ファイルサーバーのセキュリティ対策を徹底解説！情報漏えいを防ぐ方法

ファイルサーバーとは、ネットワークを介してデータファイルの共有や一元管理を可能にするための、データの保管場所となるコンピューターの総称です。業務効率の向上やデータのバックアップなどを目的として、すでに多くの企業で導入が進んでいます。

しかし、便利な半面、セキュリティ対策を怠ると重要データの情報漏えい、不正利用につながるリスクがあります。

実際、最近話題になったランサムウェア「WannaCry」はPC単体だけでなく、ファイルサーバーのファイルも被害を受けました。

では、ファイルサーバーのセキュリティ対策とはどのようなものなのでしょうか。想定される危険性から対策方法を考えていきます。

ファイルサーバーの危険性

ファイルサーバーはユーザID・パスワードでユーザを認識し、ファイルのアクセス権を付与します。認証が正しければ必要なファイル・フォルダにアクセスが可能となります。アクセス権限の管理を適切に行わない場合、次のような危険性が考えられます。

• ユーザID・パスワードの漏えい
  →正しくない人にユーザID・パスワードが渡ることで、不正アクセスや改ざん、機密情報の漏えいが発生します。

• ファイルへの不適切なアクセス権付与
  →ファイルを変更する必要のないユーザが、誤ってファイルを削除したり変更したりしてしまう恐れがあります。

では、これらの危険性を回避するにはどのようにすればよいのか、次に対策方法について解説します。

セキュリティ対策方法

情報セキュリティには3要素として、機密性（Confidential）・完全性（Integrity）・可用性（Availability）があります。よく、情報セキュリティのCIAと呼ばれます。

ファイルサーバーのセキュリティ対策方法として、次の4点がありますが、CIAがどのように含まれているかも含めて解説します。

1. アクセス権限設定

ファイルサーバーにおけるアクセス権限には代表的なものとして、書き込み、読み取り、実行があります。

これらを必要なユーザに必要な組み合わせで付与します。

つまり、たとえばファイルやフォルダの参照だけが必要なユーザであっても、編集が必要ない場合は、読み取り権限のみを付与し、書き込み権限は与えません。さらに、参照すら不要なユーザには一切権限を付与しません。

これを情報セキュリティのCIAに当てはめると、アクセス権を適切に付与することで、機密性と完全性を確保します。

しかし、アクセス権を厳しくしすぎると、本来必要な権限を持つユーザが適切に利用できなくなる場合があるため、注意が必要です。可用性の確保も忘れてはいけません。

2. アクセスログの取得

アクセスログを取得することで、万が一不正アクセスやファイルの改ざんが発生した場合、追跡調査が可能となります。また、そのようなことが発生していなければ、改ざんされていないこと、つまりサーバー内のデータの完全性が保たれていることを示す資料にもなります。

なお、アクセスログは改ざんされない場所に保管することも忘れてはなりません。

3. ユーザID・パスワード管理

ファイルサーバーのユーザIDやパスワードは漏えいしないよう、適切に管理する必要があります。これによって、機密性と完全性を確保できます。

ユーザID・パスワード漏えいの原因としては、次のようなことがあります。

• ユーザID・パスワードを書いたメモを第三者にみられてしまう
• ユーザID・パスワードを第三者に教えてしまう
• マルウェア感染によってユーザID・パスワードが漏えいしてしまう

上の2点については、ユーザの情報セキュリティに対する意識向上が欠かせません。具体的には、情報セキュリティ教育を定期的に実施する必要があります。

最後の1点については、ウイルス対策ソフトを導入し、最新バージョン・パターンで稼働している必要があります。

4. ウイルス対策

ユーザID・パスワード漏えい対策として、ウイルス対策ソフトが必要ということに触れましたが、他に考えられる被害として、マルウェアによるファイルの改ざんがあります。

最近話題となった「WannaCry」を代表とするランサムウェアはファイルを暗号化によって改ざんし、身代金を要求します。
このようなことを防止するためにも、ウイルス対策ソフトの導入が必要です。

ただし、ウイルス対策ソフトは最新パターンで対応できない、いわゆる「ゼロデイぜい弱性」を狙ったマルウェアがありうることに注意する必要があります。
マルウェアの侵入経路としては、メールやUSBメモリがあります。

したがって、 メールについてはメール添付ファイルに気をつける、USBメモリについては、USBメモリの持ち込みに対して管理するなど、といったことは、ウイルス対策ソフトの導入とあわせて利用者のセキュリティへの意識を高めることも重要重量です実施しなければなりません。

最新のウイルス対策ソフトの種類や機能、価格の比較については、こちらの記事で紹介しています。対策の目的に合わせて、ぜひご参考になさってください。

便利にセキュリティ対策するには？

以上、ファイルサーバーのセキュリティ対策について解説しました。

これらはファイルサーバーで稼働するOSの標準機能を利用できますが、操作や管理が複雑になりがちです。

このため、簡単かつ安全にファイルサーバーを管理するには、専用のソフトウェアを利用する方法があります。また、クラウド型のファイルサーバーサービスや「NAS」であれば、管理機能が備わっている場合もあります。これらを利用すれば、簡単にセキュリティ対策と管理が行えるので、ぜひ導入を検討してみてください。

「NAS」とファイルサーバーの違いや、具体的な機能・サービスを知りたい方は、ぜひこちらの記事もご覧ください。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}