セキュリティ

セキュリティ

インターネットからの悪意のある攻撃とランサムウェア、いずれも重要なデジタル資産へのアクセスを妨害するものです。1 年 365 日サービスを行うことが必須なビジネスにおいては、DSM がデータ保護のために高度なセキュリティ手段を提供します。

ミリタリーグレードの共有フォルダー暗号化

ビジネスデータを不正なユーザーから安全に守るため、DSM は AES 256-bit のミリタリーグレード暗号化技術を採用し、データを暗号キーで保護された形式で保存します。

  • 使いやすさ

    共有フォルダーは簡単で便利な方法で暗号化され、システム起動時に手動あるいは自動でマウントされます。
  • 柔軟な暗号化

    セキュリティを高めるべく、homes フォルダを含めて以前からある共有フォルダを暗号化します。
  • 安全なキー管理

    Key Manager を使うことで、暗号化された共有フォルダを自動的にマウントするための物理キーとしてUSB ストレージ デバイスが使用でき、暗号キーをいちいち覚えていなくてもよくなります。

ネットワークセキュリティ

NAS とインターネットを繋ぐと便利性と利便性が飛躍的に向上しますが、外部からの攻撃から NAS を保護するために注意も必要です。DSM を活用すると、自由なカスタマイズが可能な方法で NAS に侵入しようとする攻撃をブロックできます。

アカウントの保護

アカウントの保護は、ログインを何度も失敗する不審なクライアントからアカウントを保護することで、DSM のセキュリティを向上させます。これにより、アカウントが総当たり攻撃によって破られるリスクを低減します。

ファイアウォール

どの IP アドレスが DiskStation のどのサービスまたはどのネットワーク ポートに接続できるかをカスタマイズします。IP アドレスの地理的位置を基にしても構成可能です。

より効率的なHTTP 2.0

HTTP 2.0技術により複数の接続を支持。ネットワークセキュリティを強化しながら高速送信を実現。

IP 自動ブロック

DSM は何度もログインに失敗したクライアントの IP アドレスを自動的にブロックします。管理者はブロックを設定し、リストによってどの IP アドレスがシステム リソースにアクセスできるかをコントロールできます。

サービスとインターフェイスの結合

どのサービスがどのネットワーク インターフェイスからアクセスできるかを決めておくと、重要なアプリケーションや重要なサービス用の帯域を安全に確保することができます。

複数の SSL 認証

Synology NAS から複数のドメイン名を管理したいと願う IT 管理者にとって、1 台のユニットから複数の SSL 証明書を処理することができるようになったため、管理と補修がより簡単に集中管理できるようになりました。

Let's Encrypt® 統合

SSL 証明書は、新しいウェブサイトにおいては重要な部分であり、安全な接続には必要不可欠なものです。しかし、統合できないため適用、更新、管理が難しいという欠点があります。また、複数のドメインの証明書は非常に高額になるという面もあります。これらの問題に対処するために、Let's Encrypt® は SSL 証明の管理を目的として、無償で提供されます。DiskStation Manager が Let's Encrypt®, と統合されるようになり、 SSL 証明書の適用と管理が容易になりました。 チュートリアルを見る

セキュリティ アドバイザー

セキュリティホールの可能性を手動でダブルチェックするシステムの設定は、大変煩雑な作業であり、一般のユーザーには無理であったり、複雑すぎたりします。セキュリティ アドバイザーは定期スキャンを実行して既存の問題を修正しながら、新たなセキュリティ問題が生じるとそれに対処します。

悪意のあるプログラムの除去

有害な動作をするプログラムを検出、削除し、システムから悪質なソフトウェアを消去します。

弱いパスワードの検出

一般に使用される組み合わせリストに照らし合わせて、ユーザーのパスワードの強度をテストします。これにより、弱いパスワードが検出されると警告を発します。

監査システムの構成

ファイアウォール、DoS 保護、IP オートブロックなどの必要なセキュリティ対策が適切に導入されているか検査します。

不審なログインを検出

セキュリチアドバイザーは、過去のログイン試行から学ぶことで異常なログインを検出し、侵害者の居場所を表示する。

システムの健全性を報告

ユーザーは日報・月間報告からシステムの健全性を簡単に確認できる。

Synologyのプロダクト・セキュリティに対する約束

Synologyの白書は、我々がどのように顧客との信頼性を築き、またそのデータの安全の保証を確保するかについての概要をまとめている。

追加のセキュリティ対策

企業がどこに重要ファイルを保存しようとも、悪意ある者は常にシステムの脆弱性を攻撃してそのようなデータを不正に取得しようと狙っています。この問題に対処するために、Synology はさまざまな機能強化を図り、最も安全な DSM 環境を確立しました。

  • AES 暗号化

    高度な暗号化アルゴリズムにより、ハードディスク上にある共有フォルダの機密性を確保し、プライベートキーのない不正アクセスを防止します。インターネット越しのデータ転送も暗号化されてセキュリティを向上させます。

  • パッケージのトラストレベル

    パッケージ センターの信頼レベルにより、未知のあるいは改ざんされたパッケージファイルによるインストールから Synology NAS を保護します。

  • 2 段階認証

    アカウント資格情報に加えて、さらなら保護レイヤーとして 6 桁のワンタイムパスワード (OTP) がご利用のモバイルデバイスで生成されます。

  • IEEE 802.1X 対応

    高い安全性をもつ標準である IEEE 802.1X は、新しいマシンに対してローカル ネットワーク内での認証を規制することを目的としています。DSM 6 は 802.1X と互換性があり、Synology NAS はユーザー ID の集中管理や認証、ダイナミック キー管理、セキュリティとなどの機能の利点を生かし、セキュリティ導入配備の強化用の記録などの機能から恩恵を受けることができます。

注意事項:

  1. Let's Encrypt® は、 Internet Security Research Group の登録商標で、同社が著作権を所有します。