ファイルサーバーのアクセス権設定は必要?理由と手順を徹底解説
目次
「ファイルサーバーのアクセス権設定は必要か」「どうやって設定すればよいか」「設定する際のポイントは」などの疑問をお持ちではないでしょうか。
社内におけるスムーズなデータのやり取りのため、ファイルサーバーを利用したデータ共有は非常に有効です。ファイルサーバーには「アクセス権の設定」が必須ですが、この設定について、あまりよくご存じではない方もいらっしゃるのではないでしょうか。
そこで本記事では、ファイルサーバーでのアクセス権設定に関して、必要性や手順を解説しました。記事を読むことで、アクセス権設定をしっかりと理解できます。ぜひ最後までお読みください。
ファイルサーバーのアクセス権設定はなぜ必要か
ファイルサーバーのアクセス権設定はなぜ必要なのでしょうか。実はアクセス権を設定せずに、全てのファイルへのアクセスを許可していると、さまざまなリスクが発生します。
リスクを回避してデータを適切に管理するためには、ファイルの特性に応じたアクセス権の設定が必要です。ここではアクセス権設定によって防止できるリスクを紹介することで、なぜ必要なのかを説明します。
1.情報漏えいの対策
ファイルサーバー内の共有フォルダにアクセス権を設定していない場合、社員全員が全てのファイルに容易にアクセスできてしまいます。このようなファイルサーバーは「情報漏えいのリスク」がとても高いです。
例えば、社員による情報漏えいリスクには以下のものが考えられます。
・データが入った保存媒体を紛失する
・データを個人で利用しているクラウドに誤って共有する
・データを保存したPCが第三者からの攻撃を受けて盗み取られる
個々のケースに対策を講じることも大切ですが、ファイルサーバーにアクセス権を設定し、不要なファイル移動や編集ミスを防ぐ対策が最も有効です。
2.人的ミスによるデータの誤操作・削除の防止
アクセス権を正しく設定せずに全ファイルへアクセス可能な状態にすると、ファイルの編集や削除もできてしまいます。ひょっとしたらファイル内のデータを誤って編集する、最悪の場合は削除してしまう可能性もあります。
このような事態を防ぐためにも、ファイルの重要性や内容に応じてアクセスできる社員を制限するなど、適切なアクセス権の設定をしておくべきと言えます。
3.意図的なデータ改ざん・盗難の防止
全ての社員がファイルサーバーにアクセス可能な場合、「悪意のある社員が意図的にデータを改ざん・消去する」、「盗み取ったデータを社外の第三者へ渡す」など、最悪な事態も考えられます。
会社の規模が大きくなるほど、社員の管理も難しくなります。アクセス権を設定していないファイルサーバーは、例えるなら「カギを付けていない家」と同じです。大切なデータを守るためにも、適切なアクセス権設定を行いましょう。
ファイルサーバーのアクセス権設定の手順
ファイルサーバーのアクセス権設定の一般的な手順を解説します。手順を理解して、自社の状況に合わせて細かい設定を検討してください。
1.共有フォルダの構成を決める
まず、ファイルサーバー内の共有フォルダの構成を決めましょう。誰が見ても分かるような構成が理想です。例えば年度ごとのフォルダを作成し、その階層下に各部署のフォルダを作成すると、目的のファイルやフォルダの位置が分かりやすくなります。
全社員に関係のある以下の項目は、全体共有できるフォルダに入れておくとよいでしょう。
・社内規定
・各種マニュアル
・申請用フォーマット
部署をまたぐデータの受け渡しには、ファイルのやりとり専用のフォルダを用意するとよいでしょう。
2.社員ごとにユーザーアカウントを付与する
2番目に、社員全員のユーザーアカウントを作成します。ファイルサーバーのOSがWindowsの場合、以下の操作でアカウントを追加できます。
1.「コントロールパネル」を選択
2.「ユーザーアカウント」を選択
3.「アカウントの管理」を選択
4.「ユーザーアカウントの追加」から作成
アカウント作成には、ログインのためのユーザー名とパスワードが必要です。なおパスワードは、セキュリティ強化のために「何桁以上」や「禁止文字」などを明確にします。社員が設定する場合、ルールを周知徹底しましょう。
必要であれば別途、パスワードのポリシーを設定して、複雑なパスワードを強制することもできます。
3.ユーザーをグループ分けする
ユーザー全員に個別でアクセス権を設定することもできますが、管理の負担が大きくなり、ミスが出てしまう可能性もあります。そのためユーザーをグループ分けして、グループ単位でアクセス権を設定しましょう。
同じような属性の社員をまとめるようにグループ分けを行い、一括設定すれば、個々のアカウントにアクセス権を設定するよりも管理の負担を大きく削減できます。グループは「役職」や「部署」ごとに設定しておくと管理しやすいでしょう。
4.共有フォルダごとにアクセス権を設定する
最後に共有フォルダのアクセス権を設定します。例えば「フォルダA」には「A部門」の社員のみアクセスを許可するといった設定を施します。
またフォルダの重要度に応じて、役職で分けたグループのうち「管理職」や「幹部」のグループにのみアクセスを許可することもできます。格納されているデータの重要度や機密性などに応じて適切な設定を行いましょう。
ファイルサーバーにアクセス権を設定して運用する際のポイント
アクセス権の設定はさまざまなリスクを排除し、ミスや不正を防ぐためにも必要です。しかし設定しただけで正しく運用できるとは限りません。ファイルサーバーの運用では、いくつか知っておきたいポイントがあります。
ここでは、ファイルサーバーを実際に運用する上で知っておきたいポイントを紹介します。
1.アクセス権を設定して運用する重要性を周知する
アクセス権を設定し、守るべきルールや手順が増えると、一部の社員から不満が出ることもあります。ルールや手順が複雑すぎたり、遵守しない社員がいたりすれば、正しく運用できません。
ファイルサーバーの導入時や新しい設定を追加した時、ただ単にアクセス権を設定するだけでなく「なぜこのようなアクセス権が必要なのか」という根本的な理由を社員に伝えましょう。社員にアクセス権設定の重要性を知ってもらうことで、運用がスムーズになります。
2.運用ルールを明確に設定する
ファイルサーバーの運用ルールを明確にしておきましょう。もし、ルールが曖昧だと以下の問題が起こる可能性があります。
・知らないうちに類似するフォルダが複数作られる
・不要なフォルダが増えてしまい管理できなくなる
・不要なファイルやコピーされたフォルダがサーバーの容量を圧迫してしまう
運用や管理が出来なくなる、容量が圧迫されることはとても困るため、ルールを定めることはとても大切です。
3.定期的にファイルサーバーの状況を確認する
フォルダ構成や容量、アクセス権の付与状況などを定期的に確認することも大切です。
例えば実際の運用では、アクセス権が必要な社員に付与されていないこともあります。また異動した社員に前の部署のアクセス権が残っていることもあります。定期的にチェックするポイントを洗い出しておくと、運用はスムーズに進むでしょう。
データ共有ならイッツコムの「box」にお任せ
ファイルサーバーはファイルの保管ややりとりに使われますが、サーバーの設置や管理など運用に手間がかかります。そのため最近は、運用コストを減らせるファイルサーバーとして「クラウドストレージサービス」を活用する企業が増えています。
ここでは、柔軟なアクセス権設定と高いセキュリティで多くの方におすすめできるクラウドストレージサービス「box」を紹介しましょう。
アクセス権限設定とログ管理ができる
「box」では、ファイルのアクセス権限設定が可能です。これによって以下の設定がフォルダやグループ単位で行えます。
・閲覧のみ許可する
・ダウンロードを禁止する
・特定のフォルダでアップロードだけを許可する
ファイルサーバーのアクセス権設定と同じように、情報漏えいリスクを低減し、人的ミスによるデータの誤操作・消去を防ぎます。
また、利用者のファイル閲覧や操作などのログを管理できる点も大きな魅力です。box上でのアクションはログがしっかりと残されるので、不正行為の発見・抑止に役立ちます。boxは、データ共有に最適なクラウドストレージサービスです。
米国政府機関が利用するセキュリティレベル
「box」はISMSの国際規格「ISO27001」に準拠しています。ISO27001とは、社内外でセキュリティ対策を徹底していることを証明する認証制度です。実際、boxのセキュリティの高さは世界で認められており、米国政府機関では公的文書のやり取りにboxを使用することを承認しています。
また、高いセキュリティレベルが要求される金融業界や医療業界でも採用されており、世界8万以上の企業で採用されている実績を持つ、非常に信頼性の高いサービスです。データ共有でリスクとなる「情報漏えい」に対して、boxなら万全のセキュリティでリスク軽減に大いに貢献します。
容量無制限
一般的なクラウドストレージサービスでは、月々の料金によって預けられるデータ容量が決まります。しかしboxでは、同じ料金でストレージ容量は変わらず「無制限」です。
運用期間が長くなると預けるデータ量が増えるため、コストの増加が課題となります。ところがboxには、容量によるコスト変動がありません。長期的な運用にも、boxは心強い味方になるでしょう。
「box」と合わせて使えるイッツコムのおすすめツール
とても便利な特徴を多く備えている「box」は、単体で利用するだけでなく、他のサービスと組み合わせて使うことで、業務の効率や質をさらに向上します。
そこでここでは、boxと合わせて使うことで、より便利になるイッツコムのサービスをいくつか紹介しましょう。
法人データSIM
クラウドストレージサービスの強みは、いつ・どこからでも、インターネット環境があれば利用できることです。営業職やテレワークに従事する方は、社外からクラウドストレージへアクセスすることもあるでしょう。
「法人データSIM」は、外部からストレージに安全にアクセスする通信環境を提供します。なお複数のSIMで決まったデータ量をシェアする「シェアプラン」もあるため、無駄な通信コストを省けます。最適なプランは、導入前のトライアルで無料診断によって導き出せるため、お気軽にお問い合わせください。
モバイル閉域接続
情報漏えいの原因のひとつは、通信を第三者に傍受されて、そこから情報が漏れてしまうことです。このような事態を防ぐには、イッツコムの「モバイル閉域接続」がおすすめです。
モバイル閉域接続では、第三者が認知できない「利用者専用の回線」を使用します。そのため、大切なデータが保存されているサーバーなどにアクセスする際にも安心して接続できます。boxと合わせて使用すれば、より強固なセキュリティを築けるでしょう。
まとめ
ファイルサーバーでアクセス権を設定することは、情報漏えいなどのリスクを低減させる上で必要不可欠です。設定と運用に当たっては、運用方法やルールを明確にした上で、社内へルールの必要性や重要性を周知しましょう。
イッツコムでは、貴社の大切なデータを守り、業務をより効率的に行うためのさまざまなサービスをご用意しています。セキュリティ面での課題や、データ共有の運用に関する疑問は、ぜひお気軽にイッツコムまでご相談ください。
