Webセキュリティの小部屋

はじめに

最近、自宅のネットワークやデータ保護周りを変えてうまくいっているので、その方法をご紹介したいと思います。

具体的には、無線LANルーターを新しくして、RAID（レイド）で動作する NAS (ナス、Network Attached Storage)にデータを保存して、外付けハードディスクでデータのバックアップを定期的に取るようにしました。

うん。

なにを言っているのか分かりませんね。

無線LANルーターとは、無線のネットワークでパソコンを自宅の LAN につなげてくれるものです。スマートフォンなどもつなぐことができ、うまく利用するとパソコンとスマートフォンでデータを共有することができます。

NASとはネットワーク上で動作するハードディスクのようなものです。会社でファイルサーバーというものがあると思いますが、それと同じものだと思ってください。

RAID（レイド）はハードディスクが壊れたときでもデータが消失しないようにする、２台のハードディスクで同じデータをそれぞれで持ち片方が壊れてしまってもデータが消失することがなく、壊れたハードディスクを取り替えることでまた元通りに動作するというすばらしい仕組みです（RAID1）。

外付けハードディスクは、普通のハードディスクなので説明は不要かと思います。

これらを組み合わせると以下の写真のようになります。以外とコンパクトにまとまっていますね。

イメージはつきましたか？

データの保護とランサムウェア対策

データの保護という意味では RAID を組んだ NAS を利用するだけで、ほぼ目的を達成することができます。

問題はランサムウェアというマルウェアへの対策です。

ランサムウェアは「身代金要求型不正プログラム」とも呼ばれ、ハードディスク上のデータを勝手に暗号化し使用できないようにして、復元するためのキーを取得するのに金銭を要求するという悪質なものです。最近、ニュースでも取り上げられているのでご存知の方もいるかもしれません。

このランサムウェアのやっかいなところは、パソコン内部のデータを暗号化するだけでなく、ファイルサーバー上にあるファイルも検索して暗号化してしまうところです。ですので、NAS で RAID を組んでいても被害を受けてしまいます。

これに対応するには、ネットワークから切り離されたバックアップメディアにデータをバックアップするしかありません。

先ほど掲載した写真の構成では、この対応がされています。

具体的には以下のようなイメージです。

バックアップは大事です。

大事なのでもう一度言います。

バックアップ大事です。それも、正しいバックアップの仕方で。

では、実際にはどのような製品を購入して対応すればよいのか。

どのように設定すればよいのかについて解説していきます。

使用する製品

この記事では、バッファローの製品で環境を構築します。

その理由は、同じメーカーの製品でないと動作保証がされていないものがあるからです。

バッファロー以外に好みのメーカーがある場合は、そちらの製品を採用してください。

無線LANルーター

無線LANルーターとしては、以下の「WXR-1750DHP2」を採用しました。採用理由は、発売時期が比較的最近であり、セキュリティ上の問題が起きてもファームウェアのアップデートが期待できることと、電波が強く、３階建ての戸建てでも電波が届くところです。

NAS

NAS は、以下の「LS520D0202」を採用しました。採用理由はデュアルコアCPUを積んでいることによって、複数人のアクセスがあっても性能が落ちないし、RAID1(ミラーリング)を組めることです。容量については、ご自身の環境に合わせてください。また、この製品には、USBポートがあって、外付けハードディスクを接続できるのもよいところです。

外付けハードディスク

外付けハードディスクとしては、以下の製品を採用しました。採用理由は比較的新しいモデルであることとバッファロー製というところです。ディスク容量は NAS よりも必ず大きくしてください。バッファロー製なにげに重要です。上記のNASの製品は外付けハードディスクはバッファロー製しか動作保証してくれませんので。

初期セットアップ

初期のセットアップは、製品のマニュアルにしたがって作業を行ってください。

よくできたマニュアルですので、ここで下手に解説するよりもよいはずです。

NAS の構成は RAID 1 を選択してください。

なお、NAS は LANケーブルで無線LANルーターと接続します。

また、外付けハードディスクは NAS に接続します。間違って無線LANルーターに接続しないようにしてください。

NASの設定

NAS の IPアドレスにブラウザからアクセスするか、管理ツールからブラウザを起動することで以下の NAS へのログイン画面が表示されます。マニュアルに記載されたログインIDとパスワードでログインしてください。

すると以下のような画面が表示されます。Windows ライクですね。

外付けハードディスクのマウント

上記画面の右側に「ディスクマネージャー」のアイコンがありますので、これをクリックします。するとディスクマネージャーが起動するので、USB を選択します。

初回はフォーマットが必要かもしれませんが、２回目以降はマウントを行います。

ユーザーの追加

この NAS 製品では、ユーザーを設定して他のユーザーからファイルを参照しないようにすることができます。

せっかくですので、ユーザーを追加しましょう。

ユーザーの追加は、[環境設定]＞[ユーザー]をクリックします。

ユーザー画面では、ユーザー名とパスワードを設定して[新規]ボタンでユーザーを追加します。これで、NAS にアクセスしたときに表示されるログイン画面で登録ユーザーでログインすれば、ログインユーザーのみアクセスできる場所にログインできます。

バックアップの設定

この製品では、バックアップは通常１ユーザー分しかできません。USBハブを使用して外付けハードディスクを複数接続すればこの限りではないでしょうが、ここでは１ユーザー分のバックアップを行う方法をご紹介します。

[環境設定]＞[バックアップ]をクリックします。

バックアップは以下のような設定をします。

• タスク名：backup
• スケジュール:今すぐ実行
• バックアップモード:差分バックアップ
• バックアップ元:追加したユーザーのディレクトリ
• バックアップ先:外付けハードディスク

[保存]ボタンをクリックすることでバックアップが始まります。

ここでスケジュールを曜日などの定期的な実行にしなかったのは、外付けハードディスクはバックアップが終了したら取り出し（アンマウント）するからです。ランサムウェア対策ですね。

また、初回時は[保存]でも違和感はないですが、スケジュールを[今すぐ実行]にした場合は毎回バックアップの設定を[保存]をすることでバックアップが行われます。

バックアップが行われたかどうかはログで確認できます。

ログを確認するには、[環境設定]＞ [システムログ] をクリックします。

[バックアップ]を選択してログを確認すると成功しているので、これでバックアップは終了です。もちろん、データ量が多い場合は時間がかかりますので意識しておいてください。

外付けハードディスクのアンマウント

このままだとネットワークからバックアップ先の外付けハードディスクが見えてしまうため、ランサムウェア対策として外付けハードディスクを取り出し（アンマウント）します。

アンマウントはマウントしたときと同じ画面で、[取り出し]を実行します。

これでネットワークで外付けハードディスクは見えなくなったのでバックアップは安全になりました。

おわりに

NAS と外付けハードディスクで自宅パソコンのデータを消失やランサムウェアからデータを守る方法をご紹介しましたがいかがだったでしょうか？

正直、面倒だったり、お金がかかって大変と思ったかもしれません。

でも考えてください。

万が一の際、データが消失したら。思い出の写真はその時に戻らないと取り戻せませんがそんなことはできません。大事なファイルは二度と戻ってきません。データはコンピュータを扱う上で一番守らなければいけないものなのです。ある意味プライスレス。

この記事を読んで、バックアップの重要性を感じ対策を取られる方が増えれば幸いです。

スポンサーリンク

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー