質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

解決済

LAN内のファイルサーバー(NAS)に外部から安全にファイル共有する方法について

退会済みユーザー

退会済みユーザー

総合スコア0

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

5回答

0グッド

0クリップ

13941閲覧

投稿2019/07/29 06:15

現在、社内LANに新しく購入したファイルサーバー(NAS)を設置しました。
このファイルサーバは社内LANからだと、ローカルアドレスでファイル共有できます。
(smb://ローカルIPアドレス)

しかし、社外(WAN側)からこのファイルサーバーにアクセスさせるためには、どの方法を選べばいいのか分かりません。というのも、社外からアクセスするのは外注先の企業なので、LAN内のリソースに関しては、ファイルサーバーのみにアクセスさせたいからです。

方法としては、3つ候補にあがりました。

  1. グローバルIPアドレスをファイルサーバーに設定し、社外からは「smb://グローバルIPアドレス」でアクセスさせる

  2. NASでWebDAVサーバーを動かし、社外からは「https://グローバルIPアドレス」でアクセスさせる。

  3. VPNサーバーをルーターあるいはNASで動作させ、社外からはVPN接続した後に「smb://ローカルアドレス」でアクセスさせる。

1.の方法は、セキュリティ上よくないと聞きました。
2.の方法は、社内で用いるSMBプロトコルと違うので同時編集してしまう恐れがあるということと、WebDAVという方法があまり使われていないため、少し不安です。
3.の方法は、社外からのファイル共有が遅くなる恐れがあるということと、LAN内の全てのリソースが社外からアクセスされる恐れがあります。(社外からアクセスする人は外注先の企業のため)

2.の方法が現実的なのかなと思いますが、VPNのことは良くわからないのですが、ファイルサーバーのみにアクセスさせることができれば、3.の方法がいいと考えています。他にもいいアイデアがあれば教えていただきたいです。ご教授よろしくお願いします。

ちなみに、社外からのアクセスはルーターのパケットフィルタリング設定やNATの設定を経て行います。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

回答5

2

3で、VPNで接続させるLANを新規で作って、そこからはNASにしかアクセス出来ないようにルーターを設定します。

投稿2019/07/29 06:36

otn

総合スコア80401

yk_mtst, xyamagut👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

退会済みユーザー

退会済みユーザー

2019/07/29 07:41 編集

なるほど。すごくいい考えです。新規LANからは、その中のNASにしかアクセスできないというのは、他のLANに対して送信元(クライアント)にはならないということでしょうか? あと、新規LANからWAN側にアクセスするのは問題ないですか?NASは多機能なので、他のクラウドストレージと連携しており、クライアントになり得ます。
otn

2019/07/29 07:59

コメントの内容がよくわかりません。 ルーターの設定についての知識が無いのなら、専門家に依頼しましょう。
退会済みユーザー

退会済みユーザー

2019/07/29 08:34

専門家に設定していただく予定ですが、その前に仕様を定めています。新規LANにNASを設けたとして、既存のLANからのアクセスは可能になるのですか?
otn

2019/07/29 09:00

新規LANにNAS?? NASは今まで通りのLANでいいです。 専門家には、実現したいことを伝えるだけで良いです。
退会済みユーザー

退会済みユーザー

2019/07/29 09:16

そういうことですか。わかりました。
hentaiman

2019/07/29 09:20

専門家にこの質問のタイトルをそのまま相談するだけで良さそう

1

ベストアンサー

NAS がどこのものか分からないので的外れかも知れませんが、NAS によってはクラウド(OneBox や Dropbox など)とのファイル共有を自動で行える機能を持っているものがあります。
※アイ・オー・データ機器の法人向けモデル、Buffalo の法人向けモデルなど

これで共有したいものだけフォルダを分けて共有させてしまうなんて手もあります。

投稿2019/07/29 09:36

tacsheaven

総合スコア13667

hentaimankochin👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

1

セキュリティ/速度/ネットワークやNASの設定変更等々を考えるとクラウドストレージを使用するのは如何でしょうか。

外注先企業が利用するということで共有したいファイルのみUpして、監査証跡を取得すれば良いかなと思います。

DropboxやBoxだと上記ができそうです。
※容量や利用期間で高額になる場合は、VPN等をご検討された方が良いと思います。

投稿2019/07/29 06:47

gitya107

総合スコア706

退会済みユーザー👍を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

退会済みユーザー

退会済みユーザー

2019/07/29 07:43

クラウドストレージは高額なので、NASのバックアップ用途に限定して使っています。やはり、VPNを使うべきでしょうか?VPNなしだとセキュリティ面から良くないですか?
退会済みユーザー

退会済みユーザー

2019/07/29 08:36

クラウドストレージでもセキュリティの設計は結構しんどいですけどねぇ^^;
gitya107

2019/07/29 08:53

VPNが神話化されてますが、https通信と強度が変わらないという・・・通信をまるっと暗号化するかアプリケーション単位でやるかの違いなだけで・・・説明がめんどくさいときは「VPN」と言っとくと割と通ります
gitya107

2019/07/29 08:54

クラウドストレージでもセキュリティの設計は難しいですが、SLAの範囲でお任せできる部分は大きいかと思います。クラウドストレージ相当のセキュリティを担保するのも結構難しい訳ですし
退会済みユーザー

退会済みユーザー

2019/07/29 09:04 編集

VPNはよく聞きますが、具体的には分からないことが多いです。 VPNサーバーは、ルーターでもNASでも動かすことができますが、どう違うのでしょうか?ルーター内の大きなネットワークで動かすかどうかという違いでしょうか?
gitya107

2019/07/29 09:04

VPNについてきちんと調べてから質問されてはどうでしょうか?VPN機能をサーバに置くのかネットワーク機器に置くのかの違いです。
退会済みユーザー

退会済みユーザー

2019/07/29 09:20

VPN機能をネットワーク機器に置く理由は何でしょうか?

0

質問主旨が「外部から安全にファイル共有する方法」なのであれば、セキュリティ要件の定義がゆるすぎて、適切な回答が付きません。

もう少し検討をした上で質問されたほうがよいです。

参考)
政府機関等の情報セキュリティ対策のための統一基準
5.2.1情報システムの企画・要件定義 を参考に要件定義してみるとよいです。

グループウェア, ファイルサーバ, メールサーバ に求められる要件
5.12.4.ファイル共有の機能要件・非機能要件・標準技術 が良い検討サンプルになるかと。

投稿2019/07/29 09:30

退会済みユーザー

退会済みユーザー

総合スコア0

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

NAS接続用のPCを設置し、そこにVPN接続させる。ってのでどうぞ

投稿2019/07/29 06:22

y_waiwai

総合スコア86013

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

VPN

VPN(Virtual Private Network)は、仮想プライベートネットワークとも呼ばれ、インターネットに接続してるユーザー間に仮想的な通信トンネルを構築した組織内ネットワークです。認証や暗号化を用いて通信経路を保護し安全なネットワークの構築ができます。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

ネットワークスペシャリスト

ネットワークスペシャリスト試験 (NW)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。