NASのセキュリティについて

ＮＡＳネームは公開されている筈なので、いくら複雑にしても同一ネットワーク内ならWindows標準の検索機能に拾われてワンクリックで接続できる筈ですが・・・ 不審者が忍び込んでＬＡＮハブの空き端子にＰＣを接続すればたちどころに情報を盗まれます。 ＞不正アクセスに対するセキュリティとは違うかと思うのですが、どうでしょうか。 →これが間違いです。 管理はユーザーおよびグループのアクセス権管理で行うのがNASのセオリーです。 バッファローLS-X2.0TLは使った事はないけれど、御家庭用ＮＡＳのPubricホルダーはAnonymous（ユーザー認証を必要としない）になっている。 また、IP-AddressとかMac-Addressによる制限はできない。 業務にしか使わないのならテレビ録画とかマルチメディアストリーミング配信などに使うPubricフォルダーは不要なので、削除しておくことですね。 業務用のNASとくらべユーザー管理やフォルダー管理に制限もあるでしょうが、さっさとユーザー登録してグループ分け（取り説では共に300まで）して、新規のフォルダーを作りアクセス制限することですね。 http://buffalonas.com/manual/ja/?Chapter3#h3anc2 基本的に、ユーザー名はＰＣログオンのアカウント名でパスワードもＰＣに合わせておくと、ＮＡＳの認証時に面倒がありません。 また、インターネットから利用する際もWEBアクセスを「登録グループ／ユーザーのみ」とし、ルーターのポート開放もpote80(http)ではなくpote443(https)の接続としましょう。インターネットからのアクセスは、しないほうが良いですが・・・ この価格のNASを必要とする企業に、VPN等の追加出費を薦めるのは酷かと。 しかし、上記のような最低限のセキュリティを考える必要はあります。 無料でできるセキュリティ ○WindowsなどOSを欠かさずアップデート ○JAVA(JRE)、Adobe、Microsoft製品のアップデート ○http://www.ipa.go.jp/security/　の緊急対策情報のチェックと対策実行 やってますか？ これらを常にやっておかないと、社内のパソコンが簡単に感染してロボットにされ自由に操られてしまいますので、セキュリティが無いに等しくなってしまいます。