アプリを管理しよう

　海外製NASの人気を支える要因の1つとして、豊富なアプリを活用できる点があります。

　ただし、テレワークでの活用を考えたとき、このアプリの多さがかえってセキュリティ上の欠点につながってしまう可能性があります。このため、アプリをしっかりと管理することも、テレワークにNASを活用する際は重要です。

不要なアプリを削除したり無効化しておこう

　アプリのアップデートの重要性については、本連載の第4回「何はなくともファームウェアアップデート」でも触れました。

アプリのアップデートは必須

　しかし、そもそも使わないアプリがあるなら、削除したり無効化しておくことを検討する方がいいでしょう。

　NASのアプリは、データベースを参照したり、Dockerによるコンテナで動作していたりと、さまざまなプログラムの組み合わせによって構成されています。このため、こうしたプログラムにおける設定ミスや脆弱性が、意図しないセキュリティ被害につながる可能性があります。

　使わないアプリは「停止」または「削除」しておくことで、こうしたリスクを軽減できることに加え、NASのCPUやメモリなどのリソースも解放できます。

　まずは、現在、どのようなアプリがインストールされているか、それぞれが何に使われているのかという「棚卸し」を実施し、その上で使われていないアプリを無効化するといいでしょう。

アプリのアクセス権をチェックしよう

　アプリの棚卸しを実施して、特定の人だけが使うアプリが存在することが分かったときは、そのアクセス権をチェックし、必要な人だけがアプリを使えるように構成しましょう。

　アプリのアクセス権限は、NASによって適用できる範囲が異なります。インストールされている全てのアプリに対して設定できる機種もありますが、QNAPのNASの場合は、ビルトインの主なアプリに対してアクセス権を設定できるので、不要なユーザーのアクセスを禁止しておきましょう。

ユーザーごとにアプリの利用を制限できる

　また、テレワークでNASを利用する場合は、外部に公開するアプリを選択することもできます。QNAP製NASの場合、中間サーバーである「myQNAPcloud」を経由してアクセスした際に公開するサービスを選択できるので、意図しない使われ方を避けるために、リモートアクセスでは不要なサービスを非公開にしておきましょう。

リモートアクセスで公開するアプリも選択できる