その『NAS』が突然エラーを起こした場合にあなたらなどうしますか？

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

中小・零細企業、小規模事業者の中でも、零細企業や小規模事業者においても『NAS（Network Attached Storage / ネットワーク対応HDD）』を使ってファイルを共有しているところは多いかと思いますが、その『NAS』の『ファームウェア』が破損してしまった場合の対処法について今日はお伝えします。

NASのファームウェアが破損した場合

まず、『NAS』に起きるエラーとして考えられるものとしては以下のものがあります。

・ファームウェアの破損

・ファンの回転数異常

・熱暴走

・ハードディスクエラー

この内、ファンの回転数異常の場合はファンに付着した埃などを除去すれば回復することもあり、熱暴走の場合には一度シャットダウンしてクールダウンしてあげれば回復することが多いです。

しかし、ファームウェア破損、ハードディスクエラーにおいてはそうはいきません。

ファームウェアが破損している場合でエラーを起こした時点のファームウェアが最新ではない場合、メーカーから最新のファームウェアをダウンロードし、それを適用してあげれば回復することもありますが、既に最新のファームウェアが適用されている場合にはそれを上書きすることすらできません。

この場合、メーカーのホームページには『修理センターへの依頼』を行うように記載がありますが、メーカーがサポートを終了してしまっている場合においては自身で何とかするしかなくなります。

（※　メーカーではこの修復方法を開示してくれません。）

ではどのように対処するか？

メーカーのファームウェアには概ね『デバッグ用メニュー』があり、それを使用すれば強制的にファームウェアを上書きすることも可能です。

例えばBUFFALO（バッファロー）の場合、最新のファームウェアをダウンロードして中身を見てみると、アップデート用の『.ini(環境設定ファイル）』があり、その中に『バージョンチェックを行うか否か』や、『フォーマットをするか否か』なども書かれており、追加で『デバッグモードを使用するか否か』を書き加えてあげればそれが使用できます。

そしてアップデートプログラムを実行した際に出る画面の左上を『右クリック』すると『デバッグモード』というメニューが加わり、その中に何をアップデートするか、強制的に行うかなどの選択画面が出てくるようになります。

それを使うことによってファームウェアを強制的に書き直ししてあげることができるわけです。

ハードディスクエラーの場合は少々手間が増えます。

初期化して回復する場合もありますが、それで回復しない場合はハードディスクを交換することになりますが、元々中にインストールされているシステムファイルなどを新しいハードディスクに入れ込む作業などが発生しますので、ここまで行うのであれば新しい『NAS』を購入し直した方が良い気がします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

『Windows 10』からアクセスしていた『NAS（Network Attached Storage）』が突然表示されなくなってしまったり、アクセスできなくなってしまうということがあります。

その多くはこんな原因だったりします。

Windows10で見えなくなったNASの復旧

Windows 10において突然『NAS』が表示されなくなってしまったり、アクセスできなくなってしまうのは『Windows Update』による影響です。

厳密に言えば、『ファイル共有』や『プリンタ共有』に使われる『SMB（Samba）v1』の『無効化』による影響です。

『SMB v1.0』においては『リモートから任意のコードが実行可能な脆弱性』が確認されており、それによって『Windows Update』時に『無効化』されるようになったのではないかと思われます。

現行の『Windows 10』においては『SMBv3』ではありますが、『NAS』によってはネゴシエーションに『SMBv1』が使われており、それが『無効化』されてしまうと前述の状況となってしまいます。

さて、この問題の復旧方法ですが、簡単なのは『SMBv1』を『有効化』する方法です。

１．Windowsメニューを右クリックして『アプリと機能』を選択します

２．『アプリと機能』の右側にある『プログラムと機能』を選択します

３．左側にある『Windowsの機能の有効化または無効化』を選択します

４．『SMB1.0/CIFSファイル共有のサポート』を『有効化（チェック）』し、『OK』します

５．Windowsを『再起動』します

以上で復旧できます。

ただし注意が1つあります。

ルータの『TCP/139』と『TCP/445』のポートを閉じておくことです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

Windowsの遠隔操作に使われる『RDS（Remote Desktop Services / リモートデスクトップサービス）』、何も変更していなければ『3389/TCP』というポートが使われますが、変更していればその限りではありません。

そんな『RDS（Remote Desktop Services / リモートデスクトップサービス）』に対して『警察庁』は『＠police』にて注意喚起を促しています。

3389番ポートとRDSへの対策など

＜3389番ポートとRDS＞

まず、警察庁が注意喚起を促しているRDSに関しては以下のセキュリティ対策を推奨しています。

・Windows OSを最新の状態にする

・RDSを使用しない場合はサービスを無効にする

・RDSをインターネット経由で接続する場合はアクセス制限を行う

・リモートアクセス可能なユーザーは必要最小限に限定する

・ユーザー名、パスワードは推測されにくいものにする

＜その他のポート番号＞

確かに『3389/TCP』へのパケット数は増加していますが、それよりも注意すべきものがあるように感じます。

１．telnet/23ポート

以前から変わらず一番多いもので、不要であれば閉じておくべきです。

２．microsoft-ds/445ポート

Windowsでファイルやプリンタの共有に使われますが、これは少なくともWAN側の内向きは閉じてしまうべきです。

３．5555番ポート

Android端末のコマンドラインツール（ADB / Android Debug Bridge）などでも使われているポート番号ですが、昨今、攻撃にもよく使われています。

この辺りにも注意をされた方が良いと思われます。

これにより、政府機関や大手企業などのシステムに障害が出ているようです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、『ランサムウェアが世界的に猛威』という記事にて、身代金要求型ウイルス、ランサムウェアによる世界的な大規模サイバー攻撃に関する記事を書きましたが、またしても大規模なサイバー攻撃がヨーロッパを中心に発生しました。

ランサムウェア『Petya』の新しい亜種

今回の大規模なサイバー攻撃も、身代金要求型ウイルスで知られるランサムウェアの1つであることには変わりがありませんが、先月の『WannaCry』とは別の『Petya』と呼ばれるものの新しい亜種によるもののようです。

米国のセキュリティ機関によると、この『Petya』も『WannaCry』と同じようにMicrosoft Windows 脆弱性を突いたものである可能性が指摘されています。

これにコンピュータが感染した場合、英語で『あなたの大切なファイルは暗号化されました』という画面が表示され、復号化するために仮想通過ビットコインで$300程度の身代金を支払うよう要求されるようです。

まだ日本においては被害が出ていないようですが、いつも通りまずはWindows UpdateなどによってWindowsを最新の状態にし、ウイルス対策ソフトに関しても最新の定義ファイルにアップデートしておく必要があります。

また、重要なデータはバックアップを取得しておくことを徹底しておきたいところです。

445/TCPポートを閉じる方が良い？

前述した通り、今回の大規模サイバー攻撃もMicrosoft Windowsの脆弱性を突いたものである可能性が指摘されていますが、この脆弱性はWindows SMB（Server Message Block）のことで、通信ポートは445/TCPポートが使われています。

また、先月の大規模サイバー攻撃以降、ランサムウェア『WannaCry』に感染したPCからの感染活動とみられる445/TCPポート宛ての不審な通信パケットが増加していることもあり、Microsoft Windows が稼動しているサーバをインターネット上に公開している場合には、可能であれば445/TCPポートを閉じてしまうことが望ましいかもしれません。

（Office365とは、ビジネスツールをオールインワンで提供するクラウドサービスのことです。）

皆さん、こんにちは。

業務コンサルタントの高橋です。

Office365には、Word・Excel・PowerPointといった従来のOffice製品にあったビジネスツールに加え、電子メールサービス、ファイル共有、チャットやビデオ会議などのツールも含まれています。

しかし、これは全ての事業者に向いているのでしょうか？

小規模事業者には不向き

小規模事業者の場合、Word・Excel・PowerPointあたりは使ったとしても、チャットやビデオ会議ツールなどを使うことは少ない。逆に言えば、従来のOffice製品で事が足りてしまいます。

また、外出先でiPadなどのモバイルデバイスを使ってビジネスツールを活用している例もまだまだ少ないと言えます。

そして、小規模事業者にとって一番気になるところがコスト的な問題です。コスト的なところを考えた場合、1ユーザーあたり最低年額7,000円（税込）程度～というOffice365は、長い目で見た場合のコストは従来のOffice製品より高いものとなってしまう可能性もあります。コスト的な分岐点は5年あたりで迎えるわけですが、小規模事業者の多くはもっと長い期間同じバージョンのOffice製品を使い続けることの方が多いです。

もし、チャットやビデオ会議、スケジュール的な機能が欲しいとなったとしても、やはり無料のクラウドサービス（信頼と実績のある会社のサービス）にて事が足りてしまいます。

こういったことを考えると、小規模事業者にはあまり向かないものかもしれません。

目的や人数によってはメリットあり

一方で、外出先でもビジネスツールを使ってプレゼンを行ったり、拠点間にてビデオ会議を行ったりするようなケースを想定した場合、それらが全て含まれているクラウドサービスOffice365はメリットがあると言えます。データセンターは日本国内にあり、強固なセキュリティで守られていることもありますので（警備も非常に厳しい）、クラウドストレージを活用したい場合にも安心して利用することができます。

ここから言えるのは、Office365に含まれる機能をフルに使いこなせるだけの目的があり、それを必要とする人数が相応にいるのであればOffice365は非常に良いクラウドサービスとして捉えることができるでしょう。

また、セキュリティ面も含めたトータルなクラウドサービスとしては考えた場合、コスト的にも安価なサービスであると捉えることができるでしょう。