これは ファイルサーバーの管理側も見落としがちな点だと思います
そこで本記事では、ファイルサーバーでのアクセス権設定に関して、必要性や手順を解説しました。記事を読むことで、アクセス権設定をしっかりと理解できます。ぜひ最後までお読みください。
ファイルサーバーのアクセス権設定はなぜ必要なのでしょうか。実はアクセス権を設定せずに、全てのファイルへのアクセスを許可していると、さまざまなリスクが発生します。
今回は、PowerShellスクリプトを利用してフォルダのアクセス権一覧をcsv形式で出力する方法について記載します。Windowsベースのファイルサーバを他の共有環境に移行する際に、現在の権限設定などを確認する際に便利です。
ファイルサーバー内の共有フォルダにアクセス権を設定していない場合、社員全員が全てのファイルに容易にアクセスできてしまいます。このようなファイルサーバーは「情報漏えいのリスク」がとても高いです。
効率的な管理のためには、「ファイルサーバーの統一」「フォルダ構造の検討」「アクセス権情報のデータ化」「業務部門への一部作業の移管」といった方法が考えられます。
「ファイルサーバーのアクセス権設定は必要か」「どうやって設定すればよいか」「設定する際のポイントは」などの疑問をお持ちではないでしょうか。
これは、ファイルサーバーの管理側も見落としがちな点だと思います。これを正しく把握していないと、複数人で使う共有フォルダの権限設定で、予期しないアクセスを許す可能性があります。
社内におけるスムーズなデータのやり取りのため、ファイルサーバーを利用したデータ共有は非常に有効です。ファイルサーバーには「アクセス権の設定」が必須ですが、この設定について、あまりよくご存じではない方もいらっしゃるのではないでしょうか。
たとえ「CREATOROWNER」に対するアクセス許可定義を削除(別記事参照)しても、ユーザーは自分が作ったフォルダのアクセス権を自由に変更できてしまいます。共有ファイルサーバーで、利用者にアクセス権の変更を許すと不都合を招きます。例えば、不適切なユーザーにアクセス許可を与えたり、あるいは管理者にもアクセス不可能なフォルダを作ったり…。
アクセス権限の設定は、基本的にサーバー単位のものです。たとえば、Windows サーバーを利用したファイルサーバーとファイル共有サービスを併用しているなら、それぞれのサーバーでアクセス権を設定する必要があります。Active Directoryのようなアカウント管理サービスを利用することで複数サーバーにも対応できる場合がありますが、ファイルサーバーを一本化することでアクセス権管理も容易になりますし、情報管理も効率的になります。
ファイルサーバーでアクセス権を設定することは、情報漏えいなどのリスクを低減させる上で必要不可欠です。設定と運用に当たっては、運用方法やルールを明確にした上で、社内へルールの必要性や重要性を周知しましょう。
・その他、共有フォルダにアクセスできない原因例
その他、共有フォルダにアクセスができない原因としては、同じLAN内に接続していない/PC台数の制限に達している/使用しているファイルサーバーが古い等が挙げられます。
ほとんどのファイルサーバーやファイル共有サービスには、アクセス権情報を上位のフォルダから継承する機能があります。フォルダ構造をよく検討することで、アクセス権の継承機能を活用し、下位フォルダのアクセス権設定を自動化できるケースも多いです。自動化することで作業者の負担が減るだけでなく、設定ミスも防ぐことができます。
ファイルサーバーのアクセス権設定と同じように、情報漏えいリスクを低減し、人的ミスによるデータの誤操作・消去を防ぎます。