ファイルサーバーの権限とは?設定すべき理由とその手順を解説!
ファイルサーバーに権限を設定すれば、トラブルを未然に防ぐことができます。
本記事では、ファイルサーバーの権限について解説しています。
ぜひ、最後までご覧ください。
目次
ファイルサーバーにおける権限とは?設定すべき3つの理由を解説!
ファイルサーバーの権限とは、対象としたファイルサーバーにアクセスできる権限のこと。一般的には、「アクセス権」「共有アクセス権」などと呼ばれています。
ちなみに権限本来の意味は、該当する範囲内で正当に行うことができるものとして与えられている権利および、その権利が及ぶ範囲です。
ファイルサーバーはネットワークで繋がっているユーザーであれば、保存されているファイルの読み取り(閲覧)・編集・上書き・削除といった作業が可能です。しかし、繋がっていればいずれにしても、すべての作業ができるということではありません。
作業できるのは、権限を有しているユーザーのみです。
また、ファイルサーバーの権限にはフルコントロール・変更・読み取りの3種類があり、どの権限を認められているかで可能な作業範囲が変わります。そして繋がっているユーザーの権限の有無や認める権限の範囲を設定するのが、ファイルサーバーの権限設定です。
それでは、なぜファィルサーバーに繋がっているユーザーに権限設定をしておく方がよいのでしょうか。その理由を下記にまとめました。
- 情報漏洩の防止
- 改ざん防止
- 人為的ミスの回避
詳しくみていきましょう。
情報漏洩の防止
ユーザーごとに権限設定をしておいた方がよい理由の1つが、情報漏洩の防止です。
そもそも情報漏洩とは、企業や組織が守るべき情報が外部に漏れてしまうこと。繋がっているユーザーが誰でも保存されているすべてのデータ(情報)にアクセスできる状態は、情報漏洩のリスクがとても高い状態と言っても過言ではありません。
特に、下記に挙げた内容は悪意のある第3者にとって喉から手が出るほど手に入れたいデータといえます。
- 機密情報:新製品の開発情報や営業秘密など
- 個人情報:氏名や住所などの個人を特定できる情報
- 顧客情報:顧客に関する情報
しかも、これらの情報が漏洩すると大きな被害に繋がる危険性もあります。
権限設定をせずすべてのユーザーがすべてのものが見れる・読み取れるようになっていると、誰でも漏洩すると大きな被害に繋がるデータにアクセスできるため、危険な状態といえるでしょう。
第3者による改ざん防止
権限設定をしていない状態は、繋がっているユーザーであれば誰でもデータの改ざんができる環境といえます。
文書、記録などの全部または一部が、本来なされるべきでない時期に本来なされるべきでない形式や内容などに変更されることがあるため注意しなければなりません。
保存されているデータが、第3者によって改ざんがされた場合も大きな被害に繋がる危険性があります。
人為的ミスの回避
ファイルサーバーには、ある日突然データが消失し、重要な情報を取り出せなくなる危険性が常に潜んでいます。
データ消失の原因の1つに、人為的ミスが挙げられます。
不注意によって重要なデータを上書きしてしまったり削除してしまったりするミスは、多くの企業で発生しています。
誰もが作業できる状態よりも、限られたユーザーだけしかできないように制限をかけておいた方が、人為的ミスが起きる確率が下がるでしょう。
ファイルサーバーのアクセス権限を設定する方法を解説!
繋がっているユーザーの権限の有無や認める権限の範囲を設定するのが、ファイルサーバーの権限設定です。
ここでは、アクセス権限の設定方法とユーザーに権限を付与する際の注意点を解説しています。
アクセス権限の設定手順
ファイルサーバーにおけるアクセス権限の設定手順の流れについて、下記にまとめました。
- 共有するユーザーを登録する
- 登録したユーザーが属するグループを作成する
- 共有フォルダの構成を決めてフォルダを作成する
- 共有フォルダごとに権限を設定する
実際に設定作業に取り掛かる前に、どういった階層でフォルダーを構成してどのユーザーをどのグループに所属させるかをメモ書きでもよいので決めておくとよいでしょう。
またグループを作成した際にユーザーのグループ分けをしておくと、ユーザーごとに権限を付与しなくても、グループで一括設定できるので楽です。
共有フォルダの権限設定はユーザーで行うより、グループ単位での設定の方が管理者の負担が軽減します。
ファイルサーバーにおける共有設定についての詳細は、こちらの記事で解説しています。
権限を付与する際の注意点
ファイルサーバーで権限を付与する際は、下記のことに注意しましょう。
- 定期的に状況を確認する
- 必ず運用ルールを定めておく
- 設定する運用ルールは明確にする
定期的な状況確認が必要なのは、常に設定を最新の状況にしておくため。部署に新しく人が入ったり、部署変更などで所属する人が代わることがあります。
このとき権限設定を変更しなくてはいけませんが、設定し忘れてしまうケースが少なからずあります。定期的な状況確認をするようにしておけば、権限設定の変更のし忘れが防げます。
また、ファイルサーバーの運用に関するルールは必ず定めておきましょう。定めておかなければ、さまざまな問題が生じます。
例えばユーザーが好き勝手にフォルダを作成し、データを保存していたらすぐにサーバーが容量不足になってしまいますし、重要なデータと他のデータが混在したことで必要なデータと不要なデータの区別がつかなくなります。
そして、運用に問題が生じないようにするために必要なのが運用ルールです。ユーザー誰もが理解できるように、明確な内容にしておきましょう。
さいごに|ファイルサーバーの権限を設定しよう!
今回は、ファイルサーバーの権限設定やその手順などについて解説してきました。
情報漏洩や他人による改ざん行為を未然に防止するうえで、重要な対策といえます。
これを機に、ぜひファイルサーバーの権限を設定してセキュリティ対策の強化を試みてはいかがでしょうか。
最新記事 by 堀田直義 (全て見る)
- 【2024年最新版】UTMのリース料金の相場は?購入価格も紹介! - 2024年10月5日
- UTMとは何か?仕組みから導入方法までわかりやすく解説! - 2024年9月19日
- UTMをバーチャルボックスで簡単構築!企業セキュリティの強化方法とは? - 2024年9月8日
- UTMのプロバイダの選び方で何かが変わる?セキュリティの基本から解説! - 2024年9月7日
- 【FortiGate】UTMプロテクション版とは?特徴や口コミから徹底考察! - 2024年9月3日