製品資料

株式会社ジャストシステム

株式会社ジャストシステム

情報漏えい対策はファイルサーバから、セキュリティの棚卸し手法がポイントに

たった1つの不祥事で企業の信頼が大きく失われる現代において、情報漏えい対策は不可欠なミッションといえる。その対策は多岐にわたるが、中でも重要となるのがファイルサーバだ。その理由と対策を解説していく。

要約

 情報漏えい対策として保護すべきデータは、顧客の個人情報や社内の機密情報だけでなく、売り上げデータや商品企画書など広範囲に及ぶ。これらを脅威から守るにはシステムのセキュリティ向上やセキュリティポリシーの設定、従業員のリテラシー向上など多岐にわたる取り組みが必要だ。

 その端緒として改善を勧めたいのがファイルサーバ。社内に多くのユーザーを抱え、その利便性と手軽さから利用率が高く、思わぬ重要データが保存されている可能性が高いからだ。また、長年運用を続けていると、異動によるセキュリティグループなどの変更、ユーザーによる勝手な設定変更などが積み重なって、混沌(こんとん)とした状態に陥っていることも珍しくない。これでは、いつ情報漏えいが起きても不思議ではない。

 では、どう対処すべきだろうか。効率的かつ確実な手法は、まずセキュリティの棚卸として、ファイルのアクセス制御リストを一括出力し、本来のルールとの差異を把握することだ。現状や問題点が分かれば改善点も見えてくる。本資料では、こうしたファイルサーバが抱える情報漏えいリスクと対策のポイントを解説していく。

アンケート