QNAP NASのVPNで格安リモートワーク環境を構築する時の注意点

  • NAS
  • 1126view
  • 0件
NAS QNAP失敗しないストレージの設定

QNAPのNASを使えば、格安でテレワーク環境の構築が可能という情報が検索サイトのニュースに表示されていたので拝見しましたが、セキュリティレベルや安定動作の検証が全くされておらず、製品を購入させるための紹介文なのがとても残念でした。

リモートワークで使用するVPN接続には、少なくとも二要素認証の有無やリソースへのアクセス制限、インターネット経路設定ができるかなど実際の運用を想定した説明がないと、それを信じて導入した企業やユーザが困ることになるかもしれません。

NASを利用したリモートワーク環境の構築は一種のネタなので、スモールオフィス以上の企業が本気で導入するとは思えませんが、在宅勤務の需要が急拡大した今のタイミングなら短時間で運用開始が可能なQVPNを検討する人がいてもおかしくありません。

QVPNはスモールオフィス向け

ニュース記事では、QNAPのNASなら3万円でリモートワークの環境が構築可能と紹介されていましたが、それは本体だけの価格でディスクの費用は含まれていませんし、本当に仕事で使えるか十分検証せずにおすすめするのは少し問題だと思いました。

QNAPはNASは、他社製品よりも圧倒的にハイスペックなハードウェア性能と、最新のストレージ管理技術を積極的に取り入れていることから大企業でも使われていたり、ハイエンド志向のユーザーからも人気がありますが、全ての機能が満足に使える訳ではありません。

それは、NASを使用したリモートワーク環境の構築を実現するQVPNも同じで、VPN接続時に二要素認証が使えない点やリモート接続しているユーザーのアクセス先を制限することができない、QBeltを利用して接続すると頻繁に切断されるなどの課題があります。

OpenVPNを利用すれば接続が非常に安定しますが、設定ファイルや証明書を第三者が取得した時のことを考えると困りますし、L2TP/IPSec(PSK)はレジストリを変更する必要があるので、グループポリシーや資産管理システムがないと展開が少し面倒な気がします。

QVPNのセキュリティ

事務所の拠点間ネットワークを構築するために、許可した固定IPから接続するならともかく、在宅勤務目的で企業ネットワークにVPN接続するなら二要素認証が使えないと不安ですし、アクセスを許可するサーバやネットワークの範囲をアカウント毎に制限できないのも心配です。

従業員数名のスモールオフィスならネットワーク内に存在するリソースが少ないので、フルアクセスできても問題ないのかもしれませんが、機密情報を保管したオンプレのサーバに誰もが自由にアクセスできてしまうのはリスクがあるので、制限を設けるのが一般的です。

QNAPのNASは通信機器ではないので仕方がないことかもしれませんが、やはりVPN接続に成功した後は何でもアクセス可能になる仕様では中規模や大規模の企業で使うのは難しいので、数人で働くスモールオフィスや会社から自宅にリモートアクセスするのに使える程度です。

QNAPのNASは、PPTP、OpenVPN、L2TPの通信暗号化が利用でき、合わせて300クライアントまで同時にVPN接続が可能ですが、セキュリティ強度を考えるとPPTPは利用しませんし、運用を考えるとL2TPとOpenVPNを組み合わせた展開はしないので、実質100セッションまでとなります。

QBeltのVPN接続は不安定

他にもQNAPオリジナルのQBeltがあり、全く別の回線とルーターを利用してVPN接続してみましたが、他の暗号化通信と比べると不安定で頻繁にネットワークが切断されてしまうので、大容量のファイルをコピーしたりリモートPCの操作には向いていませんでした。

QNAPで手軽にVPN

固定のグローバルIPが使える回線ならルーター側でUpnpを有効にし、myQNAPcloud Linkの自動ルーター構成でVPN関連のポートを許可するだけで簡単にリモート接続できますが、動的アドレスを利用していてDDNSを登録したい場合は少しだけ手間がかかります。

ここではVPN Serviceの詳しい構成手順の説明はしませんが、事ある毎に変化するグローバルIPアドレスを自分で調べることができるなら、QNAP IDを作成したりmyQNAPcloude Linkでサインインする必要もないので、簡単にVPN環境を構築してテストすることができます。

myQNAPCloudeでルーターの設定

因みに、QNAP IDを登録しmyQNAPcloudeを利用することで、Webブラウザから自宅やオフィスのNASにアクセスすることもできますが、その場合はネットワーク上のリソースにはアクセスすることはできないので、ある意味VPN Serviceより安全かもしれません。

ただ、myQNAPcloudeは大量ファイルのコピーや機密情報の保存を推奨していないので、便利で簡単に設定できるからと利用するのはおすすめしませんので、本当に外部からのアクセスする必要がないのであれば、個人的には利用しないことをおすすめします。

VPN接続の必要性

グローバルIPアドレスを所有する企業ならNASでリモートワーク環境を構築する必要もないはずなので、スモールオフィスや家庭で利用することを前提で説明していますが、小規模オフィスならAnyDeskやTeam Viewerなどのリモート操作ソフトを利用するという選択肢もあります。

リモート操作ソフトは、ネットワーク接続や電源スイッチが投入されていなければ無意味ですが、少なくともルーターのUpnpを有効にしてセキュリティに穴を開けるくらいなら、パソコンにソフトを入れてパスワード設定をした方が、簡単に在宅ワークすることができます。

また、スモールオフィスのファイル共有のためにVPN Serverを構築するよりも、クラウドストレージを利用した方がセキュリティやデータ保護の面で安全なので、NASを利用したリモートワーク環境を構築するよりも、他の手段を考えた方が良さそうとネタに対して本気で考えてしまいました。

VPNは自己責任で

QNAPのVPN Serviceパッケージの仕様を考えると、自宅やスモールオフィス向けの機能という印象があるので、リモートワークの強い味方というニュース記事は言い過ぎだと思いますが、本体価格3万円とディスク費用だけで簡単にシステムを構築できるのは本当です。

ただ、Upnpで不要なサービスをブロックして部外者が管理画面へアクセスできないようにしたり、adminアカウントの無効やゲストがフォルダへアクセスできないようにするなど注意しなければならない点があるので、情報セキュリティに詳しい人だけご利用ください。

一度VPN接続の認証が通るとネットワーク内のパソコンやサーバをアクセスが可能になるので、本番環境で利用するのには勇気が必要ですが、非常に少ないステップで簡単にリモートワーク環境を構築できるので、興味がある方は自己責任の元でお試しください。

関連記事

勤務先の通信インフラを整備し在宅勤務を一斉に開始したものの、自宅のインターネット回線やモバイルルーターが原因で、会社のパソコンにリモートデスクトップ接続ができないケースがあります。インターネットVPN接続や、その後リモートデスクトッ[…]

仕事で使えるノートPC