NASを安全に使うには、最新ファームウェアへのアップデートを欠かさないことはもちろん、使っていないサービスをオフにするなどさまざまなポイントがあるが、もう1つ押さえておきたいのが、Web設定画面へのログインで、2段階認証を設定しておくことだ。
というのも最近のNASは、外出先からリモートでアクセスできる機能を備えており、ユーザー固有のURLが流出すれば、Webアクセス画面からのIDとパスワードの総当たりで、ログインされてしまう危険があるからだ。2段階認証を設定していれば、こうした不正アクセスへのリスクを著しく減らせる。
今回は、Synology、QNAP、ASUSTORという3つのメーカーのNAS製品について、2段階認証を実際に設定してみたので、その具体的な手順と、挙動の違いについて紹介する。
これら3社の2段階認証の仕組みは非常によく似ている。まずはブラウザで設定画面にログインした後、ユーザー別のオプションを設定する画面で「2段階認証」をオンにすることで、スマホの認証アプリ、具体的には「Google Authenticator」や「Microsoft Authenticator」で読み取るためのQRコードが表示される。
それを読み取って認証を行えば、それ以降は、ブラウザ経由で設定画面にログインする時、2段階認証のワンタイムパスワードの入力が求められるようになるというわけだ。言うまでもないが、これらはユーザーごとに設定する必要がある。
続いて、各社の挙動をチェックしよう。
Copyright © ITmedia, Inc. All Rights Reserved.