Synology テクニカル情報 初期設定ユーザの見直し

アウトレット特別特価

初期設定ユーザのまま使用していませんか?

ご購入時に初期設定されているユーザを、そのままお使いではないですか?
それって、セキュリティ的には危険な事なんです!

皆さんは「admin」「administrator」「root」「user」といった単語に見覚えはないですか?
これらのユーザは「システムユーザ」と呼ばれ、メーカーが自社製品に一律で設定しているユーザです。

パスワードは「password」「123456」「changeme」「000000」、「シリアルナンバーの下8桁」や初回起動時に自身で設定するなど様々ですが、どのメーカーもシステムユーザを利用する事は推奨していません。

初期設定ユーザ使用のリスク

なぜ、せっかく用意されているユーザを利用してはいけないかというと、不正ログインされるリスクが大きいからです。

「この機器はインターネットに接続していないから大丈夫」とか「見られても問題ないデータだから」といった考え方は危険です。
機器が直接インターネットに接続していなくても、データを出し入れするノートPCなどが、ウィルスに感染すると被害を受けますし、閲覧されるだけでなく、データを暗号化されてその身代金を請求されたりなんていう事も…

「ユーザはそのままだけど、パスワードは難しいから大丈夫だよね」という方もいらっしゃいますが、最近のPCやワークステーション、サーバは非常に高性能で、大小英語+数字+記号で6桁のパスワードなら一瞬で、8桁のパスワードでも10時間以内で、突破されてしまうんです。

初期設定ユーザの見直しはセキュリティの第一歩

もちろん、企業側でも対策は取っており、同じIPからパスワード入力失敗は、5分以内で10回までなど制限をかけたりしていますが、利用者もしっかりと対策を講じなければいけません。

悪意のあるツールは、殆どが、システムユーザとして管理権限が付与されているユーザを、狙い撃ちしてきますので、システムデフォルトのユーザ(初期設定ユーザ)は無効にする事が、第一のセキュリティとなります。

SynologyNASを購入いただきましたら、まず最初にご自身で考えたユーザに、システム管理者権限(administratorsグループ)を付与して、そのユーザでログイン。
初期設定のシステム管理者ユーザを無効にしてから運用を開始する事を、強くおすすめします。

ユーザの作成方法

Synologyのユーザ作成は、下記のリンクに詳細説明がございます。

https://www.synology.com/ja-jp/knowledgebase/DSM/help/DSM/AdminCenter/file_user_create