ファイルサーバーは企業が抱えている膨大かつ重要な情報を管理するために必要なシステムです。社内の人間がファイルサーバーにアクセスして利用するためには、厳重に注意を払わなくてはいけません。
では、ファイルサーバーのアクセスはどのような種類があり、それぞれどのような特徴があるのでしょうか。
今回は、ファイルサーバーのアクセス方法の種類、アクセスの際の注意点などについて、詳しく解説します。
最後にクラウドストレージ ibisStorage (アイビスストレージ) についての紹介もあるので、ファイルサーバーのアクセスについて知りたい方は、今回の記事をぜひ参考にしてください。
目次
社内ファイルサーバーにアクセスするには
社内に設置されたファイルサーバーにアクセスして利用するためには、どのような方法があるのでしょうか。そのアクセス方法は次の2種類です。
- 内部からファイルサーバーに接続する
- 外部から社内サーバーに接続する
上記のように社内ファイルサーバーへのアクセスは内部・外部という2タイプに分けられます。では次より、この2タイプの接続方法の内容について、それぞれの特徴を説明します。
1. 内部からファイルサーバーに接続する
社内からファイルサーバーにアクセスする方法は、以下のような2通りの方法があります。
- 有線LAN
- 無線LAN
この上記のどちらかに接続しなければいけません。この2タイプの接続方法の特徴は以下の通りです。
有線LAN
有線LANとは、LANケーブルをモデムやルーターに接続する方法です。PCやサーバー機器と物理的にネットワークを構築します。通信速度が速いことと、電波による影響を受けないのがメリットですが、職場環境によってはケーブルが邪魔になり障害になるのがデメリットです。
無線LAN
無線LANは、Wi-Fiを活用してケーブルを使用することなく、端末やサーバーとネットワークを構築する手法です。場所を選ばずにどこでも接続できる強みがありますが、IDやパスワードなどが必須でセキュリティ設定が重要になります。
デメリットは、通信速度は有線LANより遅くなり、また、無線ルーターや無線アクセスポイントまでの距離があったり遮蔽物があったりすると電波の入りが悪くなり速度が落ちる場合があることです。
2. 外部から社内サーバーに接続する
外部からファイルサーバーにアクセスするには、大きく分けて以下のような2つの方法があります。
- VPN接続
- VDI接続
この2通りのアクセス手段については、次の段落でそれぞれを詳しく説明しますが、外部から社内サーバーに接続する方法は、VPN接続が主流といわれています。
この2つのタイプのどちらかの接続手段を使ってアクセスすれば、テレワークなどの社外での業務を行う場合、無理なくファイルサーバーの利用が可能です。
また、クラウドサーバーへの移行でも、外部からのアクセスが可能なので、これについても頭に入れておきましょう。
【アクセス方法1】VPN接続を活用する
VPN接続のVPNとは「Virtual Private Network」の略で、インターネット回線を暗号化し、仮想専用回線化したものです。企業の本社と支社だけでなく、距離の離れた支社同士による通信やテレワークなど自宅からのアクセスもできます。
次より、VPN接続のメリット・デメリットについて、詳しく説明します。
メリット
VPN接続のメリットは安全性の高い通信が可能という点です。2拠点を仮想専用線(トンネル)で結ぶ技術であるトンネリングや通信の暗号化により、外部に情報が漏洩する心配はありません。
モバイル端末接続が可能な点もVPN接続のメリットです。リモートワーク・外出先など社外からでもモバイル端末で簡単にアクセスできるようになります。
低コストで実現できるのも、VPN接続のメリットです。VPN接続は仮想LANを活用して拠点間で通信を行います。通常の専用回線のように維持やネットワーク構築のための費用がかからない仕組みのため、コストがかかりません。
また、VPN対応ルーター自体も安価なものが多いのが、VPN接続の特徴です。そのため導入の際の初期費用を抑えることができます。
デメリット
VPN接続のデメリットは、情報漏洩の可能性が決してゼロでない点です。VPN通信はトンネリングや通信の暗号化といったハイレベルなセキュリティにより、安全性が高いといわれています。
しかし実際にはランサムウェア攻撃の被害の70%がVPN機器のセキュリティパッチの適用不足と言われています。VPN機器を導入したらメーカーからセキュリティパッチがリリースされていないか定期的にチェックしてセキュリティパッチの適用を続ける必要があります。
またVPN接続のID、パスワードの管理で安易なパスワードを設定する、パスワードの使い回し、パスワードの漏洩等での被害もあります。VPNの入口が突破されると社内LANに侵入され多くの情報が漏洩します。LANの中は安全という意識からNASやファイルサーバーの認証をなしで利用している企業もあり危険です。
セキュリティパッチ適用の運用、パスワード管理のルール徹底、LANだから安心と思わず社内サーバー等のアクセス権を確実に設定、運用する必要があります。
また、複数拠点接続をするとネットワークグループや端末のIPアドレスの衝突などネットワークアーキテクチャに詳しい人でないとトラブルシュートできないようなトラブルが発生することもあります。ネットワーク技術が詳しい人が社内にいることが望ましいでしょう。
【アクセス方法2】VDI接続を活用する
VDI接続のVDIとは「Virtual Desktop Infrastructure」の略称で、ネット内の仮想空間にデスクトップを構築し、遠隔で操作する手法です。仮想空間上のデスクトップはどの端末からでも接続・操作可能なのでデータ共有ができます。
では、次よりVDI接続のメリット・デメリットについて、それぞれの詳細を説明します。
メリット
VDI接続のメリットはセキュリティに強い点が挙げられます。VDI接続はサーバー側でデータを保管するため、社員が使用する端末に依存しない仕組みです。そのため、盗難・紛失などによる情報漏洩のリスク低減が実現します。
管理や運用工数が少ないのも、VDI接続のメリットです。通常のPC使用の場合、アップデートがあるたびにアプリやOSアップデート状況を書き換える必要があるため、リモートワークの際に管理が行き届かなくなる可能性があります。
VDI接続であれば仮想上のデスクトップの管理だけで済むため、管理コストを低減できます。
さまざまなワークスタイルに対応可能なのも、VDI接続のメリットです。デスクトップはネット上の仮想空間にあるため、ネット環境さえあればどこでも仕事ができます。災害時に物理的にオフィス利用ができなくなった際も、柔軟に勤務場所を選び業務継続が可能です。
デメリット
VDI接続のデメリットはネットワーク遅延です。リモートの画面を端末に転送しているため、キーボード入力から反応するまでの遅延や動画再生などの絵の動きが激しい状態では滑らかに再生されず遅延することがあります。これがストレスになる場合があります。
また、ネットワークに依存しなくてはならない点です。VDI接続はネット上の仮想空間を利用するため、ネット環境さえあればどこでも利用できます。
VDIは便利な反面、ネットがないと利用できません。ネット環境があっても通信速度が遅い場合、業務のスピードが遅れて支障をきたす可能性もあります。
サーバー負荷が重いことも、VDI接続のデメリットです。VDI接続は、単体のサーバー上に複数のOSをロードします。それにより複数のユーザーが使用可能ですが、1台のサーバーに多くのユーザーがログインするとその分負荷が高まり様々な動作が遅くなります。
負荷の重さによる処理速度の減速を回避した場合、処理能力の高いハイスペックな設備を用意すれば解決しますが、その分費用がかかります。
また全般的にVPNやクラウドストレージに比べてVDIサーバーを借りる場合のサービス提供者に支払う月額料金はかなり高価になります。
【アクセス方法3】クラウドストレージサービスに移行する
接続方法には、クラウドストレージサービス(オンラインストレージ)に移行するという手段もあります。サーバーやソフトウェアを使用したデータ管理手段であるオンプレミス環境と違い、ネット上のサーバーにデータを保存する方法です。
クラウドストレージサービスへのデータ移行にはどのような特徴があるのか、次よりメリットとデメリットを紹介します。
メリット
クラウドストレージサービスのメリットは、必要な量に合わせてストレージ容量などを変更できる点です。利用台数や人材・扱うデータ量の増減に合わせて、容量などのスペックを簡単に変更できます。
オンプレミス環境もスペックの変更は可能ですが、物理的な増設作業やデータ移行作業など手間と費用がかかります。しかしクラウドストレージであれば、変更の手続きをするだけなので、変更のための作業は不要です。サービスによっては1クリックで容量を増加できます。
導入・運用コストが低いことも、クラウドストレージ利用のメリットです。通常の管理システムは自社で運用・管理をしなくてはいけませんが、クラウドストレージは提供してくれる専門サービス会社がほとんど代行してくれます。
クラウド上にデータのバックアップが可能なのも、クラウドストレージのメリットです。通常サービス提供者はデータを何重にもバックアップしていてハードウェアの故障でもデータが消失しないように管理しています。
デメリット
クラウドサーバーのデメリットは、カスタマイズ性が低い点です。自社で保有する場合は、手間がかかる分、細かなカスタマイズが可能です。しかし、クラウドサービスは、あらかじめ決められた範囲内でしか利用することはできません。
そのため、クラウドサービスを選ぶ際は、自社に適したものを選ぶようにしましょう。
社内ファイルサーバーに外部からアクセスする際の注意点
社内ファイルサーバーに外部からアクセスする場合、いくつかの注意点を把握しておくことが大事です。注意点を頭に入れておかないと情報漏洩・不正利用というトラブルが発生する危険性があります。社内ファイルサーバーに外部アクセスする際の注意点は、次の2点です。
- 情報漏洩リスクへの対策
- なりすましリスクへの対策
では、この2つの注意点の詳細について、次より説明しましょう。
1. 情報漏洩リスクへの対策
企業の重要なデータが外部へ流出する情報漏洩は、以下のようなことが原因で起こります。
- 第三者がファイルサーバーへの不正アクセス
- 自社ユーザーの誤操作や無断での個人管理
第三者によるファイルサーバーへ不正アクセスは、重要なデータを大量に持っていかれて会社に大きな損害が生じる可能性があります。漏洩したデータが顧客の個人情報だった場合、その会社は社会的な信用も失うでしょう。
また、自社の社員が禁止事項である「重要な情報を無断で個人的に保管」を行うことによって情報漏洩が起きるパターンもあります。個人のデバイスがウイルスに感染した場合、情報が外部に漏れて、情報漏洩に発展する例も珍しくありません。
このような被害が起きないために、情報の暗号化を実施して不正アクセス防止、無断で情報を外部に出さないなどといったルールの徹底を行うことが大事です。
2. なりすましリスクへの対策
社内ファイルサーバーに外部からアクセスする際、なりすまし行為にも注意しないといけません。なりすまし行為とは、ファイルサーバー利用者のログイン情報であるID・パスワードを盗み、不正アクセスをしてサーバー内の情報を盗む行為です。
なりすまし行為によりサーバー内に部外者が侵入した場合、社内の重要な情報・機密情報を盗まれてしまい多大な損害が生じる可能性があります。その損害の度合いによっては会社の存続自体が危ぶまれる規模にまで発展するかもしれません。
こういった事態が起きることを想定して、次のような徹底した対策を用意して実践しないといけません。
- ID・パスワードの厳重な管理および管理のためのルールを策定
- 端末認証や二要素認証の設定
特にパスワードは、予測可能な安易なパスワードの禁止、短すぎるパスワードの禁止、他のサイトで利用したパスワードの使いまわしの禁止等が必要です。またウィルス感染やフィッシング詐欺等でパスワードが漏洩した場合でもアクセスできなくするために、端末認証や二要素認証があるシステムを使用しましょう。
またサーバー内のデータも、アクセスしたユーザーによって閲覧・編集ができるもの・一部のユーザーのみ閲覧可能といった具合に、管理をする必要があります。
クラウドストレージならibisStorage
セキュリティ対策されたクラウドストレージを活用したい方には、ibisStorage (アイビスストレージ) をおすすめします。ibisStorageは、大容量で業界最安値クラスの国産のセキュアなクラウドストレージです。
ibisStorageは、ゼロトラストセキュリティを導入しているのも、特徴の一つです。この新しいセキュリティシステムは、どの端末から誰がアクセスしたかが明確に把握できるシステムを指します。
ibisStorageには端末認証がついているためパスワード漏えい、ランサムウェア攻撃、マルウェア攻撃、ブルートフォースアタックなどの脅威にも安心な高いセキュリティレベルとなっています。
フリープラン、無料トライアルもあるため、初めてのクラウドストレージ利用の方でも気軽に利用開始ができます。
