明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定
NAS編 第12回
外出先からアクセスできるようにしよう
2020年4月27日 11:02
テレワークにNASを活用するには、NASへ外部からアクセスするための環境を整える必要があります。
「明日からテレワーク! 最低限チェックしたいNAS安心・便利設定」一覧
その方法が大きく4つあることは、本連載の第2回「複数あるNASのリモートアクセス機能」などで紹介しました。今回は、その中でも、最も手軽に設定できる中間サーバーを利用する方法を紹介します。
念のため、メリットとデメリットをおさらいしておきましょう。この方法は手軽ですが、「中間サーバーを経由する」ことのデメリットをきちんと理解しておくことが大切です。
メリット
- 回線環境を問わず利用できる(transixでの接続は検証済み)
- 二重ルーターでも接続可能
- オフィス側のルーター設定(ポートフォワード)が不要
- 中間サーバーでユーザーや利用できる機能を制限できる
デメリット
- 中間サーバーを経由する場合に低速になる
- 中間サーバーを経由する場合にデータが第三者を経由する
- 中間サーバーの設定次第ではNASが外部に公開される
なお、この機能を有効にする場合は、事前に必ず本連載でこれまでに紹介したセキュリティ設定が、有効化されていることを確認してください。セキュリティ設定が十分でないと、不正アクセスの原因になる可能性があります。
セットアップ
今回は、QNAPのNASに搭載されている「myQNAPcloud」アプリ(利用する機能はmyQNAPcloud Link)を例に設定方法を紹介します。基本的にはウィザードに従って設定するだけなので、迷うことはないでしょう。
4.設定項目の選択
myQNAPcloudでは、「自動ルータ構成」「DDNS」「公開サービス」「myQNAPcloud Link」の4つの機能を設定できます。また、アクセスコントロールの設定も行います。ここは注意点が多いので、個別に解説します。
- 自動ルータ構成
自動ルータ構成は、ルーターのUPnP機能などを使って、QNAPのNASで利用するポートを転送する設定(ポートフォワード)をルーターに適用するためのものですが、対応する機種が限られているため、失敗する可能性があります
また、今回は、外部から直接NASに接続するのではなく、中間サーバーを経由する場合はルーターのポートフォワードは必要ありません。このため、チェックを外してあります。
これは、意図せず(ユーザーの手動設定以外で)ルーターのポートが解放されてしまうことを防ぐ、セキュリティ管理の意味でも重要です。
- DDNS
DDNSも同様にNASに直接アクセスする場合に必要な設定となります。このため、中間サーバーを利用する場合は必要ありません。オフにしておいて構いません。
ただし、今回は次回にVPNサーバーをセットアップする予定のため、ここでDDNSをオンのまま設定を続けます。VPNサーバーをセットアップしない場合はオフで構いません。
- 公開サービスおよびmyQNAPcloud Link
これらはどちらも必要な設定となるため、オンにしたままにします。
- アクセスコントロール
標準では「パブリック」に設定されていますが、「プライベート」または「カスタマイズ」に変更することを強く推奨します。
「パブリック」の場合、第三者が「myQNAPcloud」にアクセスし、デバイス名で検索することで、クラウドサービス側のNASポータルにアクセス可能になります。
もちろん、そこから先にアクセスするにはユーザーIDとパスワードによる認証が必要になりますが、このアカウントが突破されると、NASへのアクセスを止めることができません。
テレワークのようなビジネスシーンで利用する場合、「パブリック」は危険が大きいため、外部ユーザーのアクセスを許可しない「プライベート」か、招待した外部ユーザーのみがアクセス可能な「カスタマイズ」を選択しましょう。
5.公開サービス設定
続いて、公開サービスを設定します。公開サービスとは、文字通り、NASのどのサービスを外部からアクセス可能にするかという設定です。
ここで選択したサービスが、クラウドサービス側のポータルに表示されるため、余計なサービスが利用可能になっていると、ユーザーがそのサービスを使ってしまう可能性があります。業務と関係のないサービスはオフにしておくのが基本です。
ここまででmyQNAPcloudの設定は完了です。この状態でオフィスの外から「https://www.myqnapcloud.com/」経由でデバイス名を入力したり、myQNAPloud Linkで構成されたスマートURL「https://qlink.to/デバイス名」などへアクセスすると、NASへ接続できます。
もちろん、NASにアクセスする際は、NASに登録されているユーザーIDとパスワードでの認証が必要で、あらかじめ有効にしておけば2段階認証も要求されます。このため、QNAP IDでの認証、NASの認証、NASの2段階認証と、複数の段階でアクセスを制限できます。