avatar
ファイルやフォルダを共有する場合、アクセス権限を設定することがとても重要です。そもそもアクセス権限って何なのでしょう?そして、運用する際のポイントとは?

アクセス権限って何?

アクセス権限とは、ユーザーがファイルやフォルダにアクセスするのを許可するかどうかを設定するもので、具体的に制限される操作は権限を付与する対象によって異なります。

例えば、データベースに対するアクセス権限であれば、データの参照や登録・変更・削除などの操作をはじめ、データを格納するテーブル自体の作成や削除をする権限に至るまで、細かく設定することができます。

また、ファイルやフォルダにアクセスする権限は、一般的に3つに分けて管理されます。

  • ファイルやフォルダの中身を参照する権限 ⇒ 読み取り権限
  • ファイルやフォルダの中身を変更する権限 ⇒ 書き込み権限
  • ファイル(プログラムなど)を実行する権限 ⇒ 実行権限

ユーザーのアクセス権限は、基本的に個々のユーザーアカウントやアカウントのグループ単位に設定しますが、「管理者」「全員」「システム」「作成者」など特設のアカウントやグループを使う場合もあります。

アクセス権限を設定できるのは管理者としての権限を与えられたユーザーで、一般のユーザーは与えられたアクセス権限に従って資源を使用することになります。

ファイル共有はファイルサーバーで行うのが有効

職場などのグループに属して作業をする場合、ファイルを自分のデバイスに保存するだけでは不便なことが多々あります。例えば、チーム内で一つのファイルを参照や編集をしたい場合、ユーザー1人ひとりにメールなどでファイルを送付していたのでは手間も時間もかかります。また、運用を誤れば、同じファイルが複数存在して、どれが正しいファイルなのか判別できなくなる恐れがあります。

そこで、ファイルサーバーを使用すると容易にファイル共有ができ、どのユーザーも共有したファイルに対して自由に参照したり編集ができるなど、社内でのスムーズなデータのやり取りには非常に有効です。

しかし、全てのファイルへのアクセスを無制限に許していると、さまざまなリスクが生じます。これらのリスクを回避してデータを適切に管理するには、ファイルの使用目的や特性に応じたアクセス権限の設定が必要になります。

アクセス権限の設定しないと起こりうるリスクとは?

情報漏洩

ユーザーが全てのフォルダ・ファイルにアクセスできる状態では、誰もが直接関係のない部署の内部情報や機密文書を自由に閲覧できてしまいます。そのような状況では情報漏洩が発生する可能性があり、以下のような社員の行為で、さらにそのリスクが高まります。

  • データを保存したパソコンやUSBなどの媒体を紛失する
  • データを個人で利用しているクラウドで共有する
  • データを保存したパソコンが第三者に盗み見られる

これらのケースそれぞれに対策を講じることはもちろんですが、まずは、ファイルサーバーにアクセス権限を設定することで、不適切なファイルの移動や編集を未然に防ぐことができます。

意図的なデータの改ざん・盗難

情報漏洩の他にも、ユーザーの悪意のある操作によるリスクも考えられます。

  • 意図的にデータを改ざん・消去する
  • 盗み取ったデータを社外の第三者へ渡す

会社の規模が大きくなるほど、ユーザーの管理も難しくなります。大切なデータを守るためにも、適切なアクセス権限を設定することが重要です。

人為的なミスによるデータの誤操作

たとえ意図的ではなくても、人為的なミスによるファイルやフォルダの削除・編集・移動も起こり得ます。誤って重要文書を書き換えてしまったり、ファイルやフォルダを消してしまう可能性もないとは限りません。

ユーザーがファイルやフォルダを自由に作成できることも、場合によっては問題になります。例えば共有フォルダの階層構造が変わってしまって混乱を招いたり、不要なファイルが増えてサーバーへの負担が大きくなるといった問題も生じやすくなります。

こうした問題が蓄積すると、ファイルサーバーの管理担当者への負担が大きくなってしまう恐れがあります。こうした人為的なミスを予防するためにも、アクセス権限の設定は有効です。

アクセス権限を設定するにはどういう手順で行えばいい?

ファイルサーバーを安全でスムーズに運用するにはアクセス権限の設定が欠かせません。しかし、あまり細かく設定すると、かえって運用の妨げになる場合もあります。したがって、最低限のセキュリティを確保しながら、自社の状況に合わせたアクセス権限の構成を検討する必要があります。

そのためには、以下の手順に沿って進めるのがおすすめです。

1.共有フォルダの構成を決める

ファイルサーバーに作成する共有フォルダの構成は、誰が見ても分かりやすいことが理想です。

例えば、第一階層は部門別、第二階層は課単位にするなど、基本的な階層を決めます。また、案件別のフォルダには年度別のフォルダを作成して管理すると、情報が古くなったファイルの削除が一括でできるなどの利点があります。こうした、自社の組織の構成に沿った階層分けや時系列で整理しやすくなるようなフォルダの構成にすると、運用しやすくなります。

また、全社的に関係のあるファイル、例えば、社内規定やマニュアル、申請用フォーマットなどは、全体共有できるフォルダに入れておき、管理する部門は書き込みなどの編集が可能、その他の部門は閲覧のみの設定にすると便利です。さらに、部署をまたぐデータの受け渡しには、ファイルのやりとり専用のフォルダを用意するとスムーズに運用でき、ミスを防ぐことにもなります。

2.社員ごとにユーザーアカウントを作成する

次にユーザーアカウントを作成します。アカウント作成には、ユーザー名とパスワードが必要です。なお、安易なパスワードはセキュリティリスクが高まるため、「何桁以上」や「禁止文字」など、堅牢なパスワードを設定するルールを決めて周知徹底します。

また、同姓同名の社員を追加するケースも考えられるので、フルネームのユーザー名にするより、社員コードなどを組み合わせて使うのがおすすめです。

3.ユーザーをグループ分けする

ユーザー全員に個別でアクセス権限を設定することもできますが、ユーザー数が多ければそれだけ管理が複雑になって負担が大きくなり、ミスの原因にもなりかねません。そのため、「役職」や「部署」など同じような属性の社員どうしをグループに分けて一括で設定すれば、個々のアカウントにそれぞれアクセス権限を設定するよりも、作業や管理の負担を大きく削減できます。

例えば、グループ名は部門別にしてフォルダ名をグループ名に合わせたり、役職や案件別で分類したグルーピングなど、業務に合わせて管理しやすいように工夫するとよいでしょう。

また、一人のユーザーを複数のグループに入れることも可能で、柔軟なアクセス権限の設定ができます。

4.共有フォルダごとにアクセス権限を設定する

作成した共有フォルダごとに特定のグループまたはユーザーに対してアクセス権限を設定します。

例えば「営業部門フォルダには営業部門グループしかアクセスできない」「重要書類の読み取り権限があるのは管理職のみ」といった設定ができます。また、フォルダの重要度に応じて、役職で分けたグループのうち「管理職」や「幹部」のグループにのみアクセスを許可することもできます。

このように、共有フォルダに格納されるデータの重要度や機密性などに応じて適切な設定を行います。

5.アクセス権限のテストを実施する

運用を開始する前にアクセス権限のテストを実施します。設定の組み合わせが複雑になると、本来権限を持っているはずの社員がアクセスを拒否されるといったトラブルも考えられます。

管理者が社員のユーザーアカウントでファイルサーバーに接続し、実際にフォルダを操作することで、アクセス権限が正しく反映できているかチェックします。

アクセス権限を設定して運用する際に注意することは?

アクセス権限の設定をしただけでは正しく運用できるとは限りません。ファイルサーバーを実際に運用する上で知っておくべきポイントとはなんでしょう?

アクセス権限を設定する重要性を明確にする

アクセス権限を設定して守るべきルールや手順が増えると、社員から不満が出ることも考えられます。手順が複雑すぎたり、ルールを遵守しない社員がいれば、正しく運用することはできません。

ファイルサーバーを導入したり、新しい設定を追加した際には、ただアクセス権限を設定するだけでなく、なぜこのようなアクセス権限を設定する必要があるのか、その理由を社員に伝えて理解してもらうことが重要です。社員にアクセス権限を設定する重要性を知ってもらうことで、社員にルールを遵守する意識づけをしやすくなり、運用がスムーズになります。

運用ルールを明確にする

もし、ファイルサーバーの運用ルールが明確でなければ、ファイルやフォルダが勝手に作られるなどして、その結果、不要なファイルやフォルダが増えて管理が困難になるだけでなく、ファイルサーバーの容量を圧迫する事態になりかねません。そうなると、業務の妨げにもなりかねないため、運用ルールを定めることはとても重要です。

運用ルールとして最低限必要になるのは、各フォルダに格納する情報の種類や容量制限です。フォルダを追加するルールを定め、申請する際に必要となる項目や承認ルートを決めておくとスムーズに運用できます。

定期的にファイルサーバーの状況を確認する

フォルダの構成や容量、アクセス権限の付与状況などを定期的に確認することも重要です。

例えば、本来アクセス権限が必要な社員に対して、実際にはその権限が付与されていないこともあります。また、異動した社員に前の部署のアクセス権限がそのまま付与され続けていることもあります。そのようなことを防ぐため、定期的にチェックするポイントを洗い出しておくと、スムーズな運用につながります。

不要なファイルは定期的に削除する

作成したファイルは企業の情報資産ですが、不要なファイルを削除せず放置していると、容量が増えてサーバーに負担がかかります。特にワークフォルダなど一時的に作成するようなものは注意が必要です。

一定期間を超えて使用していないファイルやフォルダは削除するルールを設けて、定期的な整理をすることが重要です。また、長期間残したいファイルやフォルダは読み取り権限に設定することで、人為的ミスによる削除や編集を防止することができます。

ルール違反があれば対処する

情報漏洩や人為的なミスを防止しながら、ファイルサーバーを安定して運用するにはルールが欠かせません。しかし、ルール違反が起こることもあります。

ルール違反を放置していると、情報漏洩や人為的なミスが起きるリスクを軽減することはできません。普段から運用ルールを周知徹底することはもちろん、違反を把握した際は速やかに適切な対処をすることが大切です。

avatar
サポート
ファイルサーバーを運用する上で、情報漏洩や人為的なミスなどによるリスクを低減させるには、アクセス権限の設定は欠かせません。必要性や運用ルールを明確にして、社内全体で協力して運用できるようにしましょう。