Team DX

DXの第一歩から推進までを一緒に考えるメディア

ファイルサーバーのセキュリティ対策方法。情報を守るための方法

公開日:
2023/12/08
最終更新日:
2023/12/08
目次

ファイルサーバーのセキュリティ対策方法。情報を守るための方法

ファイルサーバーの基本的な知識とNAS(Network Attached Storage)との違いを解説するとともに、基本的なセキュリティ対策について紹介します。重要な情報を守るために、基本的なセキュリティ対策は必ず実施しておきましょう。

ファイルサーバーとは?

まず、ファイルサーバーとは何か、概要を理解しておきましょう。

ファイルを共有するためのサーバー

ファイルサーバーとはその名の通り、必要なファイルを保存・共有するためのサーバーです。

企業のLANネットワーク内に設置して業務用ファイルのやり取りなど、設置場所にかかわらず、ファイルを共有するためのサーバーは一様にファイルサーバーと呼ばれています。

なお、自社のコンピューターに専用のソフトウェアをインストールしてサーバーとして利用するタイプをオンプレミス型、インターネットを通じてクラウド環境に設置された仮想サーバーを利用するものをクラウド型と区別することが多いです。

NASとの違い

ファイルサーバーと似たものにNAS(Network Attached Storage)があります。ネットワーク接続型のHDDで、ネットワーク内の複数のパソコンから自由にアクセスしてファイルを共有・編集できます。

複数の利用者でファイルを共同利用できるところはファイルサーバーと類似していますが、NASはサーバーではなくストレージに特化したHDDであり、パソコンに直接接続して使う「外付けHDD」を複数のパソコンからアクセスできるようにした機器と考えると分かりやすいでしょう。データのバックアップ先として活用されることも多いです。

セキュリティ対策をしない危険性

企業がファイルサーバーを導入する場合、必ずセキュリティ対策を実施しなければいけません。対策を疎かにした場合、サーバーがコンピューターウイルスをはじめとしたマルウェアに感染したり、不正アクセスの対象になったりする可能性があります。

特に、近年被害が拡大しているランサムウェアに感染してしまうと、サーバー内のデータが勝手に暗号化されてしまい、データが利用できなくなるかもしれません。以下で詳しく解説します。

ランサムウェアによる攻撃

ランサムウェア(Ransomware)とは、ターゲットのファイルを勝手に暗号化して利用できない状態にするマルウェアの一種です。被害に遭ったファイルのみならず、ストレージ内の他のデータも暗号化されてしまう危険や、サーバーに接続している他のパソコンにも悪影響が及ぶ可能性があります。

利用できなくなったデータの制限を解除するために、身代金(Ransom)を要求する画面が表示されることから「ランサムウェア」と呼ばれています。悪意のある者がメールの添付ファイルなどに紛れ込ませたり、有害なサイトに誘導したりして感染してしまうケースが多いので注意が必要です。

社員のセキュリティ教育やマルウェア駆除ソフトをインストールするなどの対策はもちろん、万が一に備えてデータのバックアップを取っておくのも対策として有効です。

情報の漏えい

ファイルサーバー内のデータやサーバーに接続しているパソコンがマルウェアに感染してしまった場合、重要な業務データや企業の機密情報が消失したり、外部に漏えいしたりしてしまうリスクがあります。

特に顧客データが外部に流出してしまった場合、賠償問題に発展する可能性もあるので、セキュリティ対策は万全にしておくことが重要です。

特に近年は、上述のランサムウェア被害の他にも、特定の企業のサーバーをターゲットにして継続的に攻撃を仕掛ける「標準型攻撃」の被害が増えています。自社でファイルサーバーを構築・運用する場合は、サーバーを監視して攻撃を防いでくれるセキュリティソフトや管理ソフトを導入しましょう。

ウイルスを拡散してしまう

サーバーがコンピューターウイルスに感染してしまうと、そこに接続しているコンピューターもウイルスの被害に遭ってしまうおそれがあります。

サーバーを起点として被害が拡大してしまい、企業内のさまざまなパソコンにウイルスが拡散されて業務に支障が出てしまうかもしれません。重要なデータが消失してしまう危険もあるので、万が一、ウイルスが侵入しても即座に検知・処理できる体制にしておきましょう。

情報漏えいによって起こるリスク

ファイルサーバーのセキュリティ上の問題は、サーバー内のデータに被害が出るのみならず、以下のような問題も引き起こす可能性があります。

社会的信用を失ってしまう

顧客に関するデータを含む企業の重要な情報が外部に流出することで、社会からの信用を失ってしまうリスクがあります。特に近年は、個人情報の漏えいに対する社会の目が厳しいため、たとえ情報漏えいによって実害が生じなかったとしても、企業の信頼性が失われてしまう原因となるでしょう。

行政からの指導が入る

情報漏えいが起こった場合、個人情報保護法(個人情報の保護に関する法律)に基づいて、行政から企業に指導が入る場合もあります。事実、2019年に大手通販サイトで利用者の個人情報が表示されてしまった事件で、内閣府の外局である個人情報保護委員会は同サイトに行政指導を行っています。

行政からの指導が入ると情報漏えいの詳細が世間に認知されてしまうため、企業のブランドイメージが損なわれるだけでなく、サービス利用者も減ってしまう可能性が高いです。

損害に対する賠償

自社の業務データだけでなく顧客情報も流出してしまった場合、相手先企業から訴えられて賠償金を支払う事態に発展するかもしれません。あるいは流出した情報が利用されて顧客が被害を被った場合、被害金額や慰謝料を負担する必要が出てきます。

1人あたり数万円の慰謝料としても、1000人単位で個人情報が流出してしまえば、企業経営に大きなダメージを与えてしまうでしょう。情報漏えい対策は徹底しなければいけません。

簡単にできるセキュリティ対策方法

では、ファイルサーバーがマルウェアや不正アクセスなどの被害に遭わないためのセキュリティ対策について説明します。どれも基本的なものなので、ファイルサーバーを導入する際には必ず対策をしておきましょう。

ユーザーIDとパスワードの適切な管理

ファイルサーバーにアクセスするためのユーザーIDとパスワードは適切に管理しましょう。基本的にサーバーにアクセスする社員1人につき、一つずつIDとパスワードを発行することになりますが、社外に漏れないようにしっかりと管理ルールを決めて順守させるべきです。

利用者が自らパスワードを決める場合は推測しづらいものにして、一人ひとりが責任をもって管理するように企業全体で啓発することが重要です。専用のパスワード管理ツールなどを利用するのも有効でしょう。

アクセス権限の設定と管理

複数のチームや部署で利用するデータをファイルサーバーで一元的に管理する場合、アクセス権限の設定と管理は必須です。特に機密にあたるデータは別にフォルダを用意し、管理者しか確認できないようにするなど、厳格なアクセス制限をしましょう。

日常業務に利用するデータも必要な社員にのみアクセス権限を付与し、ファイルの閲覧のみできる人と、閲覧と編集ができる人を役割に応じて分けることが重要です。法人向けのクラウドストレージサービスのなかには、細かいアクセス管理ができるものが多いので、この機会に導入してもよいでしょう。

データの持ち出しを制限する

ファイルサーバーに保存されているデータの持ち出しを制限することも必要です。

社員が自宅で作業をするために、業務データを自分のパソコンやUSBメモリなどの記録媒体に保存して帰宅する場合や、営業担当者が資料を社外に持ち出す企業は少なくありません。しかし、社内でデータを取り扱うよりも格段に情報漏えいのリスクが高くなってしまいます。

特に最近はテレワークを導入する企業が増えており、業務データを社外に持ち出すケースが増えています。

機密情報の入ったパソコンを持ち出して移動中に紛失してしまった事件も実際に起こっているので、データの取り扱いに関しては厳格なルールを定めて、どうしても必要なとき以外は持ち出しを禁止するのも大事なセキュリティ対策です。

さらに一歩進んだセキュリティ対策

ここまで基本的なセキュリティ対策を紹介してきましたが、さらに一歩進んだ取り組みも紹介しておきましょう。

アクセスログを取得する

アクセスログとは、ファイルサーバー内のデータに対して、いつ、誰が、どのような操作を行ったのかを時系列で記録したものです。24時間体制でログが残るようにしておけば、不正利用の抑止にもなる上に、トラブルが起こった際の原因究明の手がかりになります。

アクセスログの取得には、専用のアクセスログ管理ソフトを導入するのが手っ取り早いです。あるいはファイル管理にクラウドストレージサービスを利用している場合、機能の一つとして実装されていることもあるので、積極的に活用しましょう。

セキュリティソフトを導入する

ファイルサーバーに日常的にアクセスするパソコンにマルウェア対策ソフトを導入するのは当然ですが、さらにサーバー自体にも専用のセキュリティソフトを導入することで、より強固なセキュリティ環境を実現できます。

リアルタイムで不正プログラムを検知・除去してくれるものや、上述のログ監視機能が実装されているものなど、さまざまなサーバー用のセキュリティソフトがリリースされているので、自社の運用環境に合ったものを導入しましょう。

まとめ

ファイルサーバーの概要とNASとの違いについて解説するとともに、安全にサーバーを運用するためのセキュリティ対策について紹介しました。セキュリティ対策を疎かにしていると、外部から攻撃を受けてしまったりマルウェアに感染したりして、重要なデータの消失・漏えいにつながります。

企業の情報流出は社会的信用の失墜や賠償問題に発展する可能性もあるので、ウイルス対策ソフトの導入やID・パスワードの徹底管理、アクセス権限の設定などの基本的な対策は必ずしておきましょう。

法人向けのクラウドストレージサービスを導入すれば、セキュアな環境で効率的にファイル共有ができるのでおすすめです。

導入をご検討中の方へ

ファイルフォースでは、ユーザ無制限プランをはじめとし、ご利用目的や規模に合わせて最適なプランをご提案いたします。
ファイル管理に関するお悩みは是非お気軽にお問い合わせをお待ちしています。

ご導入に関するご相談運用についてのご確認、他社との違い、デモのご要望など、お気軽にご相談ください。 相談する
無料トライアルお申込み快適な操作体験が30日間無料!すべての機能をお試しいただけます。無料で試す
サービス説明書Fileforceの特長や機能の概要をまとめた資料で、まずは概要をつかみたい方へ!無料ダウンロード
セミナー・イベント情報ファイル管理や情報整理に関するセミナーやイベントも是非情報収集にお役立てください。詳細を見る
上部へスクロール
お問合せ 無料トライアル 資料ダウンロード