サーバーのアクセス権限はなぜ必要? 2つの理由と設定方法を解説
都道府県警察から警察庁に報告された不正アクセス行為の認知件数は2021年に1,516件となっており、2019年から減少傾向にありますが過去5年間の最低件数を上回っている状況です。また、不正アクセス行為を受けている被害者のほとんどが、一般企業という結果も報告されています。
実際に、企業が第三者にサーバーへ不正アクセスされた事例もあり、顧客情報や業務関連情報などが流出した可能性があると発表されています。
このような不正アクセスを防ぎ、さまざまな機密情報を守るには、適切なセキュリティ管理が求められます。その方法として、アクセス権限の設定が挙げられます。
この記事では、サーバーにアクセス権限が必要な理由や設定方法、設定業務の課題について解説します。
出典:総務省『不正アクセス行為の発生状況』
目次[非表示]
- 1.サーバーにアクセス権限の設定が必要な理由
- 1.1.①社外への情報漏えい対策
- 1.2.②データの改ざん・消失の防止
- 2.サーバーにアクセス権限を設定する方法
- 2.1.①ユーザーアカウントの作成・登録
- 2.2.②アクセス権限を付与するグループを分ける
- 2.3.③アクセス権限を設定する
- 3.アクセス権限の設定業務の課題
- 4.まとめ
サーバーにアクセス権限の設定が必要な理由
サーバーでフォルダを共有する際は、さまざまなリスクを避けるためにアクセス権限の設定が必要です。
①社外への情報漏えい対策
アクセス権限を設定することで、情報漏えいのリスクを軽減できます。
サーバーにアクセス権限を設定しなければ、社員のパソコンから誰でも閲覧できる状態になり、機密情報が外部に流出するおそれがあります。また、公表されていない新製品の情報やインサイダー情報などを社員が意図せず知ってしまう可能性も考えられます。
さまざまな経緯で情報が流出しないように、データの重要度に応じて適切なアクセス権限の設定が必要です。テレワークを導入している企業でも、外部から社内サーバーにアクセスするため、アクセス方法やアクセス権限の割り振りなどを明確にすることが重要です。
②データの改ざん・消失の防止
サーバー内に保管しているフォルダに社員のパソコンでアクセスできる状況では、不正アクセスによって第三者が意図的にデータを改ざんしたり、消失したりするおそれがあります。
これらの問題が発生してしまうと、社会的な信頼の低下を招き、今後の事業経営にも影響をおよぼす可能性が考えられます。あらゆるリスクを防ぐためには、サーバー内のファイル・フォルダにアクセスできる社員を限定して割り当てることが必要です。
サーバーにアクセス権限を設定する方法
企業のサーバーに社員がアクセスするにあたって、事前に権限の設定が必要です。
①ユーザーアカウントの作成・登録
権限を付与する社員がサーバーにアクセスできるように、ユーザーアカウントを作成してサーバーに登録します。
社員は、社用パソコンからサーバーへアクセスする際に、個別のユーザー名とパスワードが求められます。ユーザー名は、同姓同名の社員が増える可能性も考慮して、社員番号を併記するのも一つの方法です。
また、一人ひとりにユーザーアカウントを作成しても、適切にパスワードを管理していなければ意味がありません。社員へ適切なパスワードの管理方法を指導することもサーバー管理担当者の任務です。
②アクセス権限を付与するグループを分ける
サーバー内の情報に誰でもアクセスできる状況は、セキュリティ対策ができているとはいえません。アクセス権限を設定する前に、どの社員にどのファイル・フォルダを共有するか定義することが重要です。
一人ひとりにアクセス権限を設定することもできますが、定義や管理が煩雑になるおそれがあるため、一般的に部署や役職などでグループを分けます。
③アクセス権限を設定する
権限を付与するグループを分けたあとは、サーバーのアクセス権限を設定します。
Microsoft Windows Server(※)を利用している場合、設定できるアクセス権には共有アクセス権とNTFSアクセス権があります。
※Microsoft Windows Serverは、マイクロソフトグループの企業の商標です。
共有アクセス権
共有アクセス権は、ネットワークを経由してサーバー内のフォルダ・ファイルを閲覧できる権限です。
権限には3種類あり、自由度としては、フルコントロール・変更・読み取りの順です。フルコントロールはすべての権限が与えられるため、共有アクセス権のみで運用する際は、管理者ユーザーに限定することがポイントです。
権限 |
詳細 |
フルコントロール |
ファイルの読み取り・削除、アクセス権限の変更、ファイル作成・削除などすべての機能を与えられた権限 |
変更 |
ファイル・フォルダのアクセス権限に関すること以外は実行できる権限 |
読み取り |
ファイルの読み取りとファイル・フォルダの一覧表示のみ実行できる権限 |
NTFSアクセス権
NTFSアクセス権は、共有アクセス権の設定に関係なく、NTFS(New Technology File System)を利用しているフォルダを閲覧できる権限です。ネットワーク経由だけでなく、ローカルアクセスでも閲覧できます。
共有アクセス権と両方で設定するのが望ましいですが、それぞれ異なる権限だと管理が煩雑になりやすいです。管理しやすく、詳細な権限を割り当てるなら、共有アクセス権を“Everyoneグループのフルコントロール”にして、NTFSアクセス権で権限を設定する方法があります。
NTFSアクセス権では、主に以下の7つの権限に分けられます。
権限 |
詳細 |
フルコントロール |
ファイルの読み取り・削除、アクセス権限の変更、ファイル作成・削除などすべての機能を与えられた権限 |
変更 |
ファイル・フォルダのアクセス権限に関すること以外は実行できる権限 |
読み取りと実行 |
読み取りに加えて、プログラムの実行ができる権限 |
フォルダの内容の一覧表示 |
フォルダだけに適用され、フォルダ内のファイルを一覧できる権限 |
書き込み |
フォルダにファイルを追加できる権限 |
読み取り |
ファイルの読み取りとファイル・フォルダの一覧表示のみ実行できる権限 |
特殊な書き込みアクセス許可 |
上記以外の権限を設定できる権限 |
アクセス権限の設定業務の課題
アクセス権限の設定では、社員のパスワード管理や退職者の権限変更などを適切に行う必要があります。しかし、サーバーの種類が多い、社員数が多いといった企業では、社員自身のアカウント・パスワードの管理が疎かになることも考えられます。
また、サーバー管理担当者は、サーバー内のセキュリティ対策だけでなく、サーバールームに不審者が侵入しないような物理的なセキュリティ対策にも力を入れる必要があります。より強固なセキュリティ対策で機密情報を守るには、データセンターにサーバーを預けるのも一つの方法です。
データセンターであれば、専門スタッフが24時間体制で監視・警備するだけでなく、機密性・完全性を確保する国際規格“ISO27001”の認証を得ています。さらに、生体認証・カードキー・金属検査などを組み合わせた物理的なセキュリティも備わっています。
まとめ
この記事では、サーバーのアクセス権限について以下の内容を解説しました。
- アクセス権限の設定が必要な理由
- アクセス権限を設定する方法
- アクセス権限の設定業務の課題
サーバーにアクセス権限を設定する理由には、社外への情報漏えいとデータの改ざん・消失の防止が挙げられます。これらの事態が発生しないように、サーバー管理担当者はサーバー内のセキュリティ対策として適切なアクセス権限の設定が求められます。
しかし、サーバー管理担当者はサーバールームへのセキュリティ対策も行う必要があり、有効なサービスとしてデータセンターが挙げられます。
MCデジタル・リアルティは、強靭かつ高セキュリティなデータセンターのスペース貸出(コロケーション)と24時間365日有人監視体制で、最適なサーバー環境を提供いたします。自社管理やクラウド利用とコロケーションサービスのハイブリッドで運用されるケースも含め、貴社の状況に応じて最適なご提案をいたします。
サービスについては、ぜひ右上の問合せフォームよりご連絡ください。
コロケーションサービスの詳細については、こちらからご確認いただけます。
なお、サーバー構築のポイントについては、こちらの記事をご覧ください。
