前回に引き続き、ファイルサーバーのセキュリティについてお話します。
前回は外部アクセスの話をしました。今回は今までのお話を踏まえたうえで、利用ステップに応じた共有フォルダ・個人フォルダの作成とアクセス制御についてお話します
小規模ファイルサーバー
まずは、10人以下の少人数での利用が想定されるファイルサーバーのフォルダ作成とアクセス制御です。
現場でのファイルサーバーも同様なイメージで行えると思います。
まずは、共有フォルダですが、基本誰でもアクセス可能な設定とします。ただし、削除されたり上書きされると困るような情報があるフォルダは、特定の人だけがファイル追加ができるような設定として、一般の人は閲覧のみとしましょう。仕様書や設計・施工図面、会社の業務標準や各種参考資料といったものが入るフォルダです。
それ以外のフォルダもメインフォルダは予め作っておき、サブフォルダも命名規則を決めて、不明瞭なものななくすようにしてください。共有フォルダは原則すべてバックアップ対象とします。
個人フォルダはメインフォルダとして、個人名のフォルダを作っておき、その下に自由にフォルダを作成することを許可します。ただし、容量制限をできるのであれば、ファイルサーバーの全体容量と共有フォルダでの利用容量を踏まえて、一人当たりの容量を決めておくことをお勧めします。個人フォルダはバックアップ対象からは外して、業務に必須のものは共有フォルダに入れるようにさせます。10名以下であれば、共有フォルダの管理も四半期に1回程度、変なファイルがないか確認すればいいと思います。
中規模ファイルサーバー
次に、数十名での利用が想定されるファイルサーバーのフォルダ作成とアクセス制御です。中小企業の会社全体のファイルサーバーもしくは大きい企業であれば、部署単位でのファイルサーバーのイメージです。
この場合は共有フォルダに全社で見られるフォルダ、幹部クラスが見られるフォルダ、課ごとで見られるフォルダに大きく分けて、その後サブフォルダを作成していきます。建設業の場合は、現場単位ごとのプロジェクトフォルダも作っておくと管理が行いやすいと思います。ちなみに現場フォルダは全社フォルダと同じものとして制御します。
予め、幹部グループと課グループに所属する社員をそれぞれに登録しておき、制御はグループとフォルダを対にして行います。また、共有フォルダのうち、全社と幹部は全部バックアップ、課ごとは重要フォルダに限定して、バックアップをとります。
個人フォルダはバックアップ対象から原則外しますが、特定のフォルダだけバックアップ対象とすることで、個々のパソコンが故障したときの対策とします。その際に少人数と同様に容量制限はかけるようにしてください。
大規模ファイルサーバー
最後に、百名を超える利用が想定されるファイルサーバーのフォルダ作成とアクセス制御です。こちらもフォルダ構成は数十名と同じ構成で大丈夫だと思いますが、アクセス制御がより複雑になると思います。
役職と所属部署の組合せができるようなグループを作成して、その組合せに応じたアクセス制御のロールを設定し、そのロールごとに制御を設定します。特に退職者や転属者に対する管理が大変になるので。できるだけ人事担当と連動できるような仕組みを考えていくことをお勧めします。
また、バックアップ容量も多くなるので、単純なフルバックアップだけでなく、差分バックアップも利用して、日々と週末でのバックアップスケジュールを設定して、業務に支障がないバックアップができるような仕組みも考えていく必要があります。状況によっては専用ソフトの導入も考えたほうがいいかもしれません。
個人フォルダに関しては、課単位の中に作成して、容量制限とバックアップ対象フォルダを限定することと保存するファイルは厳選するようにしましょう。利用者数が多いのであっという間に容量を使ってしまう可能性が高いからです。
少人数や数十人のファイルサーバーも上記同様の制御をすることは可能ですが、管理が大変なので、簡易なものから徐々にレベルアップしていくことをお勧めします。