ファイルをネットワークを介して、複数人で共有・保存する際に便利なNAS(Network Attached Storage)を業務で利用している方は多いと思います。
しかし近年、ファイルを勝手に暗号化してしまうランサムウェアなどのウィルスが流行しており、またNASがネットワークに繋がっていることから、社内の重要なファイルに関するセキュリティについて不安を抱いている人も少なくないと思います。
ただ、運用で押さえるべきポイントを絞りこむことによって、これらの脅威への対策を行うことは可能です。
主なポイントとしては、
● | 脅威そのものへの対策
NASのファームウェアやOSを最新にしているか、アクセス権限を細かく設定しているかなど
|
● | 復旧手段の準備
NASのバックアップを定期的に実施しているか
など |
● | 証拠保全
ファイルへのアクセスログの取得を行っているか
|
などがあります。
最近のNASでは、これらの機能が含まれた製品も多々あります。
今後NASを導入される際は、上記のポイントを踏まえて導入されることをお勧めします。