Special Issue
<セキュリティー特集>ランサムウェアからNASのデータを守る、Synologyのセキュリティー対策ツール「Hyper Backup」「Snapshot Replication」
2019/03/07 08:00
あまりイメージはないかもしれないが、NASもマルウェアに感染することがある。重要な業務データが格納されているNASは、ランサムウェアの格好の標的になる。セキュリティー被害に合うリスクを避けるためには、マルチバージョンのバックアップができるツールをNASに組み込むのが一番だ。Synology製NASの場合は、「Hyper Backup」と「Snapshot Replication」の2種類のツールを無償で利用できる。脆弱性に対する同社の対応の早さには定評がある。
Synology Japanの田野久敏セールスマネージャーは、NASのセキュリティー被害に警鐘を鳴らす。NASの実体は専用OSを搭載したサーバーであり、普通のサーバーと同じようにマルウェアの侵入を許してしまうことはある。特に気を付けなければならないのが、ストレージ内のファイルを勝手に暗号化して“身代金”を要求するランサムウェア。重要なデータが読み出せなくなってしまうと、日常の業務に支障をきたす可能性がある。
田野久敏セールスマネージャー
ランサムウェアの被害を防ぐための対策として最も重要なのは、復元用のデータを確保しておくための「マルチバージョンのバックアップ」。目標復旧時間(RTO)と目標復旧時点(RPO)を考慮した対処計画を事前に立て、標準の作業手順(SOP)を定めておくことも大切だ。また、TelnetやSSH用のTCP/UDPポートを閉じたり、NASの自動ブロック機能や多要素認証を利用したりすることも、攻撃への耐性を高めるのに一定の効果がある。
また、NAS製品を選ぶ際は、これらの対策を円滑に実施するためのツールがそろっているかどうかもよくチェックしておきたい。
例えば、Synology製のNASでは、一般的なウイルス対策ツールのほかにも、Hyper BackupとSnapshot Replicationの2種類のセキュリティー対策ツールを利用できる。どちらも無償で、監視コンソール「DiskStation Manager」を通じてインターネットからダウンロード、インストールする方式なので、導入に当たり費用も手間もかからない。
Hyper BackupはブロックレベルでNAS内のデータをバックアップするためのツールだ。バックアップ先として、外付けハードディスク、Synology製のNAS、他社製のrsync対応サーバー、パブリッククラウドから選べる。最大6万5535世代の増分バックアップを取ることができる上、使用頻度が高い世代のみを残してローテーションする「スマートサイクル機能」も備わっているので、データの保護は万全だ。そのほかにも、スケジューリングやデータ暗号化、世代をまたいで適用できる重複排除などの機能も備える。
Snapshot Replicationは、共有フォルダーを最短5分間隔で複製し、そのレプリカ(複製)を離れた場所にあるサイトに控えとして送るという仕組みを持つ。共有ファルダーごとに最大1024個、NASボリュームあたり6万5535個までのレプリカを保持できるので、数日前の状態まで戻すのも簡単だ。レプリカにはWindowsのエクスプローラーの画面からもアクセスできるので、誤消去ファイルの復元をセルフサービス方式で開放するためにも活用できる。
また、2016年には、製品のライフサイクルを通じてセキュリティー対策に取り組むチームを社内に設置し、18年にはこのチームを「PSIRT(Product Security Incident Response Team=自社製品のセキュリティーインシデントに対応する組織)」として強化、24時間以内に脆弱性に対応できる体制を確立した。また、対外的な活動として、脆弱性番号を自ら発行できる「CVE採番機関(CNA)」として17年に認定されたのに続き、翌18年にはCSIRT/PSIRTの国際的連携組織である「FIRST(Forum of Incident Response and Security Teams)」に加盟した。
セキュリティーにも強いSynologyのNAS製品
例えば、17年5月25日に脆弱性「SambaCry」の情報が公開された際には、Synologyは5月24日の16時6分にバグを発見して、翌25日の10時23分には修正を完了。脆弱性番号(CVE-2017-7494)を発行した後、25日16時12分には修正パッチを公開した。SynologyのNAS用OSは、数年前のモデルでも同じ修正パッチで脆弱性を解消することができている。
「保護すべきデータがあり、可用性が高いストレージやファイルサーバーを必要としているのであれば、ぜひSynologyを選んでいただきたい」と田野氏。同社にはラックマウント型のビジネス用からコンシューマー向けまでの広範なラインアップを用意しており、さまざまな業種・業務で活用できるとアピールする。
日本法人のSynology Japanが活動を開始したのは、18年4月。ディストリビューター・リセラー経由の間接販売で製品展開を行っている。マーケティング関連のイベントとしては、リセラー向けのイベントとリセラー/ユーザー向けの年次イベント「Synology 2019」を18年にはそれぞれ1回ずつ開催。このイベントは、今年も開催する予定だ。
Synology製NASで利用できる2種類のセキュリティー対策ツール
「ファイルサーバーに使われることが多いNASも、マルウェアに感染する可能性がある」Synology Japanの田野久敏セールスマネージャーは、NASのセキュリティー被害に警鐘を鳴らす。NASの実体は専用OSを搭載したサーバーであり、普通のサーバーと同じようにマルウェアの侵入を許してしまうことはある。特に気を付けなければならないのが、ストレージ内のファイルを勝手に暗号化して“身代金”を要求するランサムウェア。重要なデータが読み出せなくなってしまうと、日常の業務に支障をきたす可能性がある。
ランサムウェアの被害を防ぐための対策として最も重要なのは、復元用のデータを確保しておくための「マルチバージョンのバックアップ」。目標復旧時間(RTO)と目標復旧時点(RPO)を考慮した対処計画を事前に立て、標準の作業手順(SOP)を定めておくことも大切だ。また、TelnetやSSH用のTCP/UDPポートを閉じたり、NASの自動ブロック機能や多要素認証を利用したりすることも、攻撃への耐性を高めるのに一定の効果がある。
また、NAS製品を選ぶ際は、これらの対策を円滑に実施するためのツールがそろっているかどうかもよくチェックしておきたい。
例えば、Synology製のNASでは、一般的なウイルス対策ツールのほかにも、Hyper BackupとSnapshot Replicationの2種類のセキュリティー対策ツールを利用できる。どちらも無償で、監視コンソール「DiskStation Manager」を通じてインターネットからダウンロード、インストールする方式なので、導入に当たり費用も手間もかからない。
Hyper BackupはブロックレベルでNAS内のデータをバックアップするためのツールだ。バックアップ先として、外付けハードディスク、Synology製のNAS、他社製のrsync対応サーバー、パブリッククラウドから選べる。最大6万5535世代の増分バックアップを取ることができる上、使用頻度が高い世代のみを残してローテーションする「スマートサイクル機能」も備わっているので、データの保護は万全だ。そのほかにも、スケジューリングやデータ暗号化、世代をまたいで適用できる重複排除などの機能も備える。
Snapshot Replicationは、共有フォルダーを最短5分間隔で複製し、そのレプリカ(複製)を離れた場所にあるサイトに控えとして送るという仕組みを持つ。共有ファルダーごとに最大1024個、NASボリュームあたり6万5535個までのレプリカを保持できるので、数日前の状態まで戻すのも簡単だ。レプリカにはWindowsのエクスプローラーの画面からもアクセスできるので、誤消去ファイルの復元をセルフサービス方式で開放するためにも活用できる。
「PSIRT」を設置して国際組織に加盟。脆弱性には24時間以内に対応する
SynologyがNASのセキュリティー対策にここまで力を入れている背景には、データの保全や可用性に対する同社の強い思いがある。「単にデータを溜めておくためのNASではなく、いつでも有効に使えるNASをお客様に提供するのが当社のミッションだ」と田野氏。その一環として、最新の脆弱性情報をメーリングリストで発信したり、セキュリティー向上に役立つホワイトペーパーを公開したりといった広報活動も続けていると話す。また、2016年には、製品のライフサイクルを通じてセキュリティー対策に取り組むチームを社内に設置し、18年にはこのチームを「PSIRT(Product Security Incident Response Team=自社製品のセキュリティーインシデントに対応する組織)」として強化、24時間以内に脆弱性に対応できる体制を確立した。また、対外的な活動として、脆弱性番号を自ら発行できる「CVE採番機関(CNA)」として17年に認定されたのに続き、翌18年にはCSIRT/PSIRTの国際的連携組織である「FIRST(Forum of Incident Response and Security Teams)」に加盟した。
例えば、17年5月25日に脆弱性「SambaCry」の情報が公開された際には、Synologyは5月24日の16時6分にバグを発見して、翌25日の10時23分には修正を完了。脆弱性番号(CVE-2017-7494)を発行した後、25日16時12分には修正パッチを公開した。SynologyのNAS用OSは、数年前のモデルでも同じ修正パッチで脆弱性を解消することができている。
「保護すべきデータがあり、可用性が高いストレージやファイルサーバーを必要としているのであれば、ぜひSynologyを選んでいただきたい」と田野氏。同社にはラックマウント型のビジネス用からコンシューマー向けまでの広範なラインアップを用意しており、さまざまな業種・業務で活用できるとアピールする。
日本法人のSynology Japanが活動を開始したのは、18年4月。ディストリビューター・リセラー経由の間接販売で製品展開を行っている。マーケティング関連のイベントとしては、リセラー向けのイベントとリセラー/ユーザー向けの年次イベント「Synology 2019」を18年にはそれぞれ1回ずつ開催。このイベントは、今年も開催する予定だ。
- 1
関連記事
DX、セキュリティー、働き方改革を加速するITソリューションを紹介した週刊BCNセミナー、福岡市で開催
台湾NASベンダーのSynology 日本市場での成長率年率5割を目指す 品揃えと充実した管理ソフトが強み
