OSやソフトウェアを安全に使い続けるためにはセキュリティパッチの適用は必須だ。それはASUSTOR NASでも例外ではない。ASUSTOR NASのOS、ADMも不定期にアップデートされているので定期的に確認、更新するようにする。念のため、ADM更新の前には設定のバックアップを取っておこう。
ADMのデスクトップにある「バックアップと復旧」をクリックし、システム設定から「エクスポート設定」をクリックする。通常はASUSTOR NAS上にエクスポートすればよいが、今回はなんらかの原因でADMが正常起動できなかったときのためのバックアップなので、PCなど別の機器に保存しておく。エクスポートファイルは数十KB程度だ。
ADMの更新は設定>ADM更新から行う。ステータスが「新規更新を使用できます」になっていた場合は「今更新」ボタンをクリックすれば自動的にファームウェアファイルをダウンロード後、アップデートしてくれる。同型機が複数ある場合などはあらかじめファームウェアファイルをダウンロードしておき、手動更新すると効率がよい。
なお、設定>ADM更新の「ライブ更新を有効にする」にチェックを入れておくと、ADMサインイン時に使用可能な更新が自動的に通知される。
また、ASUSTOR NASはユーザー自身で機能を追加できる多機能NASキットなので、ADMだけでなく、追加機能にぜい弱性が見つかることもあり得る。App Centralの「更新」のところに数字が表示されていたらインストールされているものよりも新しいパッケージが提供されているということなので、「すべて更新」ボタンを押して最新の状態にしておこう。
最近はID/パスワードのみの認証の限界が懸念されている。特にインターネットを経由して「どこからでも」サービスを受けられることを目指したクラウドサービスではその懸念が顕著であり、パスワードリスト攻撃やキーロガーによる入力内容窃取などでいったんID/パスワードが漏えいしてしまえば、どこからでも不正アクセスできてしまう。
そこで採用されているものの1つが多要素認証だ。ID/パスワードのほかに本人でなければ答えられない情報を答えさせることで、ID/パスワードが漏えいしただけでは不正ログインができないようにするというもの。ASUSTOR NASも2段階検証という名称で多要素認証に対応している。
ASUSTOR NASの2段階検証は、スマートフォンのワンタイムパスワードアプリと連携して行う。具体的にはAndroid、iOS、BlackberryではGoogle認証システム、Windows PhoneではAuthenticatorを使用している。各アカウントに対して刻一刻と変更される確認コードをスマートフォンのアプリでチェックし、それをASUSTOR NASのサインイン画面で入力するという仕組みだ。本人が認証したスマートフォンを持っていることが必要となるため、ID/パスワードだけの認証よりも安全性が高くなる。
Google認証システムでは一分ごとに確認コードが更新されるので、同期をとるためにASUSTOR NASの時刻が正確でなければならない。設定>地域オプションの日時タブでNTPサーバとの同期を設定しておこう。通常は設定済みのはずだ。
時刻の同期設定、正確性が確認できたら2段階検証の設定を行う。以下はすでにGoogleアカウントで2段階認証を導入し、Google認証システムがインストール済なAndroidの場合の手順になる。
まず、ASUSTOR NASのアカウントメニューから「設定」を選択する。アカウントメニューは少々わかりづらいが、右上のアカウント名が書かれているところをクリックする。「設定」ダイアログの「個人用」タブの「2段階検証を有効にする」にチェックを入れると、2段階検証設定ウィザードが開く。
ウィザードを進めていくとQRコードが表示されるので、スマートフォン側でGoogle認証システムを立ち上げ、「アカウントの追加」から「バーコードをスキャン」を選択して読み込む。Google認証システムに新たにASUSTOR NAS用の確認コードが表示されるので、これを入力すれば完了だ。次回のADMサインインからはID/パスワードの他に確認コードの入力を求められるようになる。
ASUSTOR NASには設定や状態に問題がないかシステムをチェックするDr. ASUSTORという機能が搭載されている。定期的にチェックをして安全が保たれているか、確認するようにしよう。
Copyright © ITmedia, Inc. All Rights Reserved.