前回に引き続き、ファイルサーバーのセキュリティについてお話します。
前回はバックアップの話をしました。今回は最近ニーズが増えてきている外部アクセスについてお話します。
外部アクセスのニーズ
外部アクセスのニーズが増えてきている要因は大きく2つあります。一つは業務情報の電子化が進み、現場や離れたところにある工場などで参照したいとの要望が増えたこと。さらに得意先や仕入先との情報交換ニーズが増えてきたことです。
もう一つは、テレワークです。新型コロナの影響だけでなく、働き方改革により、通勤時間を減らして働ける環境づくりや直行直帰を実現できる仕組みに対するニーズが高まってきたからです。
とはいえ、外部アクセスはセキュリティの観点からは侵入しやすくしているために心配する方は少なくありません。今回はいくつかのパターンにわけて、セキュリティ対策をお話をします。
オンラインストレージ経由
まずは、無難にオンラインストレージを経由するパターンです。ピンとこない方もいるかもしれませんが、ファイルサーバーから定期的に必要なファイルをオンラインストレージと同期することで、直接ファイルサーバーにアクセスさせることなく、情報共有を行う仕組みです。
ビジネス対応のNAS(ネットワーク型ハードディスク)やNASキットと呼ばれる自身でハードディスクをセットして環境を整備するタイプにはオンラインストレージを連動される機能がついています。
容量によってはオンラインストレージ側も有料になりますが、直接NASにアクセスされるわけではないことやオンラインストレージ側のセキュリティやバックアップを利用できる点がいいと思います。設定も手順通りに行えば、そんなに負担が少ないことや利用者側はなれたオンラインストレージを利用できるので、教育的な負担も少ないです。
NASのサービス利用
次は、NASについているサービスを利用した外部アクセスです。こちらは、直接NASに入っているデータをアクセスできるので容量は心配ありません。更新も同時に行われる点は書き換え頻度が高いファイルがあるときに助かります。
セキュリティ的にはサービスにある中継サーバーを利用してアクセスするので、ファイルの入出力以外のアクセスを遮断できるメリットがあります。半面、サービスにアクセスが集中すると入出力の速度が低下します。また、オンラインストレージを介さないためにバックアップをしっかり行っていく必要があります。
ファイルサーバーに直接アクセス
最後が、ファイルサーバー自身にアクセスさせる方法です。外部から入ることができるようなVPNサーバーを設定する。ファイルサーバーを社内ネットワークの少し外側(非武装地帯)に置き、社内ネットワークに侵入させないようにする。クライアント証明書を発行して、パスワードが流出しても専用端末でないとアクセスできないようにするといったセキュリティ対策が必要です。
証明書の失効管理やセキュリティ関連のバージョンアップといった運用面での管理もこまめに行う必要があります。自社でやるのはなかなか難しいので専門業者にお願いすることになると思います。
その代わり、自社アクセスに限定できるので入出力のスピードは安定していますし、設定次第では、社内の専用ソフトを外部で操作することも可能になります。利便性は大きく向上するのはいうまでもありません。
いずれにしてもウイルス含むマルウエア対策やアクセスログの管理といったものは不可欠です。外部からアクセスさせる以上ファイルに何らかの悪意が入らないとは限らないからです。しっかりとしたセキュリティ対策を行って、生産性向上を目指しましょう。