パソコンのセキュリティでも少しだけお話したファイルサーバーのセキュリティについて今回、もう少し詳しくお話します。
パソコンのセキュリティ対策の一つとして、バックアップをとることをお話しました。オンラインストレージでもいいですが、容量の大きなファイルや共有して活用したほうがいいファイルはファイルサーバーに入れることになると思います。
ファイルサーバーの最初のセキュリティ
一昔前なら、ファイルサーバーといえば、パソコンに外付けハードディスクをつけたり、専用サーバーを導入したりしていました。今でも高機能な処理をしたい場合は専用サーバーを使うことになるとは思いますが、多くはNAS、ネットワーク型ハードディスクを利用しているのではないでしょうか。今回はファイルサーバーのうち、NASを利用していることを前提でお話します。
NASの設定画面に入る際に使うログインIDとパスワードは、初期設定のものを使うのではなく、必ず変更してくださいというのは、以前お話した通りです。最初に行うことですが一番大事なことでもあります。
管理OSと機能の更新
次に行うことは、管理OSの更新です。NASは見た目は大きな外付けハードディスクのようですが、実際には小さなパソコンです。その中で専用のOS(基本ソフト)が動いており、単にファイルサーバーだけでなく、様々な機能が提供されています。
これらは不具合やセキュリティ対策で不定期ですが更新されていることが多いです。以前も周辺機器の更新でお話しましたが、定期的(理想は月に1回、最低でも6か月に1回)はメーカーのサポートサイトを覗いて、更新されていないかを確認してください。
なお、少しいいNASの場合は、管理画面に更新がある場合は警告が出たり、メールで通知してくれるものもあります。こちらの場合は、管理画面に入るだけでもOKです。多くの場合は、更新ソフトかもしくは更新ボタンで簡単に更新できると思うので、難しい作業はありません。
また、管理OSとは別に機能ごとに更新する必要がある場合もあります。こちらも同じ頻度で確認し、必要に応じて更新してください。特にファイルサーバー機能とネットワーク機能については必ず行うようにしましょう。
ユーザーIDとパスワード、できればアクセスログ
ファイルサーバーはパスワードなしで入れるようにしないほうが望ましいです。あまりお勧めはしませんが、最低でもユーザーIDを一つ作成して、ログインしてから使えるようにしてください。理想は個人別、現実はグループ別(部署ごと)といった感じでIDとパスワードを設定しましょう。
グループごとに設定しておけば、フォルダごとに利用の許可不許可(アクセス権の設定)ができるので、関係ない人が重要な書類を削除するといったリスクが減ります。あと、おまけですが、パスワードを間違えた場合に閲覧をブロックする機能がついているNASもあるので、セキュリティを高めたい場合は利用してください。
さらにIDを複数設定した場合はアクセスログを残すようにしましょう。不具合が起きた時の原因追及や対策をしやすくなります。もちろん、不正の証拠を見つけやすくもなります。
専用ウイルス対策ソフト、バックアップと無停電電源装置
少し高いNASには、ウイルス対策ソフトが入っているものもあります。更新料が必要ですが、より高いセキュリティ対策が必要な場合は導入を検討してください。NASに保存する際にウイルスチェックをかけるので、ファイルサーバーに感染したファイルが入らなくなります。
セキュリティアドバイザーといった名称でNASの安全チェックをしてくれる機能がある製品もあります。パスワードやアカウントのチェック、更新状況、ウイルス感染など一通りチェックしてくれるので、不慣れな管理者でも簡単に使えます。
最後にそうはいっても、機械である以上、落雷や瞬電等でだめになる場合や運悪くウイルス対策ソフトをすり抜けたウイルスに感染してしまう場合もあります。そのような対策のために無停電電源装置やNASのバックアップ用ハードディスク等の対策もできれば、行ってください。備えあれば患いなしです。