オンラインストレージに保存したデータは、利用者のアクセスを適切に管理する必要があります。アクセス管理を怠ったり、不適切な設定をしてしまったりすると、情報漏洩によるビジネスへの悪影響が懸念されます。安全にデータを保存し、適切なアクセス管理を行えるオンラインストレージが「Fleekdrive」です。Fleekdriveには、多角的に設定できるアクセス管理機能が実装されています。本記事では、誤ったアクセス管理の代表例とFleekdriveのアクセス管理機能について解説します。
ファイルのアクセス管理とは
アクセス管理とは、フォルダやファイルへアクセスできるユーザを管理することです。社内のユーザでも、部署・役職によって閲覧・編集できるデータを適切に管理することが欠かせません。アクセス管理が必要となるシーンは以下の通りです。
アクセス管理が必要なシーン | 概要 |
異動・昇進などで社内での立場が変更になった | ・異動・昇進があった社員はこれまでとは異なる内容のデータにアクセスする必要性がある ・立場に即した範囲のアクセス権限を改めて付与する必要がある |
休職・出向などで一時的に社内の業務から外れることになった | ・社員としての権限を一時的に停止される一環で、アクセス権限も同様の措置を取る必要がある ・いずれ復帰することを前提として、アカウントは削除しないことが望ましい |
退職することになった | ・社内の情報が漏れるのを防ぐために、アカウント情報を完全に削除する |
外注先と契約した | ・外注先が作業を進める際に、関係するデータにアクセスできるほうが円滑に進められる ・アクセスできる範囲はあくまで必要な範囲に留め、契約が終われば即時にアクセス制限を行う |
社内のメンバーに何かしらの変化が起きた際に、その都度アクセス管理を変更する必要があります。アクセス管理が重要とされる理由は以下の通りです。
- 退職者のアカウントを不正利用した悪意のあるアクセスを防ぐため
- 社内のメンバーによる不正行為を防ぐため
- 予想外の情報漏洩を防ぐため など
情報資産や機密情報への不正行為・漏洩は安定した事業展開の妨げとなります。それゆえに、未然に防ぐためのアクセス管理が大切といえるのです。
ファイルの誤ったアクセス管理代表例
クラウドストレージやクラウドサーバは、その気軽さと扱いやすさから多くの企業・個人に導入されています。クラウドストレージやクラウドサーバは、共有フォルダでファイルや画像を管理する際にアクセス権限を設けられるのが一般的です。しかし、アクセス管理を明確なルールのもとで決定しメンバーに徹底しなければ、社内外からの不正なアクセスにより情報漏洩のリスクが懸念されます。アクセス管理を実行すれば問題ないというわけではないのです。以下に、ファイルの誤ったアクセス管理の代表例を紹介します。
- リンクを知る全ての人がファイルへアクセスするよう許可してしまう
- 退社した従業員のIDやアカウントが残っている
- 外注先にアクセス権限をフルで設定している
- 役職やポジションごとにアクセス権限を設けていない
- アクセス権限の管理者が定まっていない
- アクセス権限の一覧を把握していない
上記の誤った例に一つでも該当している場合、情報漏洩のリスクが高い環境であると言わざるを得ません。一刻も早く改善に向けて動く必要があります。
ファイルのアクセス管理を徹底するポイント
ファイルのアクセス管理は、以下のポイントを徹底することで精度が高くなり、情報漏洩のリスクが減少します。
- 最小限の原則「PoLP」を取り入れる
- アクセス権限の承認条件をルール化する
- 社員1人につき1IDを原則とする
- アクセス管理を強化したクラウドストレージを検討する
最小限の原則「PoLP」を取り入れる
アクセス管理には、最小限の原則「PoLP」を取り入れるのがおすすめです。「PoLP」は、Principle of Least Privilegeの略語で、日本語では「最小限の原則」という意味があります。アクセス管理にPoLPを取り入れる場合、まずアクセス権限を最小限に抑えることを念頭に置くことが大切です。広範囲にアクセス権限を付与すると、それだけで情報漏洩のリスクが高まります。また、データの破損や編集ミスなどの予期せぬトラブルの発生率も増加します。情報漏洩と予期せぬトラブルを防ぐためにも、最小限に権限を付与する考え方をもとにアクセス管理を実施してください。
アクセス権限の承認条件をルール化する
アクセス管理をスムーズに問題なく実施するためには、アクセス権限について社内の誰が承認・非承認の決定を下すのかを明確にしておくことが大切です。また、承認・非承認の要件も明確にしておくことも肝要です。アクセス権限に関する責任者および要件が明確でない場合、以下の問題が生じる恐れがあります。
- アクセス権限を付与してもらいたいメンバーの上司が、自分の裁量で適宜判断してしまい、誰がどこまでの権限を有しているか把握できなくなる
- アクセス権限を付与できる要件が状況・個人によって毎回変化してしまう恐れがある など
上記の問題を起こさないためにも、アクセス権限に関する明確な責任者と要件を決定しておいて、社内に周知させておきましょう。
社員1人につき1IDを原則とする
クラウドストレージにアクセスするアカウントは、原則一人につき一アカウントにしましょう。仮に社内のメンバーが社内のクラウドストレージにアクセスするだけだとしても、社内間でアカウントの貸し借りが常態化するのは好ましくありません。アカウントの貸し借りが行われている場合、不正行為・オンラインストレージの不具合などのトラブルの際に、原因追及が難しくなります。また、アカウントへのログインパスワードが社外に流出する恐れも高まります。クラウドストレージの導入段階で、アカウントの貸し借りは禁止と定めて社内に周知するようにしてください。
アクセス管理を強化したクラウドストレージを検討する
アクセス管理を適切に実施するためには、アクセス管理に便利な機能が実装されているクラウドストレージの利用をおすすめします。弊社の「Fleekdrive」は、アクセス管理に役立つさまざまな機能を使えるクラウドストレージです。次項でFleekdriveの特徴や使いやすさについて解説します。
徹底したアクセス管理が特長の企業向けオンラインストレージ
企業向けオンラインストレージのFleekdriveなら、適切なアクセス管理を簡単かつ安全に実行できます。ここでは、Fleekdriveのアクセス管理に関する機能について解説します。
ユーザ登録は大人数でも一括で可能
Fleekdriveへのユーザ登録は、CSVで一括登録が可能です。特に、大人数のプロジェクトや組織でFleekdriveを活用いただく際に役立つ機能です。また、ユーザ数が増える場合でも同じくCSVで取り込めます。
部門やチームなどグループごとに管理者を設定できる
Fleekdriveでは、ユーザをグループとしてまとめて管理できます。Fleekdrive内で部門・プロジェクトチームなどの区分でグループを作成すれば、メンバー管理が容易です。さらに、グループごとにグループ管理者を設定でき、グループ管理者はそのグループに限ったさまざまな権限を付与できます。グループごとでユーザを管理できるため、管理業務の分担化が可能です。
フォルダやファイルごとに細かくアクセス権限を付与できる
Fleekdriveに保存されたファイルや、作成したフォルダごとにアクセス権限を付与できます。許可されたユーザのみがアクセスできるように設定すれば、セキュリティ面も担保されます。
権限一覧表で付与状況がひと目でわかる
Fleekdriveを利用している過程で、ユーザ数が増加し、どのユーザにどのレベルのアクセス権限を付与したのか確認したい場合、「権限一覧表」で把握できます。権限一覧表を活用すれば、安定したアクセス管理を実施できます。
ファイルの誤ったアクセス管理は、ビジネスに重大なリスクをもたらします。しかし、Fleekdriveならそのリスクを軽減できます。Fleekdriveのアクセス管理機能を活用することで、安全かつ効率的なデータ管理が可能になります。本記事で紹介した機能の詳細や具体的な導入事例については、ぜひ資料をダウンロードしてご確認ください。