メニュー

サーバー・ストレージお役立ちコラム

メニュー

サイバー攻撃対策

情報漏えいを防止! ファイルサーバーのセキュリティ対策

情報漏えいを防止! ファイルサーバーのセキュリティ対策

もしもファイルサーバーが悪意ある者に狙われたら、情報漏えいなどによって企業は深刻なダメージを受けてしまいます。ファイルサーバーに収められた重要なデータを守るには何をすべきなのか、ファイルサーバーのためのセキュリティ対策について解説します。

ファイルサーバーのセキュリティ対策が必要な理由

ファイルサーバーには日常業務に必要なさまざまなデータが蓄積されていきます。一方で、製品やサービスに関する機密情報、あるいは社員・顧客の個人情報などの重要データをファイルサーバー上のアクセス制御の厳しいフォルダに格納し、保存・管理している企業も少なくありません。

また、例えば顧客のクレジットカード情報が記載されているファイルを、運用上、多くの社員がアクセスできるファイルサーバー上のフォルダ内に保存するようなケースも考えられます。あるいは、保存したファイルの中に、意図せず重要なデータが含まれていることもあるでしょう。ファイルサーバーに蓄積されるファイル数が多くなればなるほど、たとえ一時的であったにせよ、そのどれかに重要データが含まれている確率は高くなります。

もしも悪意ある者がいて、そのようなファイルサーバー内のファイルを狙ったとすれば、重要なデータが盗まれたり漏えいしたりするかもしれません。また、ランサムウェアの中にはPCだけではなくファイルサーバーのファイルにも攻撃を仕掛けるものが報告されています。ランサムウェアはファイルを勝手に暗号化するなどしてアクセスできなくした上で、金銭を要求する身代金要求型ウイルスとして知られています。

ファイルサーバーのセキュリティリスク

ファイルサーバーが抱えるセキュリティリスクは、上述したようなランサムウェア感染によるものだけとは限りません。

ファイルサーバーに接続しているPCにマルウェアが感染すると、ファイルサーバーのユーザIDとパスワードが窃取されてしまう可能性があります。ユーザIDとパスワードが盗まれれば簡単にファイルサーバーにアクセスされることになり、機密情報や個人情報の漏えいなどのインシデントに直結してしまうでしょう。

サイバー攻撃の中でも標的型攻撃と呼ばれるものは、攻撃者が明確な意志と目的に従って特定の企業などをターゲットにし、組織的・持続的に攻撃を行って情報窃取や破壊を行おうとするものです。標的にされるとメールに添付したマルウェアなどさまざまな方法を駆使して攻撃が繰り返され、ファイルサーバー内の情報も狙われます。

さらに注意が必要なのは、内部犯行が行われるケースです。残念なことに、退職が決まっている社員などがファイルサーバーから重要な情報を持ち出す、盗み出すという事例が急増しています。自身がアクセスできないフォルダにアクセスするためにショルダーハックなどでIDとパスワードを取得し、不正なアクセスや操作によって犯行に及ぶというリスクを想定しておく必要があります。

ファイルサーバーに必要なセキュリティ対策

以上を踏まえて、ファイルサーバー必要なセキュリティ対策にはどのようなものがあるのかを見ていきましょう。

セキュリティソフトの導入

ファイルサーバーに接続するPCにマルウェア対策用のセキュリティソフトを導入することはもちろん、ファイルサーバー保護に特化したセキュリティソフトの導入も検討しましょう。ファイルの暗号化、フォルダへのアクセス制限、エンドポイントセキュリティなどの対策ができるソフトが用意されています。

また、ファイルサーバーからアクセスするPCを制限し、ファイルサーバーから外部にファイルをコピーすることを禁止する機能を持つソフトもあります。さらに、ファイルサーバー上のすべてのファイルを検索して、個人情報などが含まれたファイルの有無を確認できるソフトもよく利用されています。

アクセス権の設定と管理

ファイルサーバー上のフォルダに対するアクセス権の設定は必須です。日常業務で使用するファイルを蓄積していくフォルダとは別に特別なフォルダを用意し、重要なデータはそのフォルダにのみ保存することを徹底します。またそのフォルダを安全に保護できるよう厳格なアクセス権制御を行いましょう。さらに、管理者以外がそのフォルダにアクセスする場合は申請を義務付けるなどのルールを設けることも必要です。

さらに付け加えるなら、最重要なデータに関してはファイルサーバーではなく、LANと完全に切り離されたシステム内に保存・保管することが原則です。

IDとパスワードの管理

IDとパスワードを社外などに漏らさないことも非常に重要です。ファイルサーバーを利用する社員全員が、高いセキュリティ意識を持ってIDとパスワードを管理する必要があります。そのためのセキュリティ教育や周知活動を定期的に実施しましょう。

アクセスログの取得および監視

ファイルサーバーのアクセスログの取得と監視も必須事項です。ファイルサーバーのOSの機能を利用してアクセスログを記録することも可能ですが、複雑なアクセスログを可視化して不正な利用などを簡単に見つけ出すには、市販されているアクセスログ管理ソフトが役に立つでしょう。

ファイルサーバーの利活用においては、セキュリティ対策が欠かせません。ファイルサーバーを監視してランサムウェアの攻撃をブロックしてくれるセキュリティソフトやアクセス管理ソフトなどを賢く取り入れ、運用の負担を抑えながらセキュリティを強化すると良いでしょう。情報漏えいのリスクが大きくなっていないか、今一度確認しておくことをおすすめします。

pagetop

©  サーバー・ストレージお役立ちコラム
All rights Reserved.