- ベストアンサー
社内LANでのフォルダ共有の危険性は?対策は?
- 社内LANでのフォルダ共有にはセキュリティ的な問題が存在する。共有フォルダにファイルを入れる際に、誤って重要ファイルを削除する可能性や、不正アクセスによる情報漏洩などのリスクがある。
- 共有フォルダに対する対策としては、まずアクセス権限の管理が重要である。特に重要なファイルについては、アクセス権限を厳しく制限し、必要最小限の人のみがアクセスできるようにする。
- また、定期的なバックアップも重要である。ファイルが誤って削除された場合でも、バックアップから復元できるため、データの喪失を回避することができる。さらに、ファイルの暗号化やファイアウォールの設置など、セキュリティ対策を総合的に行うことも必要である。
- poposuke31
- お礼率100% (6/6)
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>また、そのような問題に対してどのような対策を講じれば良いのでしょうか? あなたはその会社でどのような立場の方ですか? 管理責任の無い従業員であれば無視して与えられた作業に専念してください。 経営者または社内情報の管理者であれば情報管理の在り方を学習して目的に合った運用の仕方を考えてください。 >インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、 あなたの会社は特殊な情報を大量に扱っているのでしょうか? 普通の中小企業であればインターネットから攻撃を受ける心配はありません。 また、ブロードバンドルーターを使ってインターネットに繋いでいても通常の場合はルーター越しにLAN内のPCへ接続してファイルを読むことは困難です。 価値の高い情報が無ければ困難な接続を試す人はいないと思います。 >会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。 重要書類には閲覧許可を限定する必要があると思います。 また、それらのファイルを編集可能な社員を限定することも必要なはずです。 誤って削除したり、故意に改竄されたときのチェックを如何するかの方が重要なことのように思います。 社内の運用について約束事は相互に理解されているのでしょうか? デジタルデータの管理は紙ファイルのデータより扱い難いこともありますので誤った判断にならないよう注意すべきです。
その他の回答 (5)
- temtecomai2
- ベストアンサー率61% (656/1071)
何年か前、LAN 上の他の PC たちの共有フォルダを探しまくり、見つけるとそこにウイルス(というか自分自身のコピー)を複製しまくる、たちの悪いウイルスが蔓延しましたね。<br/> 共有フォルダから削除してもどこかの PC に残っているとたちまち共有フォルダにコピーされてしまう。
お礼
最新のウィルス定義には更新しているので大丈夫だと思いますが・・・今後もそういったウィルスが出てきたら怖いですね。 ありがとうございます。
- hallo_haro
- ベストアンサー率37% (1019/2690)
安全・安心をお求めなら・・・。 通常のLANの場合もっとも大きいリスクは人的ミスです。 外部から不正アクセスで入ってくることはほぼ考えにくいです。 むしろ ・うっかりミスで古いデータを上書き。もしくは削除。 (今回考えなくてよいと書かれてますが、うちでは一番多いトラブルです) ・うっかりUSBメモリなどで持ち帰り途中、メモリ盗難。紛失。 ・故意に持出、漏洩。 ・ウイルス感染により、データ破損。ネットへの漏洩。 こんな感じでしょうか。 共有化以前にこれらの問題が解決していれば余計な話になると思いますので 失礼いたしました。
お礼
バックアップは定期的にとるようにしていますが、人的ミスのリスクをより強く認識した方が良いのですね。 このあたりはまず社内でルールを明文化し、認識を共有していこうと思います。 大変勉強になりました。ありがとうございます。
- o_tooru
- ベストアンサー率37% (915/2412)
こんばんは、疑問はつきませんね。 さてご質問の件ですが、5台規模のネットワークですと、専門の担当者をおくこともできず、ある程度詳しい社員が担当として、管理させられるということはよくあることです。ちなみに、私の職場でも、同じでして、まったく素人の私が担当させられています。 >リスクが極端に増えるものなのか 私のところでは、出入りの業者と相談しながら、ネットワークのセキュリティー対策を施しています。最初はルータだけのセキュリティーでしたが、ファイアウォールのアプライアンス(ハード的な箱)を入れるようにしました。少しクライアントの数が多くなったのと、上司の理解が得られ、予算がつくようになったからです。 共有をかけたところで、極端にセキュリティーが弱くはならないと思います。 >社内LANで共有フォルダにいろいろなファイルを入れた時 各クライアントに、アンチウイルスソフトを入れる。できれば各クライアントのユーザーは、管理者権限で利用させないと、セキュリティー的には強くなります。(ウィルスではないと信じて、勝手にウイルスをインストールされてしまうようなことが少なくなるからです。) ファイルサーバーを立てた時点で、バックアップを定期的に取るように、システムを構築してもらいました。一週間に一回、月曜日の朝にバックアップを取るようにしています。時々、ファイルを消してしまった・・という方が訪れます。 少ない規模の会社ですと、きちんと情報を発信していくと、かえって大きな会社より、会社を守る意識が高く、セキュリティーに関しても、各社員が理解が高い場合もあります。がんばってくださいね。
お礼
組織の規模感を理解した上での丁寧なご返答大変ありがたいです。 私に知識がない現時点で特別に予算をつけることは難しいので、責任者を納得させるだけの知識を私がつけることが先決だと感じました。 それまでに時間はかかると思いますので、個々のPCのセキュリティ状態を今一度確認して、必要最低限の対策はしていこうと思います。 (バックアップはとるようにしています) これから大きくしていかなければならない組織ですので、セキュリティに関してもしっかり取り組んでいきたいと思います。ありがとうございました。
- Microstar
- ベストアンサー率21% (289/1367)
パソコンにはあまり詳しくないようでしたら、業者にセキュリティ対策をお願いした方がよい気がします。私だったら、ドメインコントローラとファイルサーバーとを兼用にして運用します。 それと利用者のうっかり削除、データが壊れることがあり得ますので、バックアップもしっかりした方がよいです。これも業者にお願いしてみてください。
お礼
今までPCの利用は個人の域を超えなかった者しかいないので、業者に依頼するのも手ですね。 他の回答者の方々も仰っていますが、うっかり削除などの対策ももっとした方が良さそうですね。勉強になりました。ありがとうございます。
- a-yoshi
- ベストアンサー率34% (222/645)
情報(ここでは特にデータ)のセキュリティについて、本質問にあるような疑問が出た後、どのくらい調べ勉強されたのでしょうか? 疑問は疑問のまま、こちらで質問されたように見受けられます。社内の情報を扱っている人は、常に意識してセキュリティの対策を講じていかないと、それほど遠くない時期に大きなしっぺ返しを受けることになります。 自分もそれほどのことは全然ないので大きな事はいえませんが(^^; で、 >社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。 →5台のPCがどのような接続をしていて、どのようなOSが搭載されていて、どのようなセキュリティ管理をされているのかわかりませんが、社内は単純なHUBでつながっていて、Windows XPかWindows 7のプロフェッショナル版が搭載されていて、単にファイル共有(エブリワン共有)しているだけなのであれば、これほど危険なことはありません。言うまでも無いことです。 Server OSを搭載したパソコンを1台準備して、共有したいファイルはそれ上で管理するようにすべきです。特定の人間(ユーザ)のみがサーバーをアクセスできるようにすべき。これがまず手始めにやったほうがよいことです。 あと、老婆心ながら >共有フォルダにあった重要ファイルを社員が間違えて消してしまった という対策もすべき事項かと思います。(すでに対策済みでしたらすみません) では
お礼
おっしゃる通り、疑問を疑問のまま質問してしまいました。 発足から間もない小さな組織で、セキュリティの知識もなく、どこから学べば良いかもわからない状態でしたので・・・。 ご教授ありがとうございます。サーバーに関する知識もないので、少しずつ勉強していこうと思います。
お礼
本当に小さな組織なので、社内情報の管理者というほどの者もいなかったため、比較的PCに慣れている自分が勉強していかなければいけないと思っていたところです。 特に特殊な情報を大量に扱っているわけではありませんし、ルーターを介してはいるので、ご回答を伺うとそれほど問題ないと考えてよさそうですね。 ただ共有フォルダに重要書類を入れることに関しては、もう少し勉強した上で、情報の運用について社内で今一度ルールを整理してから取り組んでみようと思います。 大変勉強になりました。ありがとうございます。