バッファロー、法人向けNAS「TeraStation」のランサムウェア対策などを強化

　株式会社バッファローは25日、法人向けNAS「TeraStation（テラステーション）シリーズ」において、PCがランサムウェア感染した際に管理者に通知する「異常ファイル操作検知機能」や、ファイアウォール（パケットフィルター）機能など、4つの新機能を提供すると発表した。なお新機能は、TeraStationシリーズのファームウェアアップデートにより、無料で利用できるとのこと。

　新機能のうち「異常ファイル操作検知機能」は、NASへ書き込まれたファイルの拡張子をチェックする機能で、異常なファイルを検知した際は、メールとリモート管理サービス「キキNavi」にて管理者へ通知することが可能。通知を受けた管理者は、NASをネットワークから切り離すなどの対処を行えるため、被害の拡大を抑えられるという。

　また、スナップショット対応機種の場合は、設定した時間間隔ごとにファイルの変化量を監視し、異常を検知した場合にはスナップショットを保持する。このため、万一ランサムウェアによりデータが暗号化されてしまっても、暗号化前の復元ポイントからファイルを迅速に復元できるとのこと。

　2つ目の「ファイアウォール（パケットフィルター）機能」は、指定のIPアドレス・ポート番号の許可/拒否を設定することで、不正アクセスを制限し、インターネットからNASへの攻撃を防ぐ機能。インターネットからNASにアクセス可能なルーター設定をしている場合でも、LAN外からの攻撃を防げるとした。

　また今回はこのほか、NASの設定画面へのログイン失敗が複数回連続した場合、一定期間、アカウント/アクセス元IPアドレスからのアクセスをブロックする「不正ログインブロック機能」や、「DiXiM Security Endpoint」によるウイルスチェックで検出した感染ファイルに対し、最後に書きこみを行ったユーザーアカウント/IPアドレス情報を出力する「感染ファイルのアクセスログ出力機能」も利用可能になっている。

　なお新機能の対応機種は、「TS5020シリーズ（対応ファームウェア：Ver.2.10以降）」と「TS3030シリーズ（10月下旬の初回出荷時から対応予定）」で、TS5020シリーズはスナップショット対応機種である。また「感染ファイルのアクセスログ出力機能」を利用するには、DiXiM Security Endpointを利用可能にするオプション「OP-EVシリーズ」が必要となる。

TS3030シリーズのうち、2ドライブのデスクトップモデル「TS3230DNシリーズ」