- ベストアンサー
NASのウイルス対策は?
お世話になります。 ファイルサーバを構築しようと計画中、 例えば、BUFFALOのリンクステーションのようなNASが あることを思い出しました。 http://buffalo.jp/products/catalog/storage/hd_lan.html そこでちょっと疑問に思ったのですが、 USB接続の外付けHDDは元のPCのウイルス対策が 機能すると思いますが、 ネットワーク接続しているこのようなNASは どのようにウイルスの対策を行うのでしょうか? アドバイスなど、よろしくお願いいたします。
- hallo_haro
- お礼率95% (752/791)
- ウィルス・マルウェア
- 回答数12
- ありがとう数12
- みんなの回答 (12)
- 専門家の回答
質問者が選んだベストアンサー
#1&その他です。 ※PCと書いてある場合はクライアントです。サーバーはPC(パーソナルコンピュータ)ではありません。 まず、「自分の所属セクションだけ」と言ってもそもそも会社のLANに存在している限りは「セキュリティは無い(極論ではありますがグレー状態は黒と考えるべきです)」とお考えいただいたほうが良いです。ファイルサーバーだけ絶ってても「自分の所属セクションだけ」のPCは他セクションとの係わりを絶つわけにはいかないでしょう?係わりをたつことが出来ないのですからそれぞれが踏み台になりうる危険性を持っている事になります。 「自分の所属セクションだけ」のPCが何台あるかは不明ですがそれらのセキュリティ対策を全てhallo_haroさんが請け負いつつサーバーのセキュリティの面倒を見て、勿論ご自身のPCの対策もすると言うのは「手間」以外何者でもないと思いますが?いかがでしょうか?(それにセキュリティが専業ではないでしょう?) また「手間」が増えれば「エラー」の起こる確率は増えます、特に「ヒューマンエラー」が。「エラー」を放置して「安全」でしょうか? サーバーが上位OSであるかどうかはあまり関係ありません。サーバーからコントロールできない機能はあっても根幹は同じですので(LinuxやMacOSXサーバーでも同じです)。 先のアドバイスで申し上げた通り、前提条件が成り立たないので、現実的なアドバイスになりませんが、技術的な可・不可だけで言えば「自分の所属セクションだけ」を独立したLANにしてルータで区切って会社のLANに対して言わば「子LAN」にしてしまう方法があります。 現実的でないのは会社のLANを構築するのと同じ以上の知識と手間隙がかかるからです(これ作れるのならその会社にいるよりネットワーク関連の会社に転職したほうが多分給料も待遇も良いですと言うレベル)。
その他の回答 (11)
- Hoyat
- ベストアンサー率52% (4897/9300)
ファイルサーバー(NAS)は能動的にファイルを受信しません。 従ってアクセス制限をかけておけばウィルスを持ち込む可能性があるのはユーザーからと言う事になりますよね? つまりユーザーのPCがウィルスのセキュリティ対策されていれば、後はアクセスのセキュリティ対策だけと言う事になります。ですので「アクセス制限」をかけておけば、同時にウィルス対策をしているのと同義になるのです。 メールサーバーの様に能動的にファイルを受信する場合は当然別途ウィルス対策は必要ですが、NASの設置場所はLAN内ですから「そんな使用法はしない」という前提で作られています。
補足
早々のご回答ありがとうございました。 すごく素朴な疑問なのですが、 常時回線接続による、ワームなどの侵入も心配がないのでしょうか? もちろん、クライアントのウイルス対策はしっかり取ってあるとしての 前提です。 何だか、少し心配で・・・。 もしよろしければ、補足よろしくお願いいたします。
- 1
- 2
お礼
本当に何度もすみません。 PC・・・確かに、言われればクライアントですね。 規模や、事情などは訳あって詳しくはかけない所が苦しいのですが LAN内のPCは約150台ほど。 自分のいる場所は10台弱。 ですので、まあ価格と労力などを検討すると、どういう方法がベストか もう一度考えてみます。 とにかく、一般企業では考えられないような常識のない場所。 ということでご勘弁ください。 取りあえず、初期の質問であったNASについては だいたい分かってきましたので、お礼申し上げます。 どうもありがとうございました。