メニュー

サーバー・ストレージお役立ちコラム

メニュー

ITコンプライアンス・内部統制

適切に設定・管理しよう! ファイルサーバーのアクセス権

適切に設定・管理しよう! ファイルサーバーのアクセス権

ファイルサーバーの共有フォルダを安全に利用するには、アクセス権を正しく設定することが不可欠です。アクセス権の設定はなぜ必要なのか、どのように設定すれば良いのかなど、ファイルサーバーのアクセス権について押さえておくべきポイントを解説します。

セキュリティを担保するためのアクセス権設定

ファイルサーバーでデータを共有する上で、アクセス権の設定は重要な意味を持ちます。

すべてのフォルダやファイルに対し、すべての社員のアクセス権をフルコントロールにしておくと、情報漏えいのリスクは飛躍的に高くなります。誤操作などによる削除や変更が起こる可能性も増大します。さらに使用者の中に悪意ある者がいた場合、重要データの改ざんや盗難などに結びついてしまう危険性も否定できません。

セキュリティを強化し、データ保持の安全性を高めるために、ファイルサーバーと共有フォルダを運用していく上で、アクセス権の適切な設定が欠かせないということを意識しておきましょう。

アクセス権を設定し運用する際のポイント

これまでとくにアクセス権を設定しないままファイルサーバーを運用していたという場合、わざわざアクセス権を決めて制御することや、新しいルールで運用していくのは面倒で不便だと感じるかもしれません。

しかし、上で述べたように、アクセス権の設定はファイルサーバー運用において不可欠なものです。社内でまずそのことについて周知を徹底し、例外を作らず、厳格に運用していく必要があります。

アクセス権の管理も継続的に行うことが必要です。新たな人員が加わったときも同様の権限制御下でファイルサーバーを利用するよう、随時ルールの説明とユーザーの追加をしていきます。また、定期的にユーザーやグループのアクセス権の確認とメンテナンスも行っていきましょう。

アクセス権設定の手順

では、アクセス権を設定するための手順を説明してきましょう。企業によって細かい設定内容は異なりますが、一般的な手順は次のようなものになるでしょう。

共有フォルダの構成を決める

まず、ファイルサーバー内の共有フォルダの構成を決めます。構成はまず年度ごとのフォルダを作り、その階層下に各部門のフォルダを作るのが分かりやすいでしょう。

また、年度フォルダのカテゴリに収まらない種類のデータは、「全社共有」のフォルダと「ワーク」のフォルダを作ってそこに収納するようにします。「全社共有」のフォルダには部門横断的なプロジェクトで必要な資料、各種申請書のフォーマット、マニュアル類、パンフレット類などを、それぞれフォルダを作って保管します。「ワーク」フォルダは受け渡し用、または一時的にファイルを置く場所とします。

社員一人一人にユーザーアカウントを付与する

次に社員全員分のユーザーアカウントを作成していきます。Windowsサーバーの場合は、コントロールパネルのユーザーアカウント、アカウントの管理を選択し、ユーザーアカウントの追加から設定します。

作成=ユーザーの追加には、ログイン用のユーザー名とパスワードが必要です。ユーザー名には名前を使う場合もありますが、従業員番号(コード)があれば名前と併記して付けることでユニークなユーザー名になり、ユーザー管理に役立ちます。

パスワードは文字数を何文字以上にするかなどのルールを決めておきましょう。ユーザー名と同じにしないことなどの禁止事項も定め、有効期限を設定するのもセキュリティ強化のために有効です。ログインのための細かいルール作りは社員からの抵抗がある場合も考えられますが、セキュリティ意識を高めるためにも必要なことです。

ユーザーをグループ分けする

ユーザー一人一人にアクセス権設定をすることも可能ですが、ユーザーをグループ分けしておけば、一括設定することができて便利です。

一般的にはまず、部門別にグループを作ります。また、役員、管理職以上、一般社員などのグループを別に作ることもできます。

共有フォルダごとにアクセス権を設定する

最後に、共有フォルダごとにユーザーもしくはグループのアクセス権を設定していきます。

例えば部門ごとのフォルダはその部門の社員しかアクセスできず、他部門の社員はフォルダ内のファイルの変更はもとより読み取り(閲覧)もできないようにすることなどが可能です。

また、特定の重要案件用のフォルダに対するアクセス権を、役員、管理職以上、関連部門、一般社員のグループに分けてそれぞれ設定することもできます。

他部門とのデータ受け渡しが必要な場合は「ワーク」フォルダを使用しますが、その場合、「ワーク」フォルダのみ全社員がアクセス可能に設定してかまわないでしょう。ただし、「ワーク」フォルダ内のファイルは定期的に全削除します。

「全社共有」内にフォルダを作るときはフォルダ作成申請書を提出するものとします。アクセス権限はその申請書の内容に応じて設定するなどの運用方法が考えられます。

ファイルサーバーのアクセス権を厳格に設定して運用することで、セキュリティが強化されます。また同時に使用者が利用できる領域が明確になるので、データの肥大化や分散化の防止に役立ち、適切なデータ管理が行えるようになります。トラブルや非効率化を防ぐために、アクセス権を設定しましょう。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.