クラウドファイルサーバ利用のセキュリティ
クラウド上でファイルサーバを利用する際に意識しなければならない最低限のセキュリティとして、ここでは以下の2つを取り上げます。
- クラウドファイルサーバのユーザ管理
- クラウドファイルサーバとの通信の暗号化
クラウドファイルサーバのユーザ管理
ファイルサーバを利用する際には、社員に対してファイルサーバ用のユーザを個別に作成していると思います。
このユーザは利用者がファイルサーバに接続する際の認証に使われています。
社内からしか接続できないファイルサーバであれば、利用者が社内にいないとファイルサーバへ接続できません。
極端な話、ファイルサーバのユーザアカウントの情報が社外に流出してしまっても、外部からファイルサーバに接続することは困難です。
一方でクラウドファイルサーバの場合は社外からでもファイルサーバに接続できてしまうため、ファイルサーバのユーザ情報の流出は大きな問題となります。
また、ユーザ情報の流出だけでなく、社員の異動や退職の際にはファイルサーバのユーザ情報を適切に変更、削除するなど、運用面の管理をきちんと実施する必要があります。
クラウドファイルサーバとの通信の暗号化
クラウドファイルサーバはインターネット経由で利用します。
インターネットは誰でも使える通信網のため、インターネットを流れるデータは第三者に見られてしまう可能性があります。
このようなデータの盗み見への対策の代表的なものは、送受信するデータの暗号化です。
例えばクラウドファイルサーバとの通信の暗号化のために、VPNを導入することもあります。
VPNは通信を暗号化することが主な目的ですが、VPNを利用する際に多要素認証を追加するなど、実装の方法によってはクラウドファイルサーバ利用者の認証強化も期待できます。
企業で利用するクラウドファイルサーバでは特に、セキュリティ対策を実施することをお勧めします。
まとめ
ファイルサーバは多くの企業で利用されているファイル共有・管理の手段です。
クラウドファイルサーバを利用する場合は、クラウドの特徴を理解した上で導入検討を進めていくことが必要です。
すべての点においてクラウド利用が最適というわけではないため、セキュリティ含め自社の環境に応じた選択をすることが重要でしょう。