質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

5回答

16633閲覧

LAN内のファイルサーバー(NAS)に外部から安全にファイル共有する方法について

退会済みユーザー

退会済みユーザー

総合スコア0

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

1クリップ

投稿2019/07/29 06:15

現在、社内LANに新しく購入したファイルサーバー(NAS)を設置しました。
このファイルサーバは社内LANからだと、ローカルアドレスでファイル共有できます。
(smb://ローカルIPアドレス)

しかし、社外(WAN側)からこのファイルサーバーにアクセスさせるためには、どの方法を選べばいいのか分かりません。というのも、社外からアクセスするのは外注先の企業なので、LAN内のリソースに関しては、ファイルサーバーのみにアクセスさせたいからです。

方法としては、3つ候補にあがりました。

  1. グローバルIPアドレスをファイルサーバーに設定し、社外からは「smb://グローバルIPアドレス」でアクセスさせる

  2. NASでWebDAVサーバーを動かし、社外からは「https://グローバルIPアドレス」でアクセスさせる。

  3. VPNサーバーをルーターあるいはNASで動作させ、社外からはVPN接続した後に「smb://ローカルアドレス」でアクセスさせる。

1.の方法は、セキュリティ上よくないと聞きました。
2.の方法は、社内で用いるSMBプロトコルと違うので同時編集してしまう恐れがあるということと、WebDAVという方法があまり使われていないため、少し不安です。
3.の方法は、社外からのファイル共有が遅くなる恐れがあるということと、LAN内の全てのリソースが社外からアクセスされる恐れがあります。(社外からアクセスする人は外注先の企業のため)

2.の方法が現実的なのかなと思いますが、VPNのことは良くわからないのですが、ファイルサーバーのみにアクセスさせることができれば、3.の方法がいいと考えています。他にもいいアイデアがあれば教えていただきたいです。ご教授よろしくお願いします。

ちなみに、社外からのアクセスはルーターのパケットフィルタリング設定やNATの設定を経て行います。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答5

0

3で、VPNで接続させるLANを新規で作って、そこからはNASにしかアクセス出来ないようにルーターを設定します。

投稿2019/07/29 06:36

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/07/29 07:41 編集

なるほど。すごくいい考えです。新規LANからは、その中のNASにしかアクセスできないというのは、他のLANに対して送信元(クライアント)にはならないということでしょうか? あと、新規LANからWAN側にアクセスするのは問題ないですか?NASは多機能なので、他のクラウドストレージと連携しており、クライアントになり得ます。
otn

2019/07/29 07:59

コメントの内容がよくわかりません。 ルーターの設定についての知識が無いのなら、専門家に依頼しましょう。
退会済みユーザー

退会済みユーザー

2019/07/29 08:34

専門家に設定していただく予定ですが、その前に仕様を定めています。新規LANにNASを設けたとして、既存のLANからのアクセスは可能になるのですか?
otn

2019/07/29 09:00

新規LANにNAS?? NASは今まで通りのLANでいいです。 専門家には、実現したいことを伝えるだけで良いです。
退会済みユーザー

退会済みユーザー

2019/07/29 09:16

そういうことですか。わかりました。
hentaiman

2019/07/29 09:20

専門家にこの質問のタイトルをそのまま相談するだけで良さそう
guest

0

ベストアンサー

NAS がどこのものか分からないので的外れかも知れませんが、NAS によってはクラウド(OneBox や Dropbox など)とのファイル共有を自動で行える機能を持っているものがあります。
※アイ・オー・データ機器の法人向けモデル、Buffalo の法人向けモデルなど

これで共有したいものだけフォルダを分けて共有させてしまうなんて手もあります。

投稿2019/07/29 09:36

tacsheaven

総合スコア13703

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

セキュリティ/速度/ネットワークやNASの設定変更等々を考えるとクラウドストレージを使用するのは如何でしょうか。

外注先企業が利用するということで共有したいファイルのみUpして、監査証跡を取得すれば良いかなと思います。

DropboxやBoxだと上記ができそうです。
※容量や利用期間で高額になる場合は、VPN等をご検討された方が良いと思います。

投稿2019/07/29 06:47

gitya107

総合スコア706

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2019/07/29 07:43

クラウドストレージは高額なので、NASのバックアップ用途に限定して使っています。やはり、VPNを使うべきでしょうか?VPNなしだとセキュリティ面から良くないですか?
退会済みユーザー

退会済みユーザー

2019/07/29 08:36

クラウドストレージでもセキュリティの設計は結構しんどいですけどねぇ^^;
gitya107

2019/07/29 08:53

VPNが神話化されてますが、https通信と強度が変わらないという・・・通信をまるっと暗号化するかアプリケーション単位でやるかの違いなだけで・・・説明がめんどくさいときは「VPN」と言っとくと割と通ります
gitya107

2019/07/29 08:54

クラウドストレージでもセキュリティの設計は難しいですが、SLAの範囲でお任せできる部分は大きいかと思います。クラウドストレージ相当のセキュリティを担保するのも結構難しい訳ですし
退会済みユーザー

退会済みユーザー

2019/07/29 09:04 編集

VPNはよく聞きますが、具体的には分からないことが多いです。 VPNサーバーは、ルーターでもNASでも動かすことができますが、どう違うのでしょうか?ルーター内の大きなネットワークで動かすかどうかという違いでしょうか?
gitya107

2019/07/29 09:04

VPNについてきちんと調べてから質問されてはどうでしょうか?VPN機能をサーバに置くのかネットワーク機器に置くのかの違いです。
退会済みユーザー

退会済みユーザー

2019/07/29 09:20

VPN機能をネットワーク機器に置く理由は何でしょうか?
guest

0

質問主旨が「外部から安全にファイル共有する方法」なのであれば、セキュリティ要件の定義がゆるすぎて、適切な回答が付きません。

もう少し検討をした上で質問されたほうがよいです。

参考)
政府機関等の情報セキュリティ対策のための統一基準
5.2.1情報システムの企画・要件定義 を参考に要件定義してみるとよいです。

グループウェア, ファイルサーバ, メールサーバ に求められる要件
5.12.4.ファイル共有の機能要件・非機能要件・標準技術 が良い検討サンプルになるかと。

投稿2019/07/29 09:30

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

NAS接続用のPCを設置し、そこにVPN接続させる。ってのでどうぞ

投稿2019/07/29 06:22

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問