masao-Tec-blog
  • Synology NAS
  • Synology NAS 基本
  • Synology NAS 応用
  • Docker
  • Tips
  • お問い合わせ
ホーム
Synology NAS
Synology NAS 基本
Synology NAS 2要素認証によるセキュリティ強化設定

Synology NAS 2要素認証によるセキュリティ強化設定

Synology NAS 基本
2022.06.012022.03.19

Synology NASにセキュリティ強化対策として、2要素認証を設定して、DSMへログインへの認証にパスワード以外の認証を追加します。
DSMでは[信頼できるデバイス]を記憶する機能により、認証時の負担を増やすことなくセキュリティ強化を行うことが出来ます。

前提 本記事でのDSM(OS)バージョンは、Synology DSM 7.0 を用いています。

スポンサーリンク
  • 1.2要素認証とは
  • 2.2要素認証の設定
    • 2-1.OTP(ワンタイムパスワード)の設定
    • 2-2.[サインインの承認]の追加
  • 3.2要素認証によるセキュリティ強化
  • 4.2要素認証の使用にあたり注意しなければならないこと
  • 5.まとめ

1.2要素認証とは

アカウントのサインイン時に、パスワードによる認証以外の認証を追加して、セキュリティを強化します。

もしパスワードが流出したり、ブルートフォースアタックによりパスワードを突破されても、追加した認証により不正なサインインを防止します。

2要素認証とは、「認証の三要素の中から、異なる二つの要素を組み合わせて行う認証」のことを言います。認証の三要素である、知識要素(パスワードや合言葉、暗証番号)、所有要素(スマホやタブレット、ICカードなどの所有物)、生体要素(指紋や静脈、虹彩、顔などのユーザの生体情報)のうち二つの要素を使用するものを2要素認証といいます。

追加の認証としては専用のハードウェアキー、ワンタイムパスワード(OTP)、Synology Secure SignInアプリによるサインインの承認が使用できます。

ワンタイムパスワードについては、Synology Secure SignInアプリだけではなく、Googleの認証アプリ(Arthenticator)も使用可能です。

今回はSynology Secure SignInアプリを使用して、ワンタイムパスワード(OTP)またはSignInアプリによるサインインの承認を使用する手順を紹介します。

スポンサーリンク

2.2要素認証の設定

2-1.OTP(ワンタイムパスワード)の設定

[コントロールパネル]>[セキュリティ]>[アカウント][2要素認証]で、[管理者グループユーザに2要素認証を強制する]にチェックを入れ、[適用]をクリックします。

「今すぐ2要素を設定しますか」のダイアログが出てくるので[今すぐセットアップ]をクリックします。

[後でセットアップ]を選んだ場合は、次回ログインするときの実行となります。

2要素認証の設定が開始されるので、[起動]をクリックします。

スマートフォンに認証アプリをインストールします。

今回は、Synology製のSecure SignInアプリをIPhoneにインストールして使用します。

QRコードをスマートフォンのカメラで読み取り、アプリのインストールを行います。

インストール完了、または既にインストール済であれば[次へ]をクリックします。

Secure SignInアプリのセットアップを行います。

スマートフォンでSecure SingInアプリを起動し、アプリのQRコード読み取り(+マーククリック)で画面上のQRコードを読み取ります。

QRコードを読み取ると、Secure SingInアプリにOTP(ワンタイムパスワード)のアカウントが追加されます。

2要素認証の設定に戻り、Secure SingInアプリに表示されているOTP(ワンタイムパスワード)を確認コードの欄に入力して、[次へ]をクリックします。

バックアップメールの設定を行います。

もし、スマートフォンを紛失したり、スマートフォンが壊れて起動しなくなったりすると、2要素認証が出来なくなり、DSMのログインが出来なくなります。

そういった場合に、バックアップメールに緊急コードを送信してログインを行います。

よって、必ず、有効なメールアドレスを設定しておく必要があります。

2要素認証の2段階目サインインがOTP(ワンタイムパスワード)となっており、バックアップメールアドレスに先ほど入力したメールアドレスが設定されていることを確認し、よければ[完了]をクリックします。

ここまでの設定で2要素認証が設定され、ログイン時の2段階目の認証にOTP(ワンタイムパスワード)が設定された状態となっています。

2-2.[サインインの承認]の追加

今回はさらに、Secure SingInアプリによる[サインインの承認]を、2段階目の認証として追加を行います。

[コントロールパネル]>[セキュリティ]>[アカウント][2要素認証]で、「個人のアカウントに対して2要素認証をセットアップできます」の[個人]の部分をクリックします。

[サインインの方法]の[2要素認証]をクリックします。

[2要素認証用のデバイス管理]の[サインインの承認]をクリックします。

登録デバイスがない状態ですので、[追加]をクリックします。

[サインインの承認]を2段階サインインに使用する設定画面で[起動]をクリックします。

認証アプリのインストール画面が表示されますが、インストールは済なのでそのまま[次へ]をクリックします。

2要素認証の設定画面にて、QRコードが表示されますので、スマートフォンでSecure SingInアプリを起動し、アプリのQRコード読み取り(+マーククリック)で画面上のQRコードを読み取ります。

Secure SingInアプリの[アカウント]に[サインインの承認]を行うアカウントが追加されました。

[サインインの承認]を2段階サインインに使用できるようになった旨の表示が行われますので、内容確認後、[完了]をクリックして設定を完了させます。

[サインインの方法]の[2要素認証]に、[サインインの承認]が追加されています。

[保存]をクリックして設定完了となります。

スポンサーリンク

3.2要素認証によるセキュリティ強化

2要素認証を有効にした場合、通常のパスワード認証の後に、2段階目の認証ステップが実行されます。

[サインインの承認]を有効化させているので、スマートフォンのSecure SignInアプリにサインインの要求が通知されます。

なお、[他のサインイン方法]をクリックすることにより、[サインインの承認]以外の手段であるOTP(ワンタイムパスワード)を選択することが出来ます。

スマートフォンのSecure SignInアプリにて[サインイン要求を承認しますか]の表示が行われるので、[承認]をタップします。

[承認]をタップすることにより、2段階目の認証が承認され、DSMにログインすることが出来ます。

また、[サインインの承認]時に、[このデバイスについて次回から確認しない]をチェックしてからスマートフォンのSecure SignInアプリで[承認]を行うと、今回ログインを行ったデバイスがDSM側に記憶されます。

記憶されたデバイスについては、信頼できるデバイスとして、次回サインインから2段階目の認証をスキップすることが出来ます。

信頼できるデバイスについては、2要素認証の画面の[管理]にて管理(設定の削除)を行うことが出来ます。

現在ログインに使用したデバイスの取り消し、その他の記憶したデバイスの取り消しを行うことが出来ます。

特定のデバイスを選択して取り消すといったことはできないので、たとえば、信頼できるデバイスとして登録したデバイスを紛失したような場合は、一旦すべてのデバイスを取り消して、必要なデバイスのみ再度登録しなおすしかないようです。

4.2要素認証の使用にあたり注意しなければならないこと

OTP(ワンタイムパスワード)は認証に使用するデバイス(スマートフォン)とNAS(DSM)の時刻があっていないと認証が通りません。時刻があっていること、NTPサーバに同期されていることを事前に確認しておきましょう。

2要素認証の2段階目の認証に使用するデバイス(スマートフォン)を紛失したり、故障して起動しなくなったりした場合、DSMにログインできなくなりますので、かならずバックアップメールの設定をしておきましょう。

2段階目の認証で緊急コードの送信を実際に実施してみて、バックアップメールのアドレスが有効であることを必ず確認しておきます。

信頼できるデバイスとして2段階目の認証をスキップさせる設定を行ったデバイスを紛失してしまった場合は、速やかにDSM側にて信頼出来るデバイスとして記憶したデバイスを取り消しして、手持ちのデバイスの再設定を実施します。

もし、自分の心当たりのない[サインイン要求を承認しますか]の表示がスマートフォンの画面に突然表示された場合、自分のアカウントのパスワードが流出しており、誰かがアカウントへのログインを試行している可能性が高いと思われます。間違ってスマートフォンの画面で[承認]を押さないことと、火急速やかにアカウントのパスワードの変更を実施します。

5.まとめ

Synology NASのDSMにて2要素認証を設定してセキュリティを強化する手順を紹介しました。

NASには個人の重要なデータが詰まっているので、Synology NASの基本のセキュリティ強化対策として、かならず設定しておきたい機能ですね。

以上、最後まで記事を読んでいただき、ありがとうございました。

Synology NASキット 2ベイ DS220+ デュアルコアCPU 2GBメモリ搭載 スタンダードユーザー向け 国内正規代理店品 電話サポート対応品 DiskStation
Synology
Amazon
Rakuten
1-8ベイNASシステム用Seagate 4 TB IronWolf 3.5インチ内蔵ハードドライブ(5900 RPM、64 MBキャッシュ、180 TB/年ワークロード定格、最大180 MB/s、モデル:ST4000VNZ08 / VN008)
SEAGATE
Amazon
Rakuten
【NAS用拡張メモリ】Synology D4NESO-2666-4G [DDR4-2,666-SODIMM / 4GB / Synology NAS専用] 国内正規代理店品
Synology
Amazon
Rakuten
Synology NAS 基本
2段階認証2要素認証ArthenticatorDSMDSM7.0NASOTPSecure SignInsecuritySynologyセキュリティログインワンタイムパスワード
スポンサーリンク
シェアする
TwitterFacebookはてブPocketLINE
masaoをフォローする
masao
masao-Tec-blog

関連記事

Synology NAS 基本

Synology Photosによる写真のパーソナルクラウド管理

Synology Photosは、Synoloy NAS上で動作する写真管理プラットフォームです。 写真をタグ付けや顔認識などで簡単に整理でき、スマートアルバム機能によってさまざまな条件に基づいて自動的にアルバムを作成できます。また、共有リンクやアルバム共有機能を提供しており、写真を簡単に共有できます。また、Synology Photosは、iOSとAndroidの両方で動作するモバイルアプリを提供しており、いつでもどこでも写真にアクセスできます。
Synology NAS 基本

Synology NAS Video Stationによるビデオの公開共有

Synology Video Stationでは、ビデオをほかの人に公開共有する機能が提供されています。方法は2種類ありますが、本記事では不特定多数の人に簡単に動画を共有する機能について紹介します。
Synology NAS 基本

Synology NAS DS220+ UPSを追加

Synology NAS DSMはLinuxOSベースのOSですので、停電等の電源トラブルで急にNASの電源が落ちた場合に、最悪HDDの中身が壊れることがあります。また、夏に向けて、雷による瞬低やサージによるトラブルもありますので、UPS(無停電電源装置)を導入して電源回りの保護を行うことととしました。
Synology NAS 基本

Synology VPNサーバによるインターネットからローカルLANへの接続

VPNは、Virtual Private Network(バーチャル プライベート ネットワーク)の略で、直訳すると「仮想専用線」となります。Synology NASに「VPN Server」を設定すると、インターネット側のPCやスマートフォン・タブレット等のVPNクライアントで仮想専用線接続することができます。これにより、インターネット側のクライアントからローカルLAN内のリソースにアクセスすることができます。ローカルLAN内のWindowsPCやVMM(Virtual Machine Manager)の仮想マシン等にインターネット側からデスクトップ接続することができます。また、セキュリティに不安のあるフリーWifi等で接続したときに、VPN回線に接続させることで、通信が暗号化されることにより、セキュリティを向上させることが出来ます。
Synology NAS 基本

SynologyのNAS DS220+購入とセットアップ

SynologyのNASの2020年度モデル、エントリークラスでHDDが2ベイの機種としては、DS220+とDS220jがあります。CPU性能やメモリ性能(メモリ拡張性)に差があり、機能の比較とやりたいことを考慮した結果としてDS220+を選定しました。
Synology NAS 基本

HyperBackupによるUSB外付けDISKへのバックアップ

DS220+はRAID構成による冗長化により、DISK障害によるデータ消失への対策となっていますが、人為的なミスによるデータ消失には対応できません。また、ランサムウェア等の対策としても不十分であるため、NAS全体を別のストレージにバックアップすることとします。
スポンサーリンク
Synology NAS Video Stationによるビデオの公開共有
Synologyアカウントへの2要素認証追加によるセキュリティ強化
スポンサーリンク

カテゴリー別新着記事

Synology Photosによる写真のパーソナルクラウド管理
2023.03.29
Synology NAS Audio Stationによる音楽共有
2023.03.252023.03.26
Synology NAS DS220+ UPSを追加
2022.07.11
Synology NAS firewallの設定
2022.06.142022.06.26
Synology NAS Active Backup for BusinessによるWindowsPCのバックアップ
2022.05.032022.06.11
Synology NAS 2要素認証によるセキュリティ強化設定
2022.03.192022.06.01
Synology NAS Video Stationによるビデオの公開共有
2022.03.132022.03.19
Synology NAS 内向きDNSの設定
2022.03.112022.09.25
Synology Driveによるプライベートクラウドストレージの実現
2022.01.082023.05.21
Synolog NAS Video Stationによるビデオの整理と鑑賞
2022.01.082023.03.11
スポンサーリンク

人気記事

Synology NASにDDNSを設定してインターネットからアクセスする
2021.11.282023.03.29
SynologyのNAS DS220+購入とセットアップ
2021.11.232023.03.29
Synology VPNサーバによるインターネットからローカルLANへの接続
2022.01.052023.03.29
Windowsでレジストリ操作によるUS配列キーボードとJIS配列キーボードの共存
2022.04.042022.06.01
Synology Driveによるプライベートクラウドストレージの実現
2022.01.082023.05.21
Synology NAS 内向きDNSの設定
2022.03.112022.09.25
Synology NASに固定IPアドレスを設定する
2021.11.262022.06.03
Synology DSM 7.2ベータ版レビュー
2023.04.15
Synology NAS DS220+ Virtual Machine Managerによる仮想マシンの作成と運用
2022.02.272022.08.13
Synology NASにQuickConnectを設定してインターネットからアクセスする
2021.12.162022.08.20
スポンサーリンク

アーカイブ

  • 2023年5月
  • 2023年4月
  • 2023年3月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年2月
  • 2022年1月
  • 2021年12月
  • 2021年11月

カテゴリー

  • Docker
  • Linux
  • Synology NAS 基本
  • Synology NAS 応用
  • Windows
  • ホームネットワーク
スポンサーリンク

プロフィール

masao

メーカー系Sier会社に勤めるサラリーマン。Unix,Linuxが得意です。GUIよりCUI、ソースはViでエディットです。Web系は正直疎いです。業務で携わることはほぼないので、勉強と趣味を兼ねていろいろチャレンジしてます。

masaoをフォローする
  • 1.2要素認証とは
  • 2.2要素認証の設定
    • 2-1.OTP(ワンタイムパスワード)の設定
    • 2-2.[サインインの承認]の追加
  • 3.2要素認証によるセキュリティ強化
  • 4.2要素認証の使用にあたり注意しなければならないこと
  • 5.まとめ
masao-Tec-blog
  • ホーム
  • サイトマップ
  • お問い合わせ
  • プライバシーポリシー
© 2022 masao-Tec-blog.
  • masao-tec-blog
    • Synology NAS
    • Synology NAS 基本
    • Synology NAS 応用
    • Docker
    • Tips
    • お問い合わせ