お知らせ
ネットワーク接続ストレージに対する適切なアクセス制御について
更新日:2014年1月30日
セキュリティ対策が不十分なネットワーク接続ストレージ (NAS) を設置したことにより、業務上作成した機密性のある情報が外部からアクセス可能な状態になっている例が、文部科学省関係機関で報告されています。
今回確認された事例では、NASにグローバルIPアドレスを付与し、ファイアウォールでの外部からのアクセス制限やフォルダへのアクセス権限設定がなされておらず、Anonymous FTPが許可されていたとのことです。
つきましては NAS をご利用の方に、不正アクセスおよび情報の流出を防ぐため、以下の点のご確認をお願いいたします。
- 管理画面へのアクセスに ID、パスワードなどによる認証を行うようにする。パスワードは出荷時の初期パスワードから変更する。
- フォルダにアクセス制限をかける。
- 公開手段として FTP を利用する場合には、Anonymous FTP を不可にする。
- NAS 自体にアクセス制御機能がある場合には、アクセス許可を行うIPアドレスを必要最小限にする。
- NAS でアクセスログを取得する。