セキュリティ上の脅威とは、コンピュータ システムや組織に潜在的に害を与える可能性のあるリスクのことです。その原因となるものは、重大なデータを含んでいるコンピュータを誰かが盗もうとするような有形的な行動です。また、ウイルス攻撃のように無形的なことが原因になることがあります。

なぜ NAS を保護しなければならないのですか？

• 貴社自身、貴社のユーザー、あるい貴社のクライアントの秘密情報を保護します。
• データ ロスを防ぐためにセキュリティを強化します。

強力なパスワードを使用

当社は、文字、数字および特殊文字をミックスした強力なパスワードを使用することをお勧めします。普通のパスワードの使用はハッカーを招くことになります。アカウントが危険にさらされると、ハッカーは容易に貴社の他のアカウントを管理することができます。

パスワードを変更するには、[オプション] > [個人] > [パスワード] の順に進んで、[パスワード変更]をクリックしてください。

貴社の NAS のユーザー用にパスワードのセキュリティ関連の設定や強さの規則をセットアップするには、DSM 7.0 と DSM 6.2 のそれぞれのヘルプ記事を参照してください。

2 段階認証を有効にする

2 段階認証を有効にして、DSM アカウントのセキュリティを改善してください。2 段階認証を有効にすると、DSM にサインインする際、パスワード入力に加え、1 回だけ有効な認証コードを入力する必要があります。認証コードは、モバイル デバイスにインストールされた認証アプリから取得できます。つまり、誰かがお客様のアカウントにアクセスしようと思ったら、お客様のユーザー名とパスワードの他にお客様のモバイル デバイスも必要となるということです。

貴社自身と貴社のユーザー用に 2 段階認証を有効化するには、この記事の指示を参照してください。

admin アカウントを無効にする

デフォルトで、NAS は管理者アカウントを持っています。admin は一般的なユーザー名¹を持っているので、ハッカーはパスワードを推測するだけでアカウントに侵入することができます。デフォルトの admin アカウントを無効化して、独創的なまたは特定のユーザー名で新しいアカウントを作成すると、ハッカーはアカウントに進入することが難しくなります。

admin アカウントを無効化するには、別の管理者のアカウントでサインインして、[コントロール パネル] > [ユーザーとグループ] の順に進みます。[admin] を選択して、[編集] をクリックし、次に [このアカウントを無効化] にチェックを入れます。

NAS を定期的にアップデートしてください

システムのパフォーマンスと安定性を改善するため、Synology は、新しい機能が利用可能になった時や、セキュリティの向上が利用可能になった時、あるいはバグが修復された時に DSM アップデートを提供してしています。

DSM 用の自動アップデートをセットアップするには、DSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

通知を有効にする

また、特定のイベントやエラーが発生したときに、E メール、SMS、モバイル デバイス、ウェブブラウザ等の方法で Synology NAS から通知が発信されるように設定することができます。例えば、ネットワーク接続が失われるか、停電が生じた場合、システムは自動的に通知を送ることができます。通知を有効にすると、NAS が不具合を起こした時にすぐに知らせが入って、NAS が危険にさらされるのを防ぐことができます。

通知を有効にするには、DSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照し、希望の通知方法を選択してください。

セキュリティ アドバイザーを実行

セキュリティ アドバイザーは、DSM 設定や NAS をスキャンするために事前にインストールされたセキュリティ ア プリケーションです。セキュリティ アドバイザーは DSM と NAS の以下のエリアをスキャンして、設定をチェックし、Synology NAS を安全に維持するための変更を推奨します。

• マルウェア
• システム
• アカウント
• ネットワーク
• アップデート

セキュリティ アドバイザーの詳細は、DSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

自動ブロックを有効にする

自動ブロック機能は、何度もログインに失敗したクライアントの IP アドレスをブロックすることで、Synology NAS のセキュリティを高める機能です。これにより、アカウントが強硬な攻撃により破壊される危険性を低減できます。

自動ブロックを有効化して、IP アドレスを [許可リスト] に追加する方法の詳細はDSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

アカウント保護を有効化

アカウント保護は、ログイン試行の失敗回数が多すぎる信頼されていないクライアントから Synology NAS アカウントを保護します。これにより、アカウントに対するブルート フォース攻撃のリスクを最小限に抑えることができます。

アカウント保護の有効化方法の詳細は、DSM 7.0 と DSM 6.2 用のそれぞれのヘルプ記事を参照してください。

HTTPS を有効にする

証明書は、ウェブ（すべての HTTPS サービス）、メール、FTP をはじめ、Synology NAS の SSL サービスを安全に保護します。証明書があることで、ユーザーはサーバーと administrator の ID を確認し、秘密情報を送信することができます。

Synologyは、Let's Encrypt の無料で安全な SSL/TLS 証明書を提供します。Synology NAS で Let's Encrypt の証明書を取得する方法については、この記事を参照してください。

ファイアウォールを有効にする

PC 同様、NAS にもファイアウォールがあります。ファイアウォールを有効にしてファイアウォール規則を作成し、そしてファイアウォールを設定することで不正なログインを防御して、サービスへのアクセスをコントロールできます。また、特定の IP アドレスからのネットワークポートへのアクセスを許可/拒否することができます。

ファイアウォールを有効化して、ファイアウォール規則を作成する方法については、この記事を参照してください。

• 自分自身の admin アカウントへデフォルトの admin アカウント設定を複製するには、このページの指示を参照してください。
• NAS のセキュリティを強化する方法についての詳細は、このページのブログの投稿を参照してください。
• admin アカウントを無効化したときに、影響されるサービスのリストについては、このページを参照してください。
• NAS にセキュリティついての詳細は、このページを参照してください。
• ランサム攻撃、およびそれから NAS を保護する方法に関する詳細は、このページを参照してください。
• HTTPS の詳細は、このページを参照してください。
• Let's Encrypt の使用で問題がある場合、このページの解決策を参照してください。
• DSM のファイアウォールの構成方法についての詳細は、このページを参照してください。