そのアクセス権で大丈夫? ファイルサーバの情報セキュリティ対策のヒントアクセス権管理を曖昧にすることへのリスク

ファイルサーバのアクセス権管理はセキュリティ対策の盲点になりがちだ。アクセス権の設定は複雑かつ煩雑で、組織改編が度重なると「危険なフォルダ」を見逃してしまうこともある。こうしたリスクを回避する、良い管理方法とは。

2019年12月04日 10時00分 公開
[ITmedia]

 企業のITに求められる要求は日に日に高度化している。「どこでも、より速く、より快適に」といった利便性はもちろんのこと、企業にとって重要な資産である「情報」を保護するためのセキュリティも重要な課題だ。

 しかし、利便性と安全性のはざまで、時に無防備な領域が生まれることがある。ファイルサーバのセキュリティは代表的な例と言えるだろう。社内の各部門の要求に応じるままにファイルサーバの容量を増設し続けた結果、総所有コスト(TCO)が肥大化するとともに権限管理が曖昧になり、重要なファイルに社内の第三者がアクセスできる状態で放置されている――といったケースは珍しくない。

 セキュリティ対策が「外部からの不正侵入の防止」だけを意味していた時代は既に終わっている。今日においては内部不正の防止も視野に入れつつ、問題のあるアクティビティーを可視化して改善に取り組むことは、コンプライアンスの観点からも当然のことと言える。

 責任ある企業に求められるセキュリティ対策とは何か。その観点からファイルサーバの管理はどうあるべきかを解説する。


提供:株式会社ジャストシステム
アイティメディア営業企画/制作:TechTargetジャパン編集部