キヤノンMJ/サイバーセキュリティ情報局

NASサーバーは安全なのか? セキュリティ観点から考えるメリットとデメリット

  • この記事をはてなブックマークに追加
  • 本文印刷

 NASサーバーは容易にファイル共有の仕組みが構築できるため、小規模チームや中小企業で頻繁に利用されてきた。しかし、最近ではクラウドストレージの普及が進み、業務利用における一般的な選択肢となっている。この記事では、NASサーバーの特徴をはじめ、クラウドストレージと比較してのメリットやデメリットについて、セキュリティ観点から考察したい。

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「セキュリティ観点から考える、NASサーバー利用のメリットとデメリット」を再編集したものです。

NASサーバーとは

 NASサーバーとは、ネットワークを介してファイルを保存・共有できるストレージで、NASは「Network Attached Storage」の略称だ。ファイル管理に特化した機能を持ち、数TBにも及ぶ容量のHDDやSSDを搭載しているのが特徴だ。さらに、バックアップやアクセス権限の管理も可能なことに加え、機種によっては、NASサーバーが組み込まれたネットワークの外から、リモートアクセスできる機能を有するものもある。

 ・コストを抑えてファイル共有、ペーパーレスが可能

 NASサーバーの業務利用が広がった背景には、コストを抑えつつファイル共有が可能となる点が挙げられる。社内のデータやファイルを一括で管理できる上、業務のペーパーレス化によるコスト削減も見込める。複合機やFAXと連携して、直接NASサーバー内にファイルを保管するといった利用方法もある。

 ・RAIDシステムの搭載により冗長化を実現

 NASサーバーでは、データの信頼性・安全性を向上させるため、RAID(Redundant Arrays of Inexpensive Disks)という仕組みを設けている機種が一般的だ。RAIDは複数のHDDを組み合わせてデータを保存し、冗長性を持たせている。仮に、一つのHDDが故障した場合でもデータ損失のリスクを低減できる。信頼性や読み書き速度によってRAIDのレベルが異なり、主にRAID1、RAID5などが利用される。

NASサーバー利用のメリットとデメリット

 NASサーバーを利用すれば、管理用サーバーが不要で、保守に要する工数が少なくて済む。ストレージ単体で稼働するため、筐体が小さく、コスト面でも有利と言える。ほとんどの機種にはOSが組み込まれているので、搭載されたソフトウェアで利用ログを記録することで、運用における責任の所在が明確となるのがメリットだ。

 

 一方、NASサーバーのデメリットとしては、複数人で並行してファイル編集ができないため、ローカルのコンピューターへ、その都度ファイルをダウンロードして、編集後に再アップロードすることになる点が挙げられる。そのため、ファイルのバージョン管理で問題が生じる場合がある。

 また、トラブルや災害などが原因でNASサーバーが損傷してしまうことによる、データ損失のリスクがある。加えて、ネットワークに詳しい人材がいない企業で利用する場合、リモートアクセス等の設定がセキュリティホールとなってしまうケースも考えられる。

クラウドストレージという選択肢

 先述のとおり、NASサーバーの利用においては、物理的損傷やネットワーク設定といったリスクを抱えてしまう。そのため、最近では比較的安価となってきたクラウドストレージ(オンラインストレージ)を採用するケースが増えている。クラウドストレージは、インターネット上でファイルを保存・共有するサービスだ。個人利用だけでなく、企業でも普及が進み、代表的なサービスにDropbox、Box、Google Drive、OneDriveなどがある。

 クラウドストレージを利用する場合、Webブラウザー、あるいはアプリ経由でファイルのアップロード・ダウンロードを行う。最近はExplorerやFinderなどOSのファイル管理・検索と連動するサービスも提供されるようになった。

 クラウドストレージでは、任意のフォルダ、ファイル単位でローカルとクラウドを同期させたり、ユーザー間のファイル共有を設定したりできるため、作業効率を高めることができる。また、フォルダやファイルに固有のURLを発行し、社内外のユーザーに対して一時的に共有するといった利用も可能だ。このような機能を活用することで、リモートワークの際にもファイルの管理・共有が容易になる。

 企業向けのクラウドストレージの場合、大容量のデータを保存できる上位プランが用意されている。サービスによっては容量上限もカスタマイズできるEnterpriseプランもあり、自社のファイル保管の状況に応じたサービスを享受できる。必要な容量のプランを選択できるため、費用対効果を高めやすいのがメリットだ。

NASサーバーとクラウドストレージの比較

 NASサーバーとクラウドストレージについて、項目ごとにそれぞれの優位性を考察していく。

NASサーバー クラウドストレージ
初期コスト ×
災害発生時の物理的損失 ×
メンテナンス
複数人での共同作業 ×
バージョン管理 ×
容量拡張 ×
ランニングコスト ×
設定ミスによる情報漏えい
操作性

 図1:NASサーバーとクラウドストレージの優位性比較

 ・初期コスト

 NASサーバーは利用開始時に設備投資や初期設定分として、初期コストが必要となる。自社の状況によっては、サーバーやネットワークを設定する手間が煩雑になることもある。一方、クラウドストレージでは、初期サーバーの購入費用が不要で、アカウントを登録すれば速やかに利用開始できる。

 ・災害発生時のデータ損失

 NASサーバーは設置場所で災害が発生した際に、サーバーが物理的に損傷してしまう恐れがある。その場合、格納されていたデータは損失してしまう可能性が高い。クラウドストレージ上のデータは堅牢なデータセンター上に保管されるため、災害に強いのが特徴だ。また、BCP(事業継続計画)対策の一環として、複数リージョン(地域)に分散してデータを保管する選択肢もある。ローカルのコンピューターとクラウドストレージで常時同期されるので、バックアップの代替ともなり得る。

 ・メンテナンス

 NASサーバーはファームウェアのアップデートなども必要となる。また、外部からのアクセスを許可する際には、情報漏えいを避けるため、セキュリティにも配慮できる詳しい人材が求められる。クラウドストレージの場合は、管理画面からの設定変更だけでメンテナンス作業が完了するため、管理に要する工数がほとんど必要ないと言ってよい。

 ・複数人での共同作業

 NASサーバーでは共同編集する機能が提供されていないため、チームで作業する場合も、各個人が別途、ファイルをダウンロードして編集する必要がある。状況によっては一つのファイルで複数のバージョンが生じてしまうこともあるからだ。クラウドストレージでは複数の作業者が同時に作業することを前提にサービスが作られていることが多いため、ファイル保存ごとに自動的にアップロード、同時作業の場合にアラートが上がるといった機能が提供されるなど、効率的な共同作業が可能となっている。

 ・バージョン管理

 NASサーバーでは、ファイルのバージョン管理の機能が提供されていないものもあり、誤って編集した場合でも最新の状態しか確認できないことがある。クラウドストレージで、設定された期間・バージョン内であれば、更新前の状態に戻すことも容易だ。

 ・容量拡張

 NASサーバーで容量を拡張する場合、その都度HDDやSSDを購入し、サーバーへ追加する作業が必要になる。デリケートな作業になることもあり、管理画面などでの設定変更も求められる。一方、クラウドストレージではプランを変更するだけで済み、状況に応じて随時容量の変更が可能だ。

 ・ランニングコスト

 NASサーバーは一度設置してしまえば、容量や設定の変更がない限り、電気代以外に追加でかかるコストはほとんどない。ただし、機器が故障した場合には買い替える必要が出てくる。一方で、クラウドストレージは契約期間中、継続的にコストが発生する。利用人数に応じた契約が必要なサービスもあり、従業員数が多ければその分コストが膨らんでしまう。

 ・設定ミスによる情報漏えい

 NASサーバーは運用における責任の所在が明確であり、リモートアクセスなど、セキュリティリスクが高い箇所は明らかだ。クラウドストレージでは、クラウド事業者がセキュリティ対策を講じているものの、ユーザーがアクセス権限について正しく理解せず、適切な設定を行わなければ、第三者からファイルを閲覧、あるいはダウンロードされてしまう可能性がある。過去にはある官公庁で、権限を全公開としてしまい、誰でもファイル閲覧ができる状態になっていた事例もあった。クラウドストレージの利用時には、適切な設定を心掛けるよう従業員を教育しておく必要がある。

 ・操作性

 NASサーバーは自社内に設置する場合がほとんどのため、対応できる従業員が社内にいれば、設定変更などが行いやすい。また、自社内のネットワーク上に設置するため、インターネット回線の帯域に影響を受けることもない。一方、クラウドストレージでは設定の変更でWebブラウザーを経由して行うこともあるなど、NASサーバーと比較して使いづらいケースも少なくない。

未来を見据えた選択としての最適解は?

 ファイル管理の運用に関するメリット・デメリットを考慮すると、中小規模の企業では保守の負担が軽減できるクラウドストレージに軍配が上がるのではないだろうか。クラウドストレージであれば、継続的な保守が不要となり、常に最新の機能が使えるからだ。クラウドストレージは一般的に、専門のクラウド事業者が堅牢なデータセンターで管理しているため、そのセキュリティは極めて高いレベルで維持されている。ただし、導入時にはクラウドストレージの事業者が適切な対策をとっているか、ISMSなどの情報セキュリティの標準規格に従っているかなどを確認しておくことが望ましい。

 ネットワークやセキュリティの専門知識を有する人材が社内に不在の場合でNASサーバーを用いる際には、設定不備などのリスクを考慮しておく必要がある。また、社内のコンピューターがマルウェアに感染した際には、同じネットワーク上のNASサーバーにも影響が及ぶ可能性も考えられる。コロナ禍の影響を受けてリモートワークが普及するなか、その運用においてもクラウドストレージの利用は適している。また、ファイルの管理・共有を容易にし、業務効率化にも大きく寄与することが見込める。

 一方、クラウドストレージを導入する上で考慮すべきなのはランニングコストが生じる点だろう。システムの導入から運用・管理・保守まで含めたTCO(総保有コスト)での費用対効果や、セキュリティリスク、あるいはBCPの観点も踏まえた総合的な判断で、その利用を検討してほしい。