなので、バックアップ先としてはもちろん、企業のファイルサーバーとしてもおすすめです。
クラウド化を推進したいけどセキュリティ面が不安…とお考えの方へ
インターネットからアクセスできてしまうと、外部からの攻撃を受けやすくなるのでは?クラウド化したときの安全性はどうなるの?と不安に思われる方もいるかもしれません。
クラウドストレージでのセキュリティ対策についてまとめた資料をご用意いたしました。ぜひご参照ください。