コンテンツ情報
公開日 |
2020/02/03 |
フォーマット |
PDF |
種類 |
製品資料 |
ページ数・視聴時間 |
2ページ |
ファイルサイズ |
904KB
|
要約
情報漏えい対策として保護すべきデータは、顧客の個人情報や社内の機密情報だけでなく、売り上げデータや商品企画書など広範囲に及ぶ。これらを脅威から守るにはシステムのセキュリティ向上やセキュリティポリシーの設定、従業員のリテラシー向上など多岐にわたる取り組みが必要だ。
その端緒として改善を勧めたいのがファイルサーバ。社内に多くのユーザーを抱え、その利便性と手軽さから利用率が高く、思わぬ重要データが保存されている可能性が高いからだ。また、長年運用を続けていると、異動によるセキュリティグループなどの変更、ユーザーによる勝手な設定変更などが積み重なって、混沌(こんとん)とした状態に陥っていることも珍しくない。これでは、いつ情報漏えいが起きても不思議ではない。
では、どう対処すべきだろうか。効率的かつ確実な手法は、まずセキュリティの棚卸として、ファイルのアクセス制御リストを一括出力し、本来のルールとの差異を把握することだ。現状や問題点が分かれば改善点も見えてくる。本資料では、こうしたファイルサーバが抱える情報漏えいリスクと対策のポイントを解説していく。