明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定
NAS編 第1回
NASやルーターを使ったテレワークの注意点
2020年4月1日 11:02
新型コロナウイルス感染症(COVID-19)の影響で、多くの企業でテレワークが推奨されるようになりました。
テレワークを実現する方法としては、クラウドサービスの利用が一般的ですが、現在、社内で運用しているNASやルーターのリモートアクセス機能を活用することで、テレワークを実現しようと考えている担当者も少なくないのではないでしょうか?
こうした機能は、コンシューマー向けのモデルでも利用可能な上、ウィザード形式の設定によって短時間で誰でも構成可能になっているため、急にテレワークを実施しなければならなくなった場合などに便利です。
「明日からテレワーク! 最低限チェックしたいNAS安心・便利設定」一覧
普段、NASで共有している文書をリモートアクセスで参照できるようにしたり、ルーターのVPNサーバー機能を活用してオフィスに接続して社内の業務アプリケーションを利用できるようにすることで、自宅待機の状態でも、普段の仕事を進めることは不可能ではないでしょう。
しかし、手軽な一方で、テレワークというビジネス上の重要な情報を扱うシーンで活用するためには、情報漏えいや不正アクセスなどのリスクにも、きちんと備えておく必要があります。
特に海外製のNASやルーターの場合は、多機能な反面、確認しなければならない設定や注意しなければならない機能が多くなりがちです。
本連載では、テレワークに活用できそうなNASやルーターの便利な機能を紹介するとともに、それらの機能を使う上でチェックしておきたい以下のセキュリティ設定について解説します。
- アップデート
- アカウント
- アクセス権
- セキュリティ機能
- ログ
- リモートアクセス機能
まずは、簡単な診断として、下のチェックリストを確認してみましょう。必ずしも全ての項目がチェックされている必要はありませんが、各項目がどのような意味を持っているのかを理解しているかどうかが重要です。
なお、時期的なものから、テレワークをテーマとしてはいますが、これら項目のチェックは、家庭でNASを利用する場合にも重要なものです。家のNASの設定も、この機会に見直しておきましょう。
| 1 | リモートアクセス機能の種類の違いを理解しているか? | □ |
| 2 | ファームウェアは最新か? | □ |
| 3 | アプリは全て最新か? | □ |
| 4 | 余計なユーザーはいないか? | □ |
| 5 | グループ設定は適切か? | □ |
| 6 | 全てのユーザーのパスワードは複雑か? | □ |
| 7 | 全てのユーザーが2段階認証を使っているか? | □ |
| 8 | 共有フォルダーのアクセス権は適切か? | □ |
| 9 | 疑わしい接続をブロック&ロックアウトしているか? | □ |
| 10 | ログを記録しているか? | □ |
| 11 | 不要なアプリがインストールされていないか? | □ |
| 12 | アプリごとのアクセス権を把握しているか? | □ |
| 13 | UPnPでポートを開放していないか? | □ |
| 14 | 使わないのにDynamic DNSが有効になっていないか? | □ |
| 15 | 中間サーバーを経由したリモートアクセスのリスクを把握しているか? | □ |
| 16 | 無条件にNASが外部に公開されていないか? | □ |
| 17 | 不要なサービスが公開されていないか? | □ |
| 18 | 使わないのにVPNサーバーが有効化されていないか? | □ |
| 19 | 使わないVPNプロトコルが有効化されていないか? | □ |
| 20 | 意図せずVPNサーバーのポートが開放されていないか? | □ |
※このチェックリストが以降2回目以降の各回に対応している
清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。