複数あるNASのリモートアクセス機能1

　NASをテレワークで活用する前に、少し、NASのリモートアクセス機能をおさらいしておきましょう。

　NASには、本体に保存されているデータを社外からも参照できるようにする機能が、いくつか搭載されています。機種によって違いはありますが、実際にNASをテレワークに活用する場合は、そうした機能のうち、どれを有効にするかを確認する必要があります。それぞれのメリット・デメリットを見てみましょう。

1.Dynamic DNS＋ポートフォワード

　もっとも基本的で、伝統的な方法です。NASには、ウェブブラウザー経由でアクセスできるデスクトップライクな管理画面があり、そこからWindowsエクスプローラーのような、ファイルを参照するためのアプリが起動できます。

　この機能を外出先から利用できるようにするには、ウェブブラウザーの管理画面、もしくはファイル参照用アプリの利用に対し、外出先からのアクセスを許可するように設定します。

QNAPのNASのDynamic DNSの画面

NASで利用するポートをルーターのポートフォワードで指定する

　具体的には、NASのDynamic DNS機能を利用して、オフィスのインターネット接続回線に割り当てられているグローバルIPアドレスに「shimiz453a.myqnapcloud.com」などのアドレスを割り当て、さらにルーターのポートフォワード機能を使って管理画面にアクセスするためのポート（QNAPの場合は8080や443）を、NASに割り当てられているローカルIPアドレスに対して転送します。

　この方法のメリットは次の通りです。

• NASの多くの機能を外出先からも利用できる
• 直接NASに接続されるので高速

　しかし、次のようなデメリットがあります。

• 回線によってアクセスが困難（v6プラスやtransixなど）
• 二重ルーター構成で設定が困難
• 解放されたポートが攻撃対象となる可能性がある
• NASの脆弱性やセキュリティ設定の不備が情報漏えいにつながりやすい

2.中間サーバーを経由する接続

　NASメーカーがクラウド上に提供している中間サーバーを経由して、NASへアクセスする方法です。

　1の伝統的な方法では、ルーターのポートフォワードの設定が課題になったり、回線の種類によって接続できない場合があります。この方法は、それを回避するために実装されるようになったものです。名称はNASのメーカーによって異なりますが、QNAPのNASであれば、「myQNAPcloud Link」という機能です。

QNAPのNASに搭載されているCloudLink機能。中間サーバーを経由することで、NAT越えや名前解決をユーザー側で設定せずに済む

　NASをメーカーが提供する中間サーバーに登録することで、「自宅→中間サーバー→NAS」という経路でリンクを確立します。リンク確立後は、回線の種類や環境を自動的に判断し、NASとの間で直接データがやり取りされる場合もあれば、中間サーバーを経由したままデータがやり取りされる場合もあります。

　この方法は、NAT越えの技術やIPv6を活用するなど、環境に合わせてさまざまな方法が自動的に適用されるのが特徴です。

　この方法のメリットは次の通りです。

• 回線環境を問わず利用できる（transixでの接続は検証済み）
• 二重ルーターでも接続可能
• オフィス側のルーター設定（ポートフォワード）が不要
• 中間サーバーでユーザーや利用できる機能を制限できる

　しかし、次のようなデメリットがあります。

• 中間サーバーを経由する場合に低速になる
• 中間サーバーを経由する場合にデータが第三者を経由する
• 中間サーバーの設定次第ではNASが外部に公開される

　残り2つの方法は、次回紹介します。