企業内で共有フォルダを導入する際には、適切なアクセス管理が欠かせません。明確な情報セキュリティポリシーがなく、不適切なアクセス管理体制のまま共有フォルダを導入することは、業務の利便性を損なうだけでなく、情報漏洩や不正アクセスなどの要因となり、企業の信頼が失われる結果になりかねません。この記事では、共有フォルダの適切なアクセス管理の方法と、不適切な管理によるリスクについて詳しくご紹介します。
また、弊社では世界20万社以上が利用、容量無制限・高度なセキュリティを特徴とする法人向けクラウドストレージサービス「Box」をご提供しております。
「Box」は7段階のアクセス権限など、アクセス管理にお役立ていただける機能が様々含まれています。
まずは30日間の無料トライアルで使用感をお試しください。
容量無制限!安全・安心なコンテンツ共有機能!
共有フォルダのアクセス管理とは
共有フォルダのアクセス管理とは、共有フォルダに対するユーザーのアクセス権を管理するプロセスのことです。権限管理やID管理と呼ばれることもあります。
コンピュータやシステムにおいて、利用者はユーザー名やパスワード、顔認証、指紋などで識別され、利用できる機能が設定されます。そして許可された利用者のみが、コンピュータやサービスの利用が可能となります。
アクセス管理の詳細な設定や変更については、管理者だけがアクセス可能となっており、通常のユーザーは操作することができません。
アクセス管理で大切な原則として「最小権限の原則」と「1人1IDの原則」の2つがあります。
最小権限の原則とは、利用者が業務を行うために必要な最小の権限を付与するという原則です。必要以上の権限を与えないことで、コンピュータやシステムを保護することを目的としています。
1人1IDの原則とは、その名前の通り1人の利用者に対しては1つだけのIDを付与することです。もし1人の利用者が複数のIDを所有していると、無駄が発生し、適切な権限設定が困難になります。コンピュータやシステムの不正アクセスの要因ともなりえるため、1人1IDの原則は徹底されるべきです。
共有フォルダのアクセス管理の方法
それでは共有フォルダのアクセス管理の具体的な方法を見ていきましょう。
事前にアクセス要件を定義
まず自社の情報セキュリティポリシーに基づいて、誰にどの程度のレベルでアクセスを許可するのか定義しましょう。もし自社に明確な情報セキュリティポリシーがなければ、先に作成しておくべきです。
具体的なアクセス権のレベルは、以下の通りです。
| アクセス権のレベル | 内容 |
|---|---|
| フルコントロール | 共有フォルダに対する操作について制限を設けないアクセス権 |
| 変更 | フルコントロールと同等の操作が可能であるが、アクセス権の設定は許可されないアクセス権 |
| 読み取り | ファイルの閲覧や、一覧表示のみ可能となるアクセス権 |
企業によってアクセス権の定義は異なりますが、このような定義に従ってアクセス権限を適切に付与・管理します。
アクセス要求の検証と対応
アクセス権を定義して、利用者に設定できたら、実際に対象のデータに対するアクセス要求を利用者から受け付けることになります。
共有フォルダの管理者は、そのアクセス要求が妥当かどうか、適切な管理者により承認されたものかどうかを検証します。アクセス要求が承認されたものであれば、IDやアクセス権を付与して、データへのアクセスを許可します。
アクセスのモニタリングと追跡
アクセス権限が付与された従業員が退職や異動した場合、アクセス権限の変更や削除が必要です。共有フォルダの管理者は、これらの変更や削除が正しく実施されているか確認しなければなりません。
具体的には、利用者に付与されたアクセス権限が適正に使用されているかどうか、アクセス状況の詳細を追加しながら確認します。必要であればログをチェックして詳細に調査します。
共有フォルダへのアクセス権が適切に管理されていない場合のリスク
共有フォルダへのアクセス権が適切に管理されていないと、共有フォルダ内に保存されている顧客情報や知的財産が流出したり、社内情報の改ざんが行われたりなど問題に直結します。具体的なリスクとしては、下記のような内容があります。
不要なアカウントを削除していない
すでに退職済みや出向中の社員、契約が終了した外部スタッフなどには、共有フォルダへのアクセスを禁止すべきです。このような不要なアカウントを残存させておくことは、外部への情報漏洩や不正アクセスが発生する要因となります。
定期的にアクセス権の設定を見直して、必要のなくなったユーザーのアクセス権が残存していないか、チェックしましょう。特に社員が多い企業では、アクセス権の管理と運用に手間がかかります。そのため管理者が手間をかけずにチェックできるような仕組みを構築することが効果的です。
不明確なアクセス権の管理基準や管理者
アクセス権の管理基準や管理者が不明確であることも、共有フォルダを運用中の大きなリスクとなります。
どの利用者に、いつ、誰が、どのような理由でアクセス権を設定するのか、あるいは変更するのか、そのための参照すべき基準がないと、承認のステップが不明なままことが運んでしまいます。
そのような状態で運用が進んでしまうと、過去のアクセスログもスムーズに閲覧できませんし、利用者の業務内容とアクセス権の紐づけも不明瞭なままです。さらに管理者が不明確ですと、アクセス権の付与や変更作業なども難航し、業務の停止もありえます。
共有フォルダのアクセス管理機能を備えたファイル共有システムの導入が効果的
アクセス権が適切に管理されていないことのリスクを述べましたが、手作業でアクセス管理を実施することは、稼働の面でも、品質の面でも非現実的と言えるでしょう。
企業で共有フォルダを導入する際、多くの場合はアクセス管理機能を備えたシステムを導入することになるでしょう。その際には、アクセス管理のワークフローを明確にしたうえで、製品を選んで導入していくことが大切です。
まとめ
共有フォルダを安全に運用するためには、適切なアクセス管理が欠かせません。そのための方法として、アクセス要件の定義から、アクセスのモニタリングまでの一連の流れを解説しました。共有フォルダは適切に運用すれば、業務の効率を大幅に向上させられる有益なサービスです。もし既に自社内で共有フォルダを導入しているのであれば、この機会に適切にアクセス権が管理されているか、一度確認することをおすすめします。
弊社では、高セキュリティの法人向けクラウドセキュリティサービス「Box」をご提供しております。「Box」は、暗号化で外部からの攻撃を防御、7段階の権限設定やセキュリティーポリシーの設定、使用ログのレポート確認機能、といった高度なセキュリティ性能を兼ね備えているのはもちろん、
- 容量無制限
- 世界20万2,000社が利用
- 50世代以上のファイル履歴管理
といった特徴を持っています。GR スタンダードプランの機能をご使用いただける30日間の無料トライアルもご用意しておりますので、まずはお気軽にお使いください。
