Article square balloon green
2017-07-19

ファイルサーバーのセキュリティ対策を徹底解説!情報漏えいを防ぐ方法

ファイルサーバー利用で注意しておきたいセキュリティ問題。情報漏えいなど想定される危険性から対策方法を徹底解説していきます。
セキュリティWAF
Large

ファイルサーバーとはネットワークを介し、データファイルを共有・一元管理を可能にする際にデータ置き場となるコンピューターの総称です。業務上の作業効率化や、データのバックアップなどの目的で既に多くの企業で導入が進んでいます。

しかし、便利な半面、セキュリティ対策を怠ると重要データの情報漏えい、不正利用につながるリスクがあります。

実際、最近話題になったランサムウェアWannaCry」はPC単体だけでなく、ファイルサーバーのファイルにも被害を及ぼす被害がありました。

では、ファイルサーバーのセキュリティ対策とはどのようなものなのでしょうか。想定される危険性から対策方法を考えていきます。

ファイルサーバー比較クラウド18選 | バックアップ・ファイル管理効率化へ | ボクシルマガジン
おすすめのファイルサーバーを紹介・比較しました!特に使いやすくて便利なクラウドサービスをご紹介します。クラウドファ...

ファイルサーバーの危険性

ファイルサーバーはユーザID・パスワードでユーザを認識し、ファイルのアクセス権を付与します。認証が正しければ必要なファイル・フォルダにアクセスが可能となります。アクセスまでの管理を適切にしないと以下の危険性が考えられます。

  • ユーザID・パスワードの漏えい
    →正しくない人にユーザID・パスワードが渡ることで、不正アクセスや改ざん、機密情報の漏えいが発生します。

  • ファイルへの不適切なアクセス権付与
    →ファイルを変更する必要がないユーザが誤操作でファイルを削除や変更をしてしまう恐れがあります。

では、これらの危険性を回避するにはどのようにすればよいのか、次に対策方法について解説します。

セキュリティ対策方法

情報セキュリティには3要素として、機密性(Confidential)・完全性(Integrity)・可用性(Availability)があります。よく、情報セキュリティのCIAと呼ばれます。

CIAとは・機密性:情報資産を正当な権限を持った人だけが使用できる状態にしておくこと
・完全性:情報資産が正当な権限を持たない人により変更されていないことを確実にしておくこと
・可用性:情報資産を必要なときに使用できること

ファイルサーバーのセキュリティ対策方法として、以下4点がありますが、CIAがどのように含まれているかも含めて解説します。

①アクセス権限設定

ファイルサーバーにおけるアクセス権限には代表的なものとして、書き込み、読み取り、実行があります。

これらを必要なユーザに必要な組み合わせで付与します。

つまり、たとえばファイル・フォルダをの参照が必要となるするユーザがだったとしても、ファイル・フォルダを編集は必要ない場合する必要がなければ、読み込み権限は付与しますが、書き込み権限は付与しません。さらに、参照すら必要でないユーザには権限を完全に付与しないようにします。

これを情報セキュリティのCIAに当てはめると、アクセス権を適切に付与することで、機密性と完全性を確保します。

しかし、アクセス権を厳しく設定しすぎて、本来必要な権限を持ったユーザが適切に利用できない状態にも注意が必要です。は避けなければなりません。つまり、可用性を確保しておくことも忘れてはなりません。

②アクセスログの取得

アクセスログを取得しておくことで、万一不正アクセスやファイルの改ざんが発生した場合、追跡調査が可能となります。また、そのようなことが発生していなければ、改ざんされていないことを証明する、つまりサーバー内のデータの完全性が確保されていることを証明する示す資料となります。

なお、アクセスログは改ざんされない場所に保管しておく必要があります。ことも忘れてはなりません。

③ユーザID・パスワード管理

ファイルサーバーのユーザID・パスワードは漏えいの無いよう、適切に管理されている必要があります。これにより機密性と完全性を確保します。

ユーザID・パスワード漏えいの原因としては、以下のようなことがあります。

  • ユーザID・パスワードを書いたメモを第三者にみられてしまう
  • ユーザID・パスワードを第三者に教えてしまう
  • マルウェア感染によってユーザID・パスワードが漏えいしてしまう

上の2点については、ユーザの情報セキュリティに対する意識向上が欠かせません。具体的には、情報セキュリティ教育を定期的に実施する必要があります。

最後の1点については、ウイルス対策ソフトを導入し、最新バージョン・パターンで稼働している必要があります。

④ウイルス対策

③でユーザID・パスワード漏えい対策として、ウイルス対策ソフトが必要ということに触れましたが、他に考えられる被害として、マルウェアによるファイルの改ざんがあります。

最近話題となった「WannaCry」を代表とするランサムウェアはファイルを暗号化によって改ざんし、身代金を要求します。
このようなことを防止するためにも、ウイルス対策ソフトの導入が必要です。

ただし、ウイルス対策ソフトは最新パターンで対応できない、いわゆる「ゼロデイ脆弱性」を狙ったマルウェアがありうることに注意する必要があります。
マルウェアの侵入経路としては、メールやUSBメモリがあります。

したがって、 メールについてはメール添付ファイルに気をつける、USBメモリについては、USBメモリの持ち込みに対して管理するなど、といったことは、ウイルス対策ソフトの導入とあわ併せて利用者のセキュリティへの意識を高めることも重要重量です実施しなければなりません。

最新のウイルス対策ソフトの種類や機能・価格の比較はこちらの記事でご紹介してます。対策の目的に合わせて、ぜひ是非ご参考にしてください。

ネットワークセキュリティ | ウイルス対策ソフトに関するサービス比較39選 | ボクシルマガジン
増加するネットワークへの脅威企業のセキュリティ対策、どうしてますか?2015年には「標的型攻撃」や「ランサムウェア...

便利にセキュリティ対策するには?

以上、ファイルサーバーのセキュリティ対策について解説しました。

これらはファイルサーバーで稼働するOSの標準機能を利用することもできますが、操作や管理が複雑になりがちです。

このため、簡単、安全にファイルサーバー管理をするのであれば用のソフトウェアがありますし、クラウド型のファイルサーバーサービスや「NAS」であれば管理機能が備わっている場合があります。これらを使えば、簡単にセキュリティ対策しながら管理ができます。の利用をオススメします。

「NAS」とファイルサーバーの違いや具体的な機能、サービスを知りたい方こちらの記事をご覧ください。

ファイルサーバーとは | NASとは | 機能・メリットを徹底比較 | ボクシルマガジン
ファイルサーバーとNASの機能を比較しながら、その違いを説明していきます。どちらの用語も同じ意味で使われることがあ...

ボクシルとは

ボクシルとは、「コスト削減」「売上向上」につながる法人向けクラウドサービスを中心に、さまざまなサービスを掲載する日本最大級の法人向けサービス口コミ・比較サイトです。

「何かサービスを導入したいけど、どんなサービスがあるのかわからない。」
「同じようなサービスがあり、どのサービスが優れているのかわからない。」

そんな悩みを解消するのがボクシルです。

マーケティングに問題を抱えている法人企業は、ボクシルを活用することで効率的に見込み顧客を獲得できます!また、リード獲得支援だけでなくタイアップ記事広告の作成などさまざまなニーズにお答えします。

ボクシルボクシルマガジンの2軸を利用することで、掲載企業はリードジェネレーションやリードナーチャリングにおける手間を一挙に解消し、低コスト高効率最小限のリスクでリード獲得ができるようになります。ぜひご登録ください。

Article whitepaper bgS3 0
WAF
選び方ガイド
資料請求後に下記のサービス提供会社、弊社よりご案内を差し上げる場合があります。
株式会社オロ
利用規約とご案内の連絡に同意の上
Article like finger
この記事が良かったら、いいね!をしてください!最新情報をお届けします!
御社のサービスを
ボクシルに掲載しませんか?
月間100万PV
掲載社数1,000
商談発生10,000件以上
この記事とあわせて読まれている記事