サイトSSL化も簡単!?Synology NAS最強セキュリティ機能徹底解説

  • NAS
  • 12view
  • 0件
NAS

XSERVERなどの高品質なレンタルサーバーが低価格で利用できることを考えると、自前でサーバを構築してWebサイトを公開したり、FTPでファイル共有をする時代ではありません。

ただ、FTPサーバで共有するデータ量が多い場合やアクセス数が多いサイトの運営、Webサイト公開の仕組みを理解したいなど、状況次第では自前でサーバを構築する時があります。

WebサイトやFTPサーバの運営はLinuxが使われるのが一般的ですが、コマンドベースや設定ファイルの編集は慣れるまで時間がかかるので、全てGUIで設定できるSynology NASがおすすめです。

優れたセキュリティアドバイザー

インターネット上にWebサイトやFTPサーバを公開するには、不要なポートを塞いだり管理者アカウント名を変更したりと、不正アクセスを防ぐための設定を確実にしなければなりません。

ただ、セキュリティの難しいところは、チェックシートやマニュアルをみながら設定したとしても、本当に問題がないのか自分自身では判断できないため、第三者に確認してもらわなければなりません。

SynologyのNASがどの製品よりも優れていると言えるのがセキュリティ機能で、企業もしくは自宅での利用に合わせてセキュリティアドバイザーが診断し、適切な設定がされているか簡単にチェックすることができます。

Synologyセキュリティアドバイザー

こちらの画像は、NASを自宅と個人向けのセキュリティ設定と、企業とビジネスで利用する時のセキュリティ設定を診断した結果画面で、同じ設定でも利用する用途次第で異なるチェックレベルで検査してくれます。

Synologyセキュリティアドバイザー比較

セキュリティアドバイザーで診断した結果の一覧に警告マークがあるなら、リストをダブルクリックし詳細を表示させて推奨する操作のリンクをクリックすることで簡単に設定画面が表示されます。

Synologyセキュリティアドバイザー企業設定詳細

自宅個人と企業ビジネスのセキュリティのベースラインの変更は詳細設定で可能で、スケジュールを設定して定期的にセキュリティ設定をスキャンしたり、レポートをメールで通知することもできます。

Synologyセキュリティアドバイザー詳細

Synologyの通知機能はGmail認証にも対応しているので、NASのセキュリティ状況を定期的にスキャンしてメールで通知すれば、管理画面へログインすることなく確認することができます。

QNAP NASもSecurity Counselorでセキュリティ状態をスキャンすることができますが、Synology NASの方がセキュリティ機能が強力な上に簡単なので、Webサイトの公開をするならSynologyのNASがおすすめです。

強力で簡単なセキュリティ設定

インターネット上にサーバを公開すると常に攻撃を受けることになるので、Webサイトを公開したりFTPでファイル共有をするなら、厳重なセキュリティ設定をしなければなりません。

インターネット上にWebサイトやFTPを公開する時は、不要なサービスやプロトコルを削除したり、SSL証明書をインストールする必要があるのですが、LinuxやApacheの設定は難しく初心者にはかなり高いハードルと言えます。

その点Synology NASは、アドバイザーと連動する高いセキュリティ機能をWindows IISよりも簡単に設定できるので、専門的な知識がなくてもセキュアな環境を構築することができます。

Synology NASセキュリティ設定

他にもWebサイトを公開できるハイエンドなNAS製品もありますが、許可するポートやアクセスを拒否する地域を細かく設定できるファイアウォール機能を持つのは知る限りSynologyだけです。

Synologyファイアウォール設定

こちらは、実際にFTPSサーバとして運用しているSynology NASのファイアウォール設定で、管理画面へのアクセスはローカルのみ可能にし、FTPにはローカルと一部の国のみアクセス可能にしています。

Synologyファイアウォール設定例

ファイアウォールの設定で一番肝となるのが、一番下の行で設定しているすべてのポート、プロトコル、そしてソースIPに対する拒否で、外部から思わすサービスへのアクセスを防ぐことができます。

QNAP NASにも特定のIPアドレスをブロックしたり許可するフィルタ機能がありますが、任意のポートや地域毎にアクセスを許可したりブロックする指定ができないので、高いセキュリティの設定ができません。

SynologyのNASなら、インターネット上にサーバを公開する時に気を付けなければならないDoS攻撃を、ネットワーク接続単位で簡単に設定することができるのでとても便利です。

Synology保護設定

特定の回数ログインを試みて失敗した場合に発動するアカウントブロック機能ですが、信頼されていないクライアントと信頼できるクライアントを別けてログイン試行回数を設定することができます。

Synologyアカウント設定

Qnap NASも特定のネットワークサービス毎にログイン回数やIPブロック時間を設定できますが、信頼されるクライアントの設定ができないので設定次第ではすぐにアカウントがブロックされてしまいます。

Synology詳細設定

常に最先端を目指したハードウェア性能と、高い拡張性を誇るQNAP NASと比べると若干大人しく感じるSynologyのNASですが、使いやすさとセキュリティ機能は圧倒的に優れています。

SSL証明書の設定が簡単

SynologyのNASは、WordPressで構築したWebサイトの公開や、安全なファイル共有に使うFTPSサーバに使用するSSL証明書のインストールを、全てGUI操作ですることができます。

QNAP NASにもSSL証明書をインストールする機能がありますが、CSRの生成ができないことやOpen SSLのコマンドを利用してファイルの暗号化を解除する必要があるので手間がかかります。

無料のSSLを継続して利用する時は、ファイアウォールの特定ポートを開ける必要があるので、有料のJPRS認証証明書をSynology NASにインストールして利用しています。

サーバーをインターネット上に公開する時は、ファイアウォールだけでなくSSL証明書をインストールするのはもはや常識なので、手軽に設定できるSynologyのNASがおすすめです。

2段階認証対応

Synology NASの強力なセキュリティ機能を更に強化するために、ルーターのファイアウォールを併用し、外部から管理画面へのアクセスや不要なアプリケーションサービスの利用を禁止するのがおすすめです。

ルーターでファイアウォールの設定が難しい家庭環境の場合は、Synology NASの管理画面アクセスを2段階認証にすることで、セキュリティを更に強化することができます。

ただし、2段階認証はNASとクライアントに設定されている時間に大幅なずれが発生すると管理画面へログインできなくなるので、ルーターのファイアウォールで制御するのが理想です。

おすすめのNAS

唯一気を付けなければならないのが、NAS本体のディスクにホームフォルダのバックアップができないので、FTPSサーバのデータをバックアップをするなら、外付けディスクを接続する必要があります。

Webサイトを公開したり外部とのデータを共有するFTPSサーバとしてNASを利用する程度なので、ホットスペアを設定せずにバックアップの設定と通知をした上で、故障率が低いSSDを搭載しています。

FTPユーザのバックアップデータを内蔵ドライブ内に保存できれば4ドライブベイの製品がおすすめですが、外付けディスクにしか保存できないのでSSD Trimに対応したDS718+がおすすめです。

関連記事

セキュリティを強化するためにGoogleがサイトのSSL化を推奨するようになり、ブログやレンタルサーバには無料のSSLサーバ証明書を使えるサービスが増えていますが、企業は無料に飛びつく分けにはいきません。無料使えるSSLで人気のLe[…]