ニュース
バッファロー、法人向けNASに「異常ファイル操作検知」などセキュリティを強化する4つの新機能
2024年9月26日 06:00
株式会社バッファローは9月25日、法人向けNAS「TeraStation」シリーズの一部製品に対して、PCのランサムウェア感染を管理者に通知する「異常ファイル操作検知機能」「ファイアウォール(パケットフィルター)機能」「不正ログインブロック機能」「感染のファイルアクセスログ出力機能」の、4つの新機能の提供を開始した。
対象は次のシリーズ。ファームウェアアップデートにより、無料で利用可能となる。
対応機種は以下の2製品
- TS5020シリーズ(対応ファームウェア:Ver.2.10以降)
- TS3030シリーズ(10月下旬の初回出荷時から対応予定)
異常ファイル操作検知機能
NASへ書き込まれたファイルの拡張子についてチェックを行い、異常なファイルを検知した際は、メール、リモート管理サービス「キキNavi」にて管理者へ通知する機能。スナップショット対応機種では、設定した時間間隔ごとにファイルの変化量を監視し、異常を検知した場合にはスナップショットを保持する。ランサムウェアによりデータを暗号化されてしまっても、暗号化前の復元ポイントのファイルを迅速に復元できるとしている(なお、TS3030シリーズはスナップショットに非対応)。
ファイアウォール(パケットフィルター)機能
指定のIPアドレス・ポート番号の許可/拒否を設定することで、不正アクセスを制限し、インターネットからNASへの攻撃を防ぐ機能。インターネットからNASにアクセス可能なルーター設定をしている場合でもLAN外からの攻撃を防ぐことが可能となる。
不正ログインブロック機能
NASのログイン失敗が複数回連続した場合に、一定期間対象のアカウント/アクセス元IPアドレスからのアクセスをブロックする機能。総当たり攻撃による不正ログインの危険性を低減させる。対象は設定画面へのログインのほか、SMB/AFP/FTP/SFTPおよびrsync(SSH接続有効時)とウェブアクセス。
感染ファイルのアクセスログ出力機能
「DiXiM Security Endpoint」を採用したウイルスチェック機能で検出した感染ファイルに対し、最後に書き込みを行ったユーザーアカウントとIPアドレスの情報を出力する機能。本機能を利用するには、別売りのウイルスチェック機能拡張/延長ライセンスパック「OP-EV」シリーズの購入と、ライセンス登録が必要となる。