明日からテレワーク! 最低限チェックしたいNAS&ルーター安心・便利設定

NAS編 第12回

外出先からアクセスできるようにしよう

 テレワークにNASを活用するには、NASへ外部からアクセスするための環境を整える必要があります。

 その方法が大きく4つあることは、本連載の第2回「複数あるNASのリモートアクセス機能」などで紹介しました。今回は、その中でも、最も手軽に設定できる中間サーバーを利用する方法を紹介します。

 念のため、メリットとデメリットをおさらいしておきましょう。この方法は手軽ですが、「中間サーバーを経由する」ことのデメリットをきちんと理解しておくことが大切です。

メリット

  • 回線環境を問わず利用できる(transixでの接続は検証済み)
  • 二重ルーターでも接続可能
  • オフィス側のルーター設定(ポートフォワード)が不要
  • 中間サーバーでユーザーや利用できる機能を制限できる

デメリット

  • 中間サーバーを経由する場合に低速になる
  • 中間サーバーを経由する場合にデータが第三者を経由する
  • 中間サーバーの設定次第ではNASが外部に公開される

 なお、この機能を有効にする場合は、事前に必ず本連載でこれまでに紹介したセキュリティ設定が、有効化されていることを確認してください。セキュリティ設定が十分でないと、不正アクセスの原因になる可能性があります。

セットアップ

 今回は、QNAPのNASに搭載されている「myQNAPcloud」アプリ(利用する機能はmyQNAPcloud Link)を例に設定方法を紹介します。基本的にはウィザードに従って設定するだけなので、迷うことはないでしょう。

1.ウィザードの開始

 myQNAPcloudを起動して、「使用開始」をクリックします。ウィザードを実行することで、QNAPのクラウドサービスにNASが登録されます。

2.サインイン

 QNAPのクラウドサービスにサインインします。ない場合は「QNAP IDの作成」をクリックして、アカウントを作成します。

3.デバイス名の設定

 クラウドサービスに登録するデバイス名を設定します。この名前は、Dynamic DNSの名前としても使われるので、ほかのユーザーと重複するものは使えません。

4.設定項目の選択

 myQNAPcloudでは、「自動ルータ構成」「DDNS」「公開サービス」「myQNAPcloud Link」の4つの機能を設定できます。また、アクセスコントロールの設定も行います。ここは注意点が多いので、個別に解説します。

  • 自動ルータ構成
     自動ルータ構成は、ルーターのUPnP機能などを使って、QNAPのNASで利用するポートを転送する設定(ポートフォワード)をルーターに適用するためのものですが、対応する機種が限られているため、失敗する可能性があります

     また、今回は、外部から直接NASに接続するのではなく、中間サーバーを経由する場合はルーターのポートフォワードは必要ありません。このため、チェックを外してあります。

     これは、意図せず(ユーザーの手動設定以外で)ルーターのポートが解放されてしまうことを防ぐ、セキュリティ管理の意味でも重要です。
  • DDNS
     DDNSも同様にNASに直接アクセスする場合に必要な設定となります。このため、中間サーバーを利用する場合は必要ありません。オフにしておいて構いません。

     ただし、今回は次回にVPNサーバーをセットアップする予定のため、ここでDDNSをオンのまま設定を続けます。VPNサーバーをセットアップしない場合はオフで構いません。
  • 公開サービスおよびmyQNAPcloud Link
     これらはどちらも必要な設定となるため、オンにしたままにします。
  • アクセスコントロール
     標準では「パブリック」に設定されていますが、「プライベート」または「カスタマイズ」に変更することを強く推奨します。
パブリックに設定されていると、デバイス名で誰でもNASのポータル(NAS自体ではなくNASで公開されているサービスの情報など)へアクセスできる

 「パブリック」の場合、第三者が「myQNAPcloud」にアクセスし、デバイス名で検索することで、クラウドサービス側のNASポータルにアクセス可能になります。

 もちろん、そこから先にアクセスするにはユーザーIDとパスワードによる認証が必要になりますが、このアカウントが突破されると、NASへのアクセスを止めることができません。

 テレワークのようなビジネスシーンで利用する場合、「パブリック」は危険が大きいため、外部ユーザーのアクセスを許可しない「プライベート」か、招待した外部ユーザーのみがアクセス可能な「カスタマイズ」を選択しましょう。

プライベートやカスタマイズの場合、仮にデバイス名が分かっていても許可されていないユーザー以外はポータルにアクセスできない
カスタマイズの場合は、アクセスを許可したい外部ユーザーを後から追加できる

5.公開サービス設定

 続いて、公開サービスを設定します。公開サービスとは、文字通り、NASのどのサービスを外部からアクセス可能にするかという設定です。

 ここで選択したサービスが、クラウドサービス側のポータルに表示されるため、余計なサービスが利用可能になっていると、ユーザーがそのサービスを使ってしまう可能性があります。業務と関係のないサービスはオフにしておくのが基本です。

 ここまででmyQNAPcloudの設定は完了です。この状態でオフィスの外から「https://www.myqnapcloud.com/」経由でデバイス名を入力したり、myQNAPloud Linkで構成されたスマートURL「https://qlink.to/デバイス名」などへアクセスすると、NASへ接続できます。

 もちろん、NASにアクセスする際は、NASに登録されているユーザーIDとパスワードでの認証が必要で、あらかじめ有効にしておけば2段階認証も要求されます。このため、QNAP IDでの認証、NASの認証、NASの2段階認証と、複数の段階でアクセスを制限できます。

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。