オンラインストレージお役立ち情報

ファイルサーバーのセキュリティ対策!情報漏えいやデータの消失を防止

オンラインストレージ・クラウドTips

目次

    オンラインストレージ導入事例集

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    オンラインストレージ導入事例集

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    効率的な業務の遂行のために、ファイルサーバーを導入して仕事を行っている企業も多いでしょう。しかし、ファイルサーバーはインターネットに接続している性質上、セキュリティ対策を行う必要があります。

    今回はファイルサーバーとは何か、どんなセキュリティ対策を行う必要があるのかなどを解説します。

    ファイルサーバーとは?

    ファイルサーバーとは、ファイルを保存・共有するためのサーバーです。あるユーザーがファイルサーバーにファイルを保存すると、インターネットでそのファイルサーバーにアクセスできる他のユーザーとの間でファイル共有・編集ができます。

    また、自宅やシェアオフィスなオフィス以外の場所からアクセスし、ファイルの編集等を行うことも可能です。近年普及しているクラウドサーバーはこの仕組みを用いています。

    ファイルサーバーのセキュリティ対策方法

    情報処理技術機構(IPA)が発表した「情報セキュリティ10大脅威 2021」では、組織の脅威として「ランサムウェアによる被害」が1位、「内部不正による情報漏えい」が6位に位置付けられています。

    これらに備え、会社ではパソコンにウイルス対策ソフトやランサムウェア対策ソフト、例えばESET PROTECTやESET File Securityなどをインストールする、WAFを設置するなどセキュリティ対策を行っていると思われます。

    ファイルサーバーにおいても、インターネットに接続されているという特徴から、不正アクセスやサイバー攻撃、ランサムウェアを始めとするウイルス感染などに備えるセキュリティ対策を行う必要があります。

    しかし、ファイルサーバーに対するセキュリティ対策はこれだけでは適切ではありません。それでは、どんな点において対策を行うべきかを以下にご紹介します。

    アクセス権限を設定する

    ファイルサーバーに保存したファイルを誰でも閲覧・編集できる状態にするのではなく、フォルダやファイルにアクセスできる人を制限します。これがアクセス制限の設定です。

    端末認証を設定する

    端末認証を設定し、特定の端末のみをファイルサーバーにアクセスできるようにします。

    アカウントで管理する

    ユーザーにファイルサーバーにアクセスできるアカウント(IDとパスワード等)を配布し、特定のアカウントを持つユーザーのみをファイルサーバーにアクセス許可することで、安全性を確保します。

    自動ログアウト機能を利用する

    ファイルサーバーにログインした後、一定時間作業されなかった場合には自動でログアウトされる機能があります。ユーザーが離席した際にファイルの内容を見られることを防ぎます。

    接続・アクセスログ取得

    接続やアクセスの履歴、つまりログを収集し監視することは、不正アクセスの発見につながります。

    ファイルや通信を暗号化する

    暗号化とは、データの内容を他人には分からないようにするための方法です。元のデータや通信をシステムを用いて暗号化すると、まったく違うデータになります。この際、暗号鍵と呼ばれるデータを使用します。暗号化されたデータは暗号鍵を用いて復元すると、元のデータに戻ります。この暗号化の技術は、メールや電子署名などさまざまな技術に用いられています。

    ファイルサーバーのセキュリティ対策をする重要性

    ここで、ファイルサーバーのセキュリティ対策をする重要性を確認しておきましょう。

    データが閲覧できなくなる

    不正アクセスやサイバー攻撃が起こると、復旧までデータが閲覧できなくなります。業務の遅延やサービス提供の停止を招く恐れがあります。

    データを消失してしまう

    不正アクセスが起こってデータが持ち出されたり、ウイルス感染によってデータが書き換えられたりするとデータが消失してしまう可能性があります。このようなトラブルは、業務やサービスの遅延・停止だけでなく、社会的な信用の低下にもつながりかねません。

    情報漏洩が起こる

    ファイルサーバーが攻撃されたり、ウイルスに感染したりすると、ファイル内の情報が漏洩(ろうえい)が起こることがあります。社外秘データや重要機密事項、個人情報が流出してしまうと、社会的な信用の低下だけでなく損害賠償などに発展することもあります。情報漏洩が起こらないよう、十分な対策を講じなければなりません。

    セキュアSAMBAはセキュリティ対策が標準搭載!

    それでは、社内でファイルサーバーを運用する際にはどのようにしたらよいでしょうか。自社内でサーバーを建てる、Linuxサーバーを運用するといった方法は特に中小企業ではハードルが高いといえます。

    Windows端末などに搭載されているファイル共有機能では、自社や他部門とのやりとりだけであれば十分ですが、自宅からのアクセスや他社とのファイル共有時の利便性が十分とはいえません。そこで、法人向けに提供されているクラウドサービスを利用することをおすすめします。

    当ページを監修するChatworkストレージテクノロジーズ株式会社は、クラウドストレージの「セキュアSAMBA」を提供しています。

    セキュアSAMBAは、セキュリティ対策として以下の機能を標準搭載しています。

    • 通信とファイルの暗号化
    • 管理者・一般ユーザー・ゲストユーザーの設定ができるアクセス制限
    • グローバルIPアドレスによる制限
    • 端末認証
    • アカウント管理
    • パスワードポリシーの設定
    • 自動ログアウト
    • 接続・アクセスログの取得

    また、セキュアSAMBAは操作の簡単さ、徹底したサポート体制、ユーザー数無制限の料金プラン、AI-OCR「DX Suite」との連携制などの特徴から多くの企業に選ばれています。特に中小企業を中心に、これまでに3,000社以上の企業に導入していただいています。

    これからファイルサーバーの導入を検討しており、特にセキュリティ面での不安を抱いている中小企業のご担当者の方は、ぜひセキュアSAMBAを検討してはいかがでしょうか。

    オンラインストレージ導入事例集

    ぜひダウンロードし、社内共有資料や業務改善にお役立て下さい!

    この記事を読んだ人は
    こんな記事も読んでいます

    【2021年オンラインストレージ最新比較】おすすめのサービスを個人・法人それぞれ...

    オンラインストレージ・クラウドTips

    オンラインストレージサービスはこう選ぶ!チェックすべき4つのポイント

    オンラインストレージ・クラウドTips

    オンラインストレージとは?基礎からメリットデメリットまで徹底解説

    オンラインストレージ・クラウドTips

    【2021年オンラインストレージ最新比較】おすすめのサービスを個人・法人それぞれ...

    オンラインストレージ・クラウドTips 2021-09-06

    オンラインストレージサービスはこう選ぶ!チェックすべき4つのポイント

    オンラインストレージ・クラウドTips 2020-06-11

    オンラインストレージとは?基礎からメリットデメリットまで徹底解説

    オンラインストレージ・クラウドTips 2021-09-02

    TO TOP

    フリプランに申し込む

    オンラインデモ

    TO TOP