本サイトは2008年度から2013年度まで経済産業省の委託事業として実施した「中小企業情報セキュリティ対策促進事業(指導者育成セミナー)」のサイトです。本事業は2013年度で終了いたしました。
ここに書かれている内容は2013年時点から更新をしていないので、御利用の際には古いコンテンツであることをご承知おきの上御利用下さい。
10-4 ファイルサーバのセキュリティ対策
LAN上のファイルサーバは、日常業務に必要なさまざまなデータが蓄積されています。ファイルサーバに情報を集中して保管することは、一定の情報セキュリティ上のメリットがあります。
一方、ファイルサーバのアクセス管理や、保管するデータの完全性・可用性を徹底して行わないと、重要情報の消失や思わぬ大量漏えいを招きかねません。ファイルサーバを適正に管理、運用することが大切です
一方、ファイルサーバのアクセス管理や、保管するデータの完全性・可用性を徹底して行わないと、重要情報の消失や思わぬ大量漏えいを招きかねません。ファイルサーバを適正に管理、運用することが大切です
アクセス権を適切に設定する
サーバの共有資源を、必要な人が必要な権限で使用できるように、アクセス権を適切に設定します。アクセス権を設定した場合、自分にアクセス権が与えられていないフォルダは参照できません。
サーバは、複数の部門が共同利用するケースが一般的です。全ての部門がルール(ポリシー)に従った適切な運用をするよう管理することも重要です。
また、保管する情報の管理レベルの統一や不要ファイルの削除など、情報のライフサイクル管理を徹底することも重要です。
サーバは、複数の部門が共同利用するケースが一般的です。全ての部門がルール(ポリシー)に従った適切な運用をするよう管理することも重要です。
また、保管する情報の管理レベルの統一や不要ファイルの削除など、情報のライフサイクル管理を徹底することも重要です。
IDとパスワードを適切に管理する
アクセス権管理の基本となるユーザIDとパスワードの管理を徹底しましょう。(10-3参照)