ファイルサーバのアクセス権限管理や監査体制を強化する方法とは？

　セキュリティへの意識の高まりに伴い、対応すべき規制や基準、ガイドラインが増加している。これにより、ファイルサーバ管理におけるセキュリティ強化は、企業にとって重要な課題となった。特に、アクセス権限の迅速かつ適切な設定、不正アクセスの早期検知、不正な変更の正確な把握などに、多くの企業が苦慮している。

　本資料では、ファイルサーバの監査を行うための4つのステップとして、「情報資産の棚卸し」「運用ルールの整理」「現状運用との比較」「監査の実施」を提示する。その上で、アクセス権限管理を最適化する製品と、認証ログやACL、セキュリティグループの設定状況、ファイルやフォルダへのアクセスを監査する製品を紹介する。

　両製品については、Active Directory運用における課題とその解決策を、アクセス権付与や変更時の承認ワークフロー、レポートによるアクセス権の棚卸し、定義済みレポートによるセキュリティログの可視化などの具体例とともに解説している。加えて、導入事例も掲載しているので、ぜひ参考にしてほしい。