ファイルサーバーのアクセス権設定が必要な理由とは？正しい設定手順も解説！

ファイルサーバーによるファイル共有を検討していて、アクセス権設定の必要性が知りたい方もいるのではないでしょうか。

OSのファイル共有機能を利用するファイルサーバーは、基本的に社内ネットワーク向けのシステムです。アクセス権設定の必要性や設定手順を知ることで、ファイルサーバーの適切な運用方法が分かり、クラウドストレージとの詳細な比較もできます。

クラウドストレージの魅力も知り、ビジネスに最適なファイル共有システムを構築しましょう。そこでこの記事では、ファイルサーバーのアクセス権設定が必要な理由や正しい設定手順、注意点を紹介します。

ファイルサーバーにアクセス権設定が必要な理由

「ファイルサーバー」とは、OSのファイル共有機能によって、主に社内ネットワークでストレージを提供するコンピューターのことをいいます。「アクセス権」とは、ユーザーがファイル・フォルダを閲覧したり編集したりする権限のことです。まずは、ファイルサーバーにアクセス権の設定が必要な理由を解説します。

情報漏洩の防止

アクセス権を設定せず、ユーザーが全てのフォルダ・ファイルにアクセスできる状態だと、誰でも他部署の内部情報や機密文書を自由に閲覧できます。

ファイルサーバーにアクセスできれば誰でも情報を持ち出せるので、情報漏洩のリスクが高いといえるでしょう。悪意のあるユーザーがファイルを改ざんする恐れもあり、セキュリティ面で問題があります。セキュリティを高め、情報漏洩を防止する意味でアクセス権の設定は重要です。

また、特定のユーザーのみに公開したい情報があっても、個別にアクセス権を設定しなければ管理者側でコントロールができません。

人為的ミスの予防

誤操作によるファイル・フォルダの削除・編集・移動も、ファイルサーバーの課題のひとつです。意図的ではなくても重要文書を改ざんしてしまったり、ファイルやフォルダが突然消えてしまったりすることもあり得ます。

アクセス権を設定しなければ、ユーザーはファイル・フォルダを自由に作成できることもネックです。共有フォルダの階層構造が変わって使いにくくなる、不要なファイルが増えてサーバーの負担が大きくなるといった不都合も生じやすくなります。

運用するほど問題が蓄積されていき、管理者側の負担が大きくなってしまう恐れもあるでしょう。人為的ミスを予防するためにも、アクセス権の設定は重要です。

ファイルサーバーで設定するべきアクセス権の種類

ファイルサーバーがWindowsを搭載している場合、「共有アクセス権」でユーザーごとのアクセス権を設定します。ファイル・フォルダに設定できる共有アクセス権は「フルコントロール」「変更」「読み取り」の3種類です。アクセス権の例として、Windowsにおける3種類の共有アクセス権を解説します。

フルコントロール

フルコントロールの共有アクセス権を与えられたユーザーは、共有フォルダとファイルに対して以下のような操作ができます。

・ファイルの読み取り（閲覧）
・ファイルの作成・上書き
・ファイルの削除
・ファイル・フォルダの一覧表示
・フォルダの作成・削除
・ファイル・フォルダに対するアクセス権設定

全てのユーザーにフルコントロール権限を設定している場合、ユーザーはファイル・フォルダの操作について制限を受けません。

変更

変更の共有アクセス権を与えられたユーザーは、以下のようにほぼフルコントロールと同じ操作が許可されます。

・ファイルの読み取り（閲覧）
・ファイルの作成・上書き
・ファイルの削除
・ファイル・フォルダの一覧表示
・フォルダの作成・削除

ファイル・フォルダの操作は自由にできますが、ファイル・フォルダに対するアクセス権設定は許可されません。変更のアクセス権を設定することで、フルコントロールや読み取りに変更されることを防止できます。

読み取り

読み取りの共有アクセス権を与えられたユーザーは、ファイル・フォルダの操作がかなり限定されます。具体的には、以下の操作ができるアクセス権です。

・ファイルの読み取り（閲覧）
・ファイル・フォルダの一覧表示

ファイル・フォルダは、初期状態では全てのユーザーにフルコントロールのアクセス権が付与された状態です。個別に読み取り権限を設定することで、人為的ミスや情報漏洩を防止できます。

ファイルサーバーでアクセス権を設定する方法

ファイルサーバーを安全かつスムーズに運用するにはアクセス権の設定が不可欠です。ここからは、運用開始前に実施する5つのステップを解説します。なお、ここで紹介する方法はWindows搭載のファイルサーバーを想定していますが、基本的な流れは他のOSでも同様です。

1.フォルダの構成を決める

フォルダの構成は、後の手順でアクセス権を設定する際に混乱しないよう、論理的かつシンプルな階層を意識しましょう。ファイルサーバーの運用中はフォルダの追加や削除も随時行うため、管理しやすく使いやすい構成にすることも大切です。

例えば、第1階層は部門別、第2階層は課単位で構成します。案件別のフォルダに年度別のフォルダを格納すると、情報が古いフォルダの削除も容易です。

2.社員ごとにユーザーアカウントを作成する

フォルダの構成を決めたら、社員ごとにユーザー名・パスワードを設定し、ユーザーアカウントを作成します。同姓同名の社員を追加するケースも考えられるので、フルネームのユーザー名にするより、社員コードも併記するのがおすすめです。

安易なパスワードはセキュリティリスクが高まるため、セキュアなパスワード設定のルールを決めましょう。

3.ユーザーをグループに分ける

ユーザーアカウントを作成したら「グループ」を作成し、ユーザーをグループに追加します。この手順が必要な理由は、共有アクセス権はユーザー名またはグループ名を指定して設定するからです。

グループ名は部門別にして、フォルダ名と合わせると管理しやすいでしょう。役職ごとや案件別で分類したグループも管理に役立ちます。

4.フォルダごとのアクセス権を設定

共有フォルダを作成し、フォルダごとにアクセス権を設定します。特定のグループまたはユーザーに対して、フルコントロール・変更・読み取りの権限を与えるプロセスです。

例えば「営業部門フォルダには営業部門グループしかアクセスできない」「変更の権限や重要書類の読み取り権限があるのは管理職のみ」といった設定ができます。

5.アクセス権のテストをする

運用開始前にアクセス権のテストをします。許可・拒否の設定が複雑な場合、人為的ミスにより、本来権限を持っているはずの社員がアクセスを拒否されるといったトラブルも考えられるでしょう。

管理者が社員のユーザーアカウントでファイルサーバーに接続し、実際にフォルダを操作することで、アクセス権が正しく反映できているか判断できます。

アクセス権を設定して運用する際の注意点

ファイルサーバーを快適かつ安全に運用するには、アクセス権の設定だけでは不十分といえるでしょう。アクセス権の適切な設定に加え、運用ルールの明確化や、ルール違反をしたユーザーへの対処も大切です。アクセス権を設定した上で、ファイルサーバーを運用する際の注意点を解説します。

運用ルールは明確にする

運用ルールを明確にしなければ、ユーザーはフォルダ構成と無関係なファイルを作成するかもしれません。このケースで発生する問題は、他部門には共有したくない文書が誰でも閲覧できてしまったり、重複ファイルが増えてサーバー容量を圧迫したりすることです。

また、無計画にフォルダ追加を申請する、あるいはユーザー自身でフォルダを勝手に作ることで、フォルダ構成がどんどん複雑になってしまうケースも考えられます。

最低限必要な運用ルールは、各フォルダに格納する情報の種類や容量制限です。フォルダの追加についても運用ルールを定め、申請時に必要な情報や承認ルートを決めましょう。

不要なファイルをため込まない

作成したファイルは企業の情報資産ですが、不要なファイルを削除せず放置していると、サーバーの負担が増すことは問題です。

特に「ワークフォルダ」の運用は注意を要します。ワークフォルダは、部門間でファイルの受け渡しをするためのフォルダです。

一定期間以上使用していないファイル・フォルダは削除するルールを設けて、定期的な整理を実施しましょう。逆に長期間残したいファイル・フォルダは、読み取り権限に設定することで、人為的ミスによる削除や編集を防止できます。

ルール違反があれば対処する

ファイルサーバーは運用ルールに従って共有します。運用ルールはサーバーの安定運用に役立つ他、情報漏洩や人為的ミスを防止するためにも重要です。

しかし、運用ルールがあっても、ファイル・フォルダの追加・編集に関してルール違反が起こるケースもあります。ルール違反を放置していると、情報漏洩や人為的ミスのリスクを軽減できません。把握した際は、速やかに注意喚起するなど、適切な対処をすることが大切です。

アクセス権の管理が自由自在「box」の申し込みはイッツコムへ！

「box」は、SaaS型で多彩な機能が利用できるクラウドストレージです。オンプレミス型のファイルサーバーとは異なり、ファイル共有に特化したサービスを提供します。boxの主な機能・魅力は以下の通りです。

・ファイルやフォルダごとに細かくアクセス権を設定・管理できる
・ストレージは容量無制限
・マルチデバイス対応でスマートフォンやタブレットからも閲覧・編集できる
・ファイルの履歴管理機能により、バージョンごとにファイルを作成する手間が不要
・120種類以上のファイル形式のドキュメントに対応
・複数のメンバーによる同時編集や、予定・チェックリストの作成が可能
・グループウェア・Web会議システム・MA・SFAといった外部ツールと連携できる
・採用企業は世界で8万社以上にのぼり、各業界から信頼の厚いセキュリティ性能

モバイルデバイスで社外からアクセスする際も、同じ環境を利用できます。高セキュアである上、招待するユーザーに応じてアクセス権を細かく設定できることも利点です。

イッツコムが提供するboxサービスは、1か月無料のトライアル期間で運用効果を確かめられます。ビジネスに最適なファイル共有サービスをお求めなら、イッツコムのboxサービスをお試しください。

まとめ

ファイルサーバーを運用するなら、情報漏洩や人為的ミスを防ぐために、アクセス権の設定が必須です。しかし、代表的なファイルサーバーであるWindows搭載のものは細かいアクセス権の設定ができず、システム構築・管理に関して大きなコスト負担が発生します。

クラウドストレージのboxであれば、マルチデバイス対応かつ高セキュアで、社外からのアクセスにも問題なく対応できることが利点です。システム構築・管理のコストを抑えながら、アクセス権は細かく設定できます。ファイルサーバーより優秀なファイル共有サービスをお求めなら、イッツコムのboxサービスをご利用ください。