ファイルサーバーのセキュリティ対策を徹底解説!情報漏えいを防ぐ方法
ファイルサーバーとはネットワークを介し、データファイルを共有・一元管理を可能にする際にデータ置き場となるコンピューターの総称です。業務上の作業効率化や、データのバックアップなどの目的で既に多くの企業で導入が進んでいます。
しかし、便利な半面、セキュリティ対策を怠ると重要データの情報漏えい、不正利用につながるリスクがあります。
実際、最近話題になったランサムウェア「WannaCry」はPC単体だけでなく、ファイルサーバーのファイルにも被害を及ぼす被害がありました。
では、ファイルサーバーのセキュリティ対策とはどのようなものなのでしょうか。想定される危険性から対策方法を考えていきます。
ファイルサーバーの危険性
ファイルサーバーはユーザID・パスワードでユーザを認識し、ファイルのアクセス権を付与します。認証が正しければ必要なファイル・フォルダにアクセスが可能となります。アクセスまでの管理を適切にしないと以下の危険性が考えられます。
ユーザID・パスワードの漏えい
→正しくない人にユーザID・パスワードが渡ることで、不正アクセスや改ざん、機密情報の漏えいが発生します。ファイルへの不適切なアクセス権付与
→ファイルを変更する必要がないユーザが誤操作でファイルを削除や変更をしてしまう恐れがあります。
では、これらの危険性を回避するにはどのようにすればよいのか、次に対策方法について解説します。
セキュリティ対策方法
情報セキュリティには3要素として、機密性(Confidential)・完全性(Integrity)・可用性(Availability)があります。よく、情報セキュリティのCIAと呼ばれます。
・完全性:情報資産が正当な権限を持たない人により変更されていないことを確実にしておくこと
・可用性:情報資産を必要なときに使用できること
ファイルサーバーのセキュリティ対策方法として、以下4点がありますが、CIAがどのように含まれているかも含めて解説します。
①アクセス権限設定
ファイルサーバーにおけるアクセス権限には代表的なものとして、書き込み、読み取り、実行があります。
これらを必要なユーザに必要な組み合わせで付与します。
つまり、たとえばファイル・フォルダをの参照が必要となるするユーザがだったとしても、ファイル・フォルダを編集は必要ない場合する必要がなければ、読み込み権限は付与しますが、書き込み権限は付与しません。さらに、参照すら必要でないユーザには権限を完全に付与しないようにします。
これを情報セキュリティのCIAに当てはめると、アクセス権を適切に付与することで、機密性と完全性を確保します。
しかし、アクセス権を厳しく設定しすぎて、本来必要な権限を持ったユーザが適切に利用できない状態にも注意が必要です。は避けなければなりません。つまり、可用性を確保しておくことも忘れてはなりません。
②アクセスログの取得
アクセスログを取得しておくことで、万一不正アクセスやファイルの改ざんが発生した場合、追跡調査が可能となります。また、そのようなことが発生していなければ、改ざんされていないことを証明する、つまりサーバー内のデータの完全性が確保されていることを証明する示す資料となります。
なお、アクセスログは改ざんされない場所に保管しておく必要があります。ことも忘れてはなりません。
③ユーザID・パスワード管理
ファイルサーバーのユーザID・パスワードは漏えいの無いよう、適切に管理されている必要があります。これにより機密性と完全性を確保します。
ユーザID・パスワード漏えいの原因としては、以下のようなことがあります。
- ユーザID・パスワードを書いたメモを第三者にみられてしまう
- ユーザID・パスワードを第三者に教えてしまう
- マルウェア感染によってユーザID・パスワードが漏えいしてしまう
上の2点については、ユーザの情報セキュリティに対する意識向上が欠かせません。具体的には、情報セキュリティ教育を定期的に実施する必要があります。
最後の1点については、ウイルス対策ソフトを導入し、最新バージョン・パターンで稼働している必要があります。
④ウイルス対策
③でユーザID・パスワード漏えい対策として、ウイルス対策ソフトが必要ということに触れましたが、他に考えられる被害として、マルウェアによるファイルの改ざんがあります。
最近話題となった「WannaCry」を代表とするランサムウェアはファイルを暗号化によって改ざんし、身代金を要求します。
このようなことを防止するためにも、ウイルス対策ソフトの導入が必要です。
ただし、ウイルス対策ソフトは最新パターンで対応できない、いわゆる「ゼロデイ脆弱性」を狙ったマルウェアがありうることに注意する必要があります。
マルウェアの侵入経路としては、メールやUSBメモリがあります。
したがって、 メールについてはメール添付ファイルに気をつける、USBメモリについては、USBメモリの持ち込みに対して管理するなど、といったことは、ウイルス対策ソフトの導入とあわ併せて利用者のセキュリティへの意識を高めることも重要重量です実施しなければなりません。
最新のウイルス対策ソフトの種類や機能・価格の比較はこちらの記事でご紹介してます。対策の目的に合わせて、ぜひ是非ご参考にしてください。
便利にセキュリティ対策するには?
以上、ファイルサーバーのセキュリティ対策について解説しました。
これらはファイルサーバーで稼働するOSの標準機能を利用することもできますが、操作や管理が複雑になりがちです。
このため、簡単、安全にファイルサーバー管理をするのであれば用のソフトウェアがありますし、クラウド型のファイルサーバーサービスや「NAS」であれば管理機能が備わっている場合があります。これらを使えば、簡単にセキュリティ対策しながら管理ができます。の利用をオススメします。
「NAS」とファイルサーバーの違いや具体的な機能、サービスを知りたい方こちらの記事をご覧ください。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
