クラウドストレージを導入する際には、適切にアクセス権を設定し管理する必要があります。アクセス権の管理ミスが重大な情報の流出につながることもあるからです。シンプルで管理しやすいアクセス権の設定や管理方法を解説します。
クラウドストレージの制限機能
ファイルをクラウド上で管理するクラウドストレージは、さまざまな制限機能によりセキュリティリスクへの対策が可能です。その中でもアクセス権はセキュリティのために重要なポイントになります。
まずはアクセス権の概要について確認しましょう。
アクセス権の付与とは
クラウドストレージには社内のさまざまなファイルを保存します。全てのファイルに自由にアクセスできる状態では、本来は閲覧権限がない社員の目に触れてしまう可能性や、情報が流出するリスクもあるでしょう。
そこで部署や役職に応じて、業務に必要なファイルを適切に閲覧したり編集したりできるようアクセス権を付与します。詳細な設定が可能なサービスを選べば、利用状況に合わせたアクセス権の付与が可能です。
また一度付与したアクセス権を放置しておくと、部署変更で閲覧・編集権限がなくなった社員がそのまま権利を保有していることになります。社内の変化に合わせて適切に権限変更を行うことが重要です。
サービス選定の際は機能の詳細を確認
代表的なクラウドストレージであれば、アクセス権の制限機能が備わっているでしょう。ただしどこまで詳細に設定できるかや、設定に必要な操作の仕方はサービスごとに異なります。
自社で十分活用するためには、必要なレベルで設定できるか、活用しやすい操作性の高さがあるかの確認が大切です。
また企業によっては社外の人と頻繁にファイルを共有することもあるでしょう。そのようなケースでは、都度ダウンロード用URLを送信するよりも共有のワークスペースを設定できる方が便利です。
ただし全てのクラウドストレージに搭載されている機能ではないため、導入前に詳細を確認して選びましょう。
設定ミスは他人事ではない
アクセス権の設定ミスによる情報流出が後を絶ちません。トラブルが起こる前に十分な対策をしておく必要があります。設定ミスで事故が発生する経緯やミスをしにくいフォルダ管理について知っておきましょう。
何件も事故が発生している
近年多発している情報流出事故は、アクセス権の設定ミスにより全世界にファイルが公開状態になってしまうというヒューマンエラーが原因のケースが多いようです。
例えばウェブサイトの閲覧権限をミスし、顧客の個人情報が公開されていた事故が実際に起こっています。クラウドストレージの利用においても同じ事態が起りえるのです。
海外では設定ミスにより公開されているファイルを探すサービスも存在します。ただしこういったサービスは定期的にクラウドストレージ上で情報収集をしているため、たまたま設定をミスしていたファイルが情報収集の合間に漏えいするリスクもゼロではありません。
情報管理は企業の信用に直結するため、設定ミスには厳重な対策が必要です。
シンプルでミスをしにくいフォルダ管理が必要
ついやりがちなミスが原因で重要なファイルが流出する事態を防ぐには、ミスが起こりにくいシンプルなフォルダ管理が役立ちます。
例えばアクセス権が下位の階層にあるファイルにも引き継がれる場合、権限を付与する範囲が同じファイルを一つのフォルダにまとめておくのがおすすめです。一つのフォルダだけに権限設定をすればよいため設定ミスをしにくくなるでしょう。
アクセス権の付与をシンプルに設定できるよう工夫することが、人為的なミスが原因で起こるトラブルの防止につながります。またファイルの扱いに関してあらかじめルールを定めておくなど、ヒューマンエラーが起こりにくい環境整備も進めておきましょう。
社内ルールに沿ってフォルダ分け、権限設定
フォルダ分けやアクセス権の付与を実施するときには、社内ルールにのっとって行いましょう。セキュリティを確保しながらも、社員が利用しやすいルールを設定することがポイントです。
シンプルに、見付けやすく
フォルダの階層構造をできるだけシンプルにすることで、必要なファイルをスピーディーに見付けられます。例えば階層を3層までにすることや、用件別にフォルダを分けることなどをルールとして定めるのです。
検索機能が備わっているサービスであれば、検索を活用するとよりスピーディーにファイルへアクセスできます。ファイル名の命名ルールをあらかじめ設定しておくとより簡単に検索できるでしょう。
また階層構造とアクセス権の設定をリンクさせることで、さらにフォルダの管理が分かりやすくなります。フォルダAの権限がAの下位フォルダにも適用される仕組みのサービスなら、権限の設定ミスを減らせるでしょう。
グループごとのアクセス権設定
部署やチームといったグループごとにフォルダへのアクセス権を設定すると、権限管理を一括でできるため手間を削減できます。個別に設定する場合と異なり、グループメンバー変更時の追加・削除が簡単に可能です。
メンバーの変更にスムーズに対応しやすいため、退職や異動で不要になり放置されたIDの悪用防止にもつながります。
必要に応じて端末認証や期限の設定も
セキュリティリスクを回避するためには、必要に応じてスマホやタブレットからのアクセス制限も実施しましょう。加えてアクセス権に期限を設ける設定も役立ちます。フォルダを共有する必要がなくなったら速やかにアクセス権を削除するのです。
いつまでも共有できる状態だと、後々他の用途でフォルダを使用する際に閲覧権限のないメンバーとも共有してしまうかもしれません。
またファイルの共有をするときにも、期限を設定すると安全性が高まります。一定期間でダウンロードURLが無効になるよう設定する、共有を確認後ファイルを削除するなどの工夫をして不要な共有ファイルを減らしましょう。
まとめ
クラウドストレージを使用するときはアクセス権を適切に管理することが重要です。社員がそれぞれの権限に合わせ必要なファイルにだけアクセスできるようにしましょう。
アクセス権の設定でミスが発生すると、重要なファイルが全世界へ公開されるおそれもあります。クラウドストレージへの保存時には、ヒューマンエラーによる情報流出が起こらないような工夫が必要です。
また共有ファイルを管理しやすいよう、シンプルなフォルダ構造やグループごとの権限設定を行いましょう。アクセス権の付与や管理を適切に実施することが安全なクラウドストレージの利用につながります。