サーバに対する不正アクセスや、サーバからの情報漏えいを防ぐためには、具体的にどのような対策を行えばよいのでしょうか。

LAN上のファイルサーバは、日常業務に必要なさまざまなデータが蓄積されています。IDとパスワードが漏えいし、そのIDとパスワードを外部の第三者に悪用された場合、社内の機密情報を盗まれる可能性もあります。 特に、パスワードは扉の鍵のようなものです。第三者に漏えいしないようにしましょう。

• 決して口外しない
• メモに書きとめ、目立つ場所に貼ったりしない
• 初期パスワードはすみやかに変更する

そのほか、定期的にパスワードを変更することも効果的です。 サーバの共有資源を、必要な人が必要な権限で使用できるように、アクセス権を適切に設定します。アクセス権を設定した場合、自分にアクセス権が与えられていないフォルダは参照できません。

万全の対策を行っていたとしても、万一、ということはあり得ます。サーバがダウンしたり、悪意を持った第三者がサーバに侵入したりすることによって、サーバ内のデータ破壊された場合、破壊されたデータを復旧するために欠かせない対策がバックアップです。

• 定期的にバックアップを作成し、履歴管理を行う
• バックアップ媒体が盗まれたり、バックアップ媒体から情報が漏えいしたりしないよう、保管を適切に行う

万一、サーバがダウンした場合やサーバ内のデータが破壊された場合でも、業務が停止しないよう、サーバの二重化を行います。

• サーバ機器やディスクを複数台用意する
• サーバの施設を複数用意する

など