QuickConnectは、Synology NASへインターネット経由で簡単にアクセスするための公式サービスです。
通信はTLS/SSLによって暗号化されており、Synologyでは通信経路やQuickConnectサーバーについてもセキュリティ対策が実施されています。通常、QuickConnectは接続を仲介するためのサービスであり、お客様のNAS内のデータを保存する仕組みではありません。
そのため、QuickConnect自体が危険なサービスというわけではありません。
ただし、QuickConnectを利用すると外出先からNASへアクセスできるようになるため、インターネット経由で利用するサービスとして、次のような基本的なセキュリティ対策をおすすめします。
推奨するセキュリティ対策
- DSMおよびパッケージを常に最新の状態に保つ
- 推測されにくいパスワードを設定する
- 2段階認証(2FA)を有効にする
- 「admin」など初期管理者アカウントは無効化または名称変更する
- 使用しないQuickConnect対応サービスは無効にする
- DSMのログイン通知やセキュリティアドバイザーを活用する
ポート開放について
QuickConnectは、ネットワーク環境に応じて直接接続やリレー接続を自動的に選択します。
なお、ルーターのUPnP機能による自動ポート開放を利用する設定では、ネットワーク構成によってはセキュリティリスクが高まる可能性があります。必要性を確認したうえで利用することをおすすめします。
より高いセキュリティを求める場合
企業環境や機密性の高いデータを扱う場合は、VPNを利用してNASへ接続する構成も有効です。
VPNを利用すると、NASを直接インターネットへ公開せずにリモートアクセスできるため、セキュリティをさらに高めることができます。
まとめ
QuickConnectは、適切なセキュリティ設定を行ったうえで利用すれば、多くの個人・小規模オフィスで安心して利用できるリモートアクセス機能です。
一方で、QuickConnectに限らず、インターネット経由でNASへアクセスする場合は、DSMの更新や強固な認証設定などの基本的なセキュリティ対策を継続して行うことが重要です。