ファイルサーバーのセキュリティ対策の方法!実施しないと起きるリスクは?
目次
ネットワーク上でファイルの共有ができるファイルサーバーは、多くの方が利用しているでしょう。便利な反面、情報漏洩につながる恐れがあるためセキュリティ対策は不可欠です。しかし、ファイルサーバーのセキュリティ対策についてよくわからないという方もいるのではないでしょうか。
そこでこの記事では、ファイルサーバーのセキュリティ対策の方法をご紹介します。対策しないときの危険性やリスクも解説するので、危機感を持って対策できるようになるでしょう。ぜひ参考にしてみてください。
ファイルサーバーのセキュリティ対策としてふさわしいのは?
ファイルサーバーを利用する上で最も気になるのがセキュリティ対策ではないでしょうか。セキュリティ対策は不可欠ですが、その方法にはさまざまなものがあります。ここでは、6つの対策方法とそれぞれのメリット・デメリットについて解説します。
ユーザーIDとパスワードの管理をする
まずはユーザーIDとパスワードで管理する方法があります。多くの方が経験したことのあるセキュリティ対策だと思いますが、ファイルサーバーを利用する際もユーザーIDとパスワードでアクセス権を付与します。
サーバーの管理者からユーザーIDとパスワードを与えられた方は、ファイルサーバーにアクセスできるようになります。ユーザーIDとパスワードは大切なものなので、絶対に他人に知られないようにしましょう。万が一漏洩した場合、改ざんや不正アクセスといったトラブルが起こる恐れがあります。
アクセス権限設定をする
次にアクセス権限を設定する方法です。ファイルにアクセスできるユーザー自体を制限するため、セキュリティ対策としてはより強固な対策といえます。
アクセス権には主に「読み取り」「書き込み」「実行」といったものがあり、ユーザーに必要な権限を付与して制限します。ファイルにアクセスする権限がないユーザーはファイルを閲覧できない仕組みなので、閲覧者を限定したい場合に適したセキュリティ対策といえるでしょう。
ただし、万が一パソコンやスマートフォンを紛失した場合、拾った人間に悪意があれば、ファイルにアクセスされてしまう恐れがあります。
アクセスログの取得と監視をする
「ログ」とは、コンピュータの利用状況やデータ通信の履歴を時系列で記録したデータのことをいいます。いつ誰がどのファイルにアクセスして何を行ったかという情報を記録し、監視するのがアクセスログを利用したセキュリティ対策です。
たとえば、内部の人間による情報漏洩があったとしましょう。その際、取得したアクセスログを見れば個人を特定するのが容易で、原因究明の時間が短縮できる利点があります。また、不正な利用に対する抑止力にもなります。
監視されていることが不快に感じる方もいるかもしれませんが、アクセスログの取得と監視はセキュリティ対策として大きな力を発揮します。
データの持ち出しを制御する
会社のデータを持ち帰って、自宅のパソコンで仕事をしたいと考えたことがある方もいるでしょう。しかし、セキュリティの面ではデータの持ち出しは非常に危険な行為です。
個人のパソコンのセキュリティは必ずしも万全とはいえません。また、自宅のパソコンに残ったデータから情報が漏洩する可能性もあるでしょう。持ち出したデータから情報が洩れれば、被害を受けるのは会社です。
ファイルサーバーを利用してデータの持ち出しを制御することは、セキュリティを向上させる上で有効な手段といえるでしょう。
ウイルス対策ソフトを導入する
ウイルス対策ソフトによるセキュリティ対策は、多くの方が実際に導入している方法でしょう。最近ではウイルスだけでなく、危険と思われるサイトをあらかじめ検知して警告してくれる機能を備えたソフトもあるようです。
基本的な対策ですが、ウイルスは自分では防ぎようのないものなので、ウイルス対策ソフトを導入によってファイルサーバーのセキュリティは強固になります。また、ウイルス対策ソフトを一度導入すれば契約期間内は継続して機能してくれるため、誰でもできるセキュリティ対策のひとつといえるでしょう。
マルウェア対策用セキュリティソフトを導入する
マルウェアとは、不具合を起こす意図で作られているソフトウェアやプログラムの総称です。ウイルスもマルウェアの一種で、ウイルス同様メール・フリーソフト・アプリから感染します。ほかにも、ワーム・トロイの木馬・スパイウェアといったものが含まれており、マルウェア対策用セキュリティソフトはウイルス以外の感染も防いでくれます。
感染してから慌てるのはリスクが大きいので、あらかじめマルウェア対策用セキュリティソフトを導入するとよいでしょう。また更新はこまめに行い、常に最新の情報にしておくことも重要です。
boxは国家機密も守る強力セキュリティ!
セキュリティ面での信頼性が高いオンラインストレージサービスには「box」があります。容量無制限で共有したファイルを同時編集できるといった利便性はもちろん、世界でも認められている強力なセキュリティが魅力のひとつです。
ISMSの国際規格ISO27001や米国発のクラウドセキュリティ標準「FedRAMP」に準拠しているboxは、英国Government Digital Serviceに承認されて政府機関内外で公式文書を共有するために利用されています。世界中の8万以上の企業で採用されているサービスで、米国司法省といった政府機関も採用しています。
また、料金がお手頃なのも導入を後押ししてくれる要素といえるでしょう。クラウド上でさまざまな情報を共有できるほか、アクセス権限機能やログ管理も備わっています。
(参考:『box』)
知っておくべきファイルサーバーの基本
ファイルサーバーと似たサービスに「NAS」があります。ネットワーク上でファイルの保管や共有ができるという点は同じですが、できることの自由度が異なります。ここでは、ファイルサーバーとNASとの違いについて解説します。
ファイルサーバーとは?
ファイルサーバーとは、LANやWANといったネットワーク上でファイルを共有するために設置するサーバーのこといいます。アクセス権限のあるメンバーが自由にファイルを作成し、共有できるという特徴があります。ファイルサーバーでファイルを共有することで、仕事の効率化が図れます。
ファイルの共有以外の利用目的にはバックアップがあります。個々のデバイスに保存しているだけだと、デバイスに障害が起きたときや誤って削除・上書きしたときにデータを失ってしまいます。しかし、ファイルサーバーにバックアップを取っておけば安心です。
ファイルサーバーとNASサーバーの違いは?
NASとは、「Network Attached Storage(ネットワーク・アタッチド・ストレージ)」の頭文字で、日本語では「ネットワーク接続型ストレージ」と訳されます。ファイルサーバー同様、ネットワーク上でファイルの保管や共有ができます。
ストレージとしての機能に特化したNASはライセンスや特殊な設定が必要なく、導入のしやすさが特徴です。また、サーバーを設置する場合に比べてコストが安く済みます。一方、ファイルサーバーのような拡張性や柔軟性は備えていないので、ファイルの保管や共有以外には対応しにくいというデメリットがあります。
ファイルサーバーは拡張性と柔軟性に優れているのが特徴で、ファイルが増えたらストレージを拡張する、アクセス権限を制限するということが可能です。しかしコストが高く、運用するための人件費も必要になります。
ファイルサーバーのセキュリティ対策をしないことによる危険性
ファイルの共有やバックアップに便利なファイルサーバーですが、セキュリティ対策は不可欠です。ここでは、ファイルサーバーのセキュリティ対策をしないとどうなるか、実例を挙げながら危険性について詳しく解説します。
ファイルサーバーのデータが使用不能になる
セキュリティ対策をしないと、ウイルスに感染するリスクが上昇します。中でもランサムウェアに感染すると、ファイルサーバーにあるデータが暗号化されて、閲覧できなくなります。
暗号化されたデータをもとに戻すために身代金を要求されることもあります。ただし、身代金を支払っても、データが復旧する保証はありません。最悪の場合、暗号化されたデータは二度と使用できないと考えたほうがよいでしょう。
データファイルの消失・流出が起こる
ファイルサーバーやファイルサーバーに接続したパソコンがウイルスに感染した際に、データの暗号化とともに危惧されるのがデータファイルの消失や流出です。
ウイルスにより顧客の個人情報や機密情報が漏洩すれば、会社に大きな損失を与えます。さらに、情報の悪用や二次被害につながれば、顧客や取引先の信用を失い責任問題や賠償責任を問われる事態に発展しかねません。
クライアントPCにウイルスを拡散させる
ファイルサーバーがウイルスに感染すると、ファイルサーバーに接続しているクライアントPCにもウイルスが拡散します。ファイルの共有に利用しているサーバーには多くのPCがアクセスするため、被害が一気に拡大する恐れがあります。
ファイルサーバーは常にウイルス対策を万全にし、最新バージョンに更新するのを忘れないようにしましょう。
危険なのはデータだけではない!情報漏洩したら起こるリスク
ウイルス感染によるリスクの中でも、特に深刻なのが情報漏洩です。情報には顧客の個人情報や企業の機密情報が含まれており、流出すれば社会的責任を問われます。ここでは、情報漏洩のリスクについて詳しく見ていきましょう。
企業の社会的信頼を失う
ウイルスに感染すると顧客の個人情報や企業の機密事項、さらには取引先の情報が流出する場合があります。個人情報は悪用される恐れがあり、大切な情報を流出させたとなれば社会的信頼を一気に失ってしまいます。
ウイルス感染は未然に防げるリスクです。ウイルス対策をきちんとしていなかったことに対する不信感を挽回するのは困難でしょう。
行政から指導が入る
情報が漏洩した場合、行政から指導が入ることがあります。具体的な措置として、業務の停止・免許の剥奪といったものがあり、ときには刑事責任(懲役・罰金)や損害賠償責任に問われます。いずれも企業にとっては大きな痛手となるでしょう。
社会的信頼を失った上に行政から指導が入れば、企業として立ち直るには相当の時間がかかることになります。
見舞金や謝罪費用がかかる
さらに、漏洩した情報にかかわる個人や企業への謝罪も必要です。その際、見舞金や謝罪費用がかかることも多く、本来なら支払う必要のないコストがかかります。また情報が漏洩したということは、システムに不備がある場合がほとんどです。ウイルス対策や情報システムの見直しは必須で、そのための予算も必要になります。
社会的信頼を失い、企業の業績が落ちている中で謝罪費用やシステム見直しのコストを捻出するのはかなり厳しいでしょう。
まとめ
ファイルサーバーを利用する上で、ウイルス対策は重要です。ファイルサーバーがウイルスに感染すると共有ファイルを閲覧できなくなるだけでなく、個人情報や機密情報が流出する危険性があります。情報が漏洩すれば会社は社会的信頼を失い、行政から指導が入る場合もあります。
「box」は世界にも認められた高水準のセキュリティを備えたクラウドサービスです。セキュリティがしっかりしたファイルサーバーを探している方は、イッツコムの「box」をご利用ください。