ファイルサーバとは
ファイルサーバとは、ネットワーク上で使用する資料や帳票などのファイルを管理するサーバのことです。データの共有・保存・バックアップの用途で活用されます。
ファイルサーバにはオンプレミス型・クラウド型のほか、ファイル共有に特化したハードディスクである「NAS」などが挙げられます。
ファイルサーバを導入するメリットを以下にまとめました。
- ●ファイル共有がしやすくなる
- ●共同編集がしやすくなる
- ●アクセス権限の設定が柔軟に行える
- ●ストレージ容量の増設ができる
ファイルサーバのセキュリティリスク
ファイルサーバのセキュリティ対策を行わない場合、どのような危険に遭うのでしょうか。実際の事例をもとに、ファイルサーバのセキュリティリスクについて解説します。
データの流出や改ざんが起こる
ファイルサーバにウイルスが侵入すると、データの流出や紛失など、情報漏えいのリスクが高まります。顧客情報が流出すると、自社の損失だけでは済みません。社会的信用の失墜や行政指導のほか、賠償責任などに発展する可能性もあるでしょう。
また不正アクセスによってWebサイトを改ざんされたり、SNSが乗っ取られたりするケースもあります。
データが使用できなくなる
データがウイルスに感染すると、ファイルサーバが機能しなくなる可能性もあります。例えばランサムウェアに感染した場合、ファイルが暗号化されて開けなくなります。さらにファイルをロックしたうえで身代金を要求してくるケースも報告されており、警察庁によれば令和3年のランサムウェアの被害件数は146件と前年よりも増加しているそうです。
参考:令和3年におけるサイバー空間をめぐる脅威の情勢等について|警察庁
ウイルスがクライアントPCに拡散する
ファイルサーバがウイルスに感染すると、サーバに接続するクライアントPCにもウイルスが伝染します。つまりサーバがウイルスに感染することは、組織内のPCすべてに被害が拡大することと同様です。これは企業にとって多大な脅威となります。
ファイルサーバのセキュリティ対策
企業にとって不可欠なファイルサーバのセキュリティ対策には、どのような方法があるでしょうか。気をつけるべきポイントやメリットなどもあわせて解説します。
IDとパスワードの管理
基本的なこととして、まずはユーザーIDとパスワードの管理を徹底してください。外部に漏らさないようにするのはもちろん、組織内で情報セキュリティに関する教育ができるとなおよいでしょう。
またIDとパスワードは社内共通のものでなく、従業員一人ひとりに付与するほうが不正アクセスのリスクが下がるかもしれません。
セキュリティソフトの導入
ファイルへのアクセス制限・暗号化機能などを搭載した、ファイルサーバのセキュリティ対策に特化したセキュリティソフトの導入がおすすめです。
また、メールやフリーソフトからウイルスにかかってしまうこともあるため、マルウェア対策のソフトを導入するのもよいでしょう。セキュリティ対策が徹底されたオンラインストレージなどを利用するのもおすすめです。
アクセス制限の設定
ファイルやフォルダごとに関係者だけが閲覧できるよう、アクセス制限をする方法もあります。アクセス権は閲覧のみできる場合や、閲覧・編集が可能になるなど、相手によって権限を細かく設定できます。またダウンロードの制限ができるため、ファイルの持ち出しも防止可能です。
ファイルに接続できるユーザーを限定できる点で安心ですが、PCの画面を盗み見られてしまったり紛失したりした場合には、不正アクセスの危険があるので注意が必要です。
アクセスログの取得と監視
いつ誰がどのファイルにアクセスしたか、履歴を記録したデータが「ログ」です。利用状況を確認し、トラブルが発生したときの原因を追究できます。そのほか内部の人間による情報漏えいや不正利用を抑止するためにも役立ちます。
ログ管理の具体的な方法は以下のとおりです。
- ●スタートメニューの「コンピュータの管理」から従業員自身でログを取得(Windows)
- ●専任の担当者か各従業員がネットワークのパケットとしてログを取得
- ●社内でログ管理システムを導入し一元管理
ファイルサーバのセキュリティ対策を適切に行おう
ファイルサーバは社内のデータ活用や情報共有などに役立ちますが、適切に管理しなければ不正アクセスやウイルス感染により企業に甚大な被害が及ぶかもしれません。
ファイルサーバのセキュリティ対策を万全に行ったうえで活用しましょう。
