何はなくともファームウェアアップデート

　NASをテレワークに活用する際、まずチェックしておきたいのはファームウェアのバージョンです。

　高機能なNASの場合、設定の不備によるセキュリティ被害も想定されますが、それ以上に、NAS用OSや各種アプリなどに脆弱性が存在すると、そこを突いた不正アクセスなどによる情報漏えいといった被害につながる可能性があります。

　このため、ファームウェアのアップデート作業は、何よりも優先して実行すべき対策と言えます。

　ファームウェアのアップデートには、NASのメーカーや機種による違いはありますが、管理画面の［システム］などの項目に分類されているものがほとんどです。また、指定した時間にファームウェアをチェックし、新しいバージョンがあれば自動的にダウンロードとアップデートを実行できるものもあります。

QNAPのNASのファームウェアアップデート画面

　自動アップデートは、IoT機器をターゲットとしたマルウェア「Mirai」などによるセキュリティ被害がきっかけとなり、最近ではWi-Fiルーターなどでも取り組みが進んでいます。ただし、まだ手動でのアップデートが必要が場合もあるので、必ずチェックしておきましょう。

　余裕があれば、アップデートをする前にメーカーのサポートサイトへアクセスして、ファームウェアのリリースノートを確認し、最新バージョンでどのような対策が実施されたかをチェックしておくのが理想です。

　リリースノートでは、対策された脆弱性についての情報が得られるのはもちろん、Important Notesとして注意点が記載されていたり、Known Issueなどとして未対応の不具合が記載されていることがあります。

QNAP製NASのファームウェアのリリースノート。アップデートに際しての注意点なども記載されているのでアップデート前に目を通しておくことをお勧めする

　ファームウェアのアップデートが完了したら、アプリも忘れずにアップデートしておきましょう。NASにはたくさんのアプリが搭載されていますが、こうしたアプリが利用するプログラムに、脆弱性が含まれている場合もあります。

　アプリのアップデートは、スマートフォンなどと同じく、アプリを追加するための機能（QNAPの場合は「App Center」）からアップデートできます。

　ファームウェアとアプリが最新版になった状態で、ようやくテレワーク環境のための設定やセキュリティチェックをするためのスタートラインに立ったと言えるので、忘れずに実行しておきましょう。

QNAP製NASのアプリアップデート画面。アプリが利用するモジュールもあるので、全てをアップデートしておくのが理想だ