QNAP NASにSecurity Counselorをインストールする

自宅では3台のNASを運用中です。

うち 2台は myQNAPcloud Link を導入していて、自宅の外からでもNASにある写真画像データを閲覧できるようにしています。コロナ禍の今は無理ですが、旅先から過去の写真を見たいと思うこともあり、そのためにログインできるユーザを自分自身だけにしていますので、いわゆる「公開」はしていません。

セキュリティ的に大丈夫?

とはいえ、Windows PCは、有償のセキュリティ対策ソフトをインストールしているのに、外部から侵入の可能性が高いNASには、特別に対価を支払ってのセキュリティ対策はしていません。

せいぜい、アンチウイルスを有効にする、とか、サービスを厳選するとか、正直なところ、あまり気を使っている部類には入らないですね。

そんなときに目に留まったのが、QNAP NAS用のセキュリティポータル「セキュリティカウンセラー」です。

セキュリティカウンセラーとは?

開設は、公式サイトを見て頂くのが速いと思います。

要は、

セキュリティカウンセラーは脆弱性をチェックし、複数の攻撃方法からデータを保護するための推奨事項を知らせます。セキュリティカウンセラーは、ウイルス対策とマルウェア対策ソフトウェアを統合し、QNAP NASを完全に保護します。これらの機能により、セキュリティカウンセラーはお使いのNASを保護し、さらなる安心感を与えてくれます。

https://www.qnap.com/solution/security-counselor/ja-jp/

というもの。

これまで、敬遠していたわけではなく、「気にしていなかった」というのが近いですかね。

QNAP NASを運用していれば、このアプリケーションを導入するのも無償ですし、インストールしてみました。

導入する

インストールは、AppCenterから。セキュリティの項目に「Security Counselor」はあります。

Security Counselor の「+インストール」をクリック。

インストールが完了したら「○開く」をクリックします。

Security Counselorのウィンドウの前に立ちはだかるのが、このダイアログ。

「はい」か「いいえ」か。QNAPを信用するかどうか次第でしょうか。もっとも、信用してなかったらQNAPのNASを買ってなかったと思いますけどね。

Security Counselorの紹介が始まります。

同じように機能の紹介が4ページにわたって続きます。

最終ページで「完了」をクリックすると、次回もこの紹介を見るかどうかの確認。一度見たら十分だと思います。

ようやくアプリの画面です。

まずは「初級セキュリティポリシー」にチェックを付けたまま、「今すぐスキャン」。

恐らく「後で」を選択すると、「セキュリティ診断」が停止した状態になるのかと思います。

しばらく待つと(数分です)、スキャンが終了。

成績発表。

え?高リスク?

その下にある「レポートを表示する」をクリックすると、内訳を見ることが出来ます。

ステータスが、赤色の!。「NASは最新バージョンのファームウェアを使用していません。」

自動更新を試しているNASなので、悩みどころですね。確かに、赤色の!です。

以下、アプリが最新のバージョンではない、とか、セキュリティ系のアプリがインストールされていない、とか。

オレンジ色!の最後2つは、初期設定のままだと出るのではないでしょうか。

実は、「Webサーバー」を勘違いしていて、Webサーバー機能を外すと、いわゆる管理画面も出なくなってしまうのではないか、と思ってました。

これは、別物のようですね。

NASの Web フォルダに、公開するファイル(index.html等)を置くと、アクセスできるというものです。

なので、使わないなら[コントロールパネル] > [アプリケーション] > [Webサーバー] で、「Webサーバーを有効にする」のチェックを外しておきましょう。

その下。

myQNAPcloudの設定で、自動ルーター構成の「UPnPポートフォワーディングを有効にする」を外しておくとよいでしょう。

最新のファームウェア適用以外を対応して、再度スキャン。

「1」になりました。

別のNAS、常に最新のファームウェアを適用しているNASで、指摘内容を対応すると、このようになりました。

これが、あるべき姿ですね。

無償ですので、ぜひお試しを。