セキュリティ - ナレッジセンター

適用バージョン:UGOS Pro 1.10.0.0092 以降

本ドキュメントのスクリーンショットおよびインターフェースは参考用です。実際の表示はシステムやアプリケーションのバージョンによって異なる場合があります。一部の機能はバージョンによって変更される可能性がありますので、実際のインターフェースをご確認ください。

一般設定

[セキュリティ] ページの設定では、システムのログイン動作とネットワークセキュリティポリシーを一元的に管理できます。

ログイン状態を維持しない場合、XX分間操作がないとアプリは自動的にログアウトします

ブラウザセッションが非アクティブ状態の場合、NASシステムが自動的にログアウトするまでの時間を設定できます。システムが指定時間を超過したと検知すると、現在ログイン中のユーザーは自動的にログアウトされます。

注記:

● 単位は分単位で、実際の必要に応じて調整可能です。

● 設定後、指定時間内にユーザーが操作（クリック、入力など）を行わない場合、システムは自動的にログアウトします。

システム再起動時のログインセッション消去

有効化すると、システム再起動後に全てのユーザーログインセッションがクリアされます。システムにアクセスするにはユーザーが再度ログインする必要があり、古いセッションによるセキュリティリスクを効果的に防止します。

注記:

● 有効化後、全ユーザー（管理者を含む）は再ログインが必要です。

● テレビからログイン時に「ログイン状態を維持」を選択した場合、この設定はテレビセッションに影響せず、ログイン状態が維持されます。

DoS保護を有効にする

有効にすると、システムはTCP、ICMP、UDPなどのプロトコルを介したネットワーク攻撃から防御でき、NASのセキュリティと安定性が向上します。この機能を有効にしておくことを推奨します。

ログイン失敗IPの自動ブロック

指定期間内に複数回ログインに失敗したIPアドレスを自動的にブロックし、ブルートフォース攻撃や悪意のあるログイン試行を防止します。

有効にすると、同じ IP アドレスが設定時間枠（例：5 分）内に指定回数（例：5 回）連続でログインに失敗した場合、システムはその IP を自動的にブロックします。

ブロック管理

「ブロック管理」をクリックすると、ブロックされたすべてのIPアドレスを表示・管理できます。

● ブロックIPの追加：ブロックIPリスト内の「新規」をクリックし、手動でブロックするIPアドレスを追加できます。ブロック期間も設定可能です。

● 自動解除設定：設定画面で、ブロックされたIPが自動的に解除されるまでの日数を指定できます。

● ホワイトリスト設定：設定画面で「新規ホワイトリスト」をクリックし、ブロックルールから除外するIPアドレスまたはサブネットを追加します。

サポートされる項目には、単一ホスト（例：192.168.1.10）、サブネット（例：192.168.1.0/24）、またはIP範囲（例：192.168.1.10～192.168.1.249）が含まれます。ホワイトリストに登録された IP は、ブロックルールの影響を受けません。

詳細

[セキュリティ] ページの詳細設定では、システムのネットワークアクセスセキュリティをさらに強化できます。

●クロスサイトリクエストフォージェリ攻撃 (CSRF) に対する保護の強化：悪意のある Web サイトが NAS 上で不正な操作を実行するのを防止します。

●HTTP コンテンツセキュリティポリシー (CSP) ヘッダーによるセキュリティ強化：Web リソースの読み込み元を制限することで、Web アクセスセキュリティを強化します。

●TLS セキュリティプロトコルを有効化：データ転送の暗号化を強化し、接続のセキュリティを向上させます。

注：最初の2つの設定は、Webブラウザ経由でNASにアクセスした場合にのみ表示され、UGREEN Cloudクライアントには表示されません。

用語解説

ネットワークおよびセキュリティ関連の設定をよりよく理解していただくため、一般的な用語について簡単に説明します：

1.サブネットIPアドレス

サブネットIPアドレスは、同一ローカルエリアネットワーク（LAN）上のデバイスが属するネットワークセグメントを識別します。
アクセス制御の設定やIPホワイトリストの設定時には、サブネットIPアドレスを使用して、特定のネットワーク範囲内のデバイスがNASにアクセスすることを許可または制限できます。

2.ネットワークプレフィックス長

ネットワークプレフィックス長は、IPアドレスにおいて「ネットワーク部分」を表すビット数を示し、通常「/数値」の形式で表現されます（例：192.168.1.0/24）。
ここで「/24」は、最初の24ビットがネットワークアドレス、残りの8ビットがホストアドレスであることを意味します。プレフィックス長が大きいほどネットワーク範囲は狭くなり、割り当て可能なホスト数は少なくなります。

3.TLS（トランスポート層セキュリティ）

TLSはネットワーク通信を暗号化するセキュリティプロトコルであり、データが送信中に傍受・改ざん・偽造されないことを保証します。

システムでTLSを有効化することで、Webアクセスやリモート接続のセキュリティが向上します。