情報セキュリティの基礎
10-4 ファイルサーバのセキュリティ対策
LAN上のファイルサーバは、日常業務に必要なさまざまなデータが蓄積されています。ファイルサーバに情報を集中して保管することは、一定の情報セキュリティ上のメリットがあります。

一方、ファイルサーバのアクセス管理や、保管するデータの完全性・可用性を徹底して行わないと、重要情報の消失や思わぬ大量漏えいを招きかねません。ファイルサーバを適正に管理、運用することが大切です
アクセス権を適切に設定する
サーバの共有資源を、必要な人が必要な権限で使用できるように、アクセス権を適切に設定します。アクセス権を設定した場合、自分にアクセス権が与えられていないフォルダは参照できません。


サーバは、複数の部門が共同利用するケースが一般的です。全ての部門がルール(ポリシー)に従った適切な運用をするよう管理することも重要です。
また、保管する情報の管理レベルの統一や不要ファイルの削除など、情報のライフサイクル管理を徹底することも重要です。
IDとパスワードを適切に管理する
アクセス権管理の基本となるユーザIDとパスワードの管理を徹底しましょう。(10-3参照)
▲ページトップへ