セキュリティ設定をまとめてチェックしよう

　これまで、テレワークにNASを活用するためのセキュリティ設定をいくつも紹介してきましたが、正直なところ、面倒に感じる人も多いのではないでしょうか？

　そこで、今回は、今までに紹介した設定も含め、NASのセキュリティをまるごと、しかも自動的にチェックできる機能を紹介します。

Security Counselor

　セキュリティ設定をチェックする機能は、NASのメーカーや機種によって異なります。QNAP製NASの場合は、「Security Counselor」という機能が、このチェックを実施できます。

　使い方は簡単で、アプリを起動して結果チェックを実行するだけです（定期的な実行が許可されている場合は直近の結果を参照可能）。

スキャンを実行するだけで、さまざまな設定をまとめてチェックできる

　標準では「上級セキュリティポリシー」が設定されており、以下のような項目（いくつかをピックアップ）がチェックされます。

• NASのファームウェアは最新か？
• NASにインストールされたアプリが全て最新か？
• 管理者のデフォルトパスワードは変更済みか？
• パスワードポリシーは適切か？
• ゲストアクセスが禁止されているか？
• 管理者の2段階認証は有効か？
• Telnet接続やSSH接続が許可されているか？
• HTTPS接続が強制されているか？
• HTTPS接続のTLSバージョンは1.1以降か？
• デフォルトのHTTP/HTTPSポートは変更されているか？
• QNAP Store以外のアプリがインストールされているか？
• インストールされているアプリにデジタル署名があるか？
• SQLサーバーのルートパスワードが変更されているか？
• アンチウイルススキャンが実行されているか？
• マルウェア駆除アプリが実行されているか？

　このポリシーでスキャンを実行すると、例えば、下の画面のような結果が表示されます。この結果では、リスク「高」でNASにインストールされているSQLサーバーのrootパスワードが、デフォルトのままになっていることが分かります。また、リスク「中」ですが、SSH接続が有効になっていることも分かります。

スキャン結果

　しかも、各項目のリンクをクリックすれば、その対応が行えます。例えば、上記のSQLサーバーの警告のリンクをクリックすると、「phpMyAdmin」のインストール画面が表示されるので、SQLサーバーのrootパスワードを簡単に変更できます（もちろん依存するアプリがあれば、そちらの変更も必要なので注意が必要）。

　このように、単にセキュリティ設定を検知するだけでなく、その後の対応までが簡単にできるようになっています。

Nortification Center

　セキュリティ設定をある程度チェックできたら、次に通知の設定をしておきましょう。

　通知を設定しておかないと、せっかくセキュリティ設定で検知した不正アクセスやマルウェアを、みすみす見逃してしまうことになります。

　通知の設定も、NASによって設定はさまざまですが、QNAP製NASの場合は「Nortification Center」という機能によって、各種通知をまとめて設定したり、システムログから通知のルールを自動的に構成することができます。

　例えば、「admin」アカウントでのログイン失敗を通知するルールの設定では、システムログに表示されている項目を選ぶことで、この通知を、どの方法で（メール、SMS、IM）、誰に（NASユーザーか？別のメールアドレスか？）通知するかを簡単に設定できます。

　従来のNASの通知機能は、こうした細かな設定ができなかったため、特定の人に全ての通知が集中し、人間側が処理し切れなくなってしまうことも珍しくありませんでした。

　しかし、この機能を使えば、adminのログイン失敗は管理者のAさんのIMに、ドライブのエラーはIT部門のメーリングリストに、といったように、個別に細かく指定することができます。

　NASをテレワークで使う場合、オフィス内でのみ使っていたときには想定できなかったようなエラーや警告が発生する可能性があります。その都度、この機能を使って、誰に通知すべきかを個別に設定していくといいでしょう。