Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

診断結果:ファイルサーバのアクセス権限管理に課題があります

貴社は、内部情報漏えい対策において、ファイルサーバのアクセス権限管理に課題がある層に分類されます。

課題の傾向・危険性

貴社のファイルサーバには、社内から不正にアクセスされ、機密情報を持ち出される可能性があります。
ファイルサーバ内の各フォルダのアクセス権限が適切に設定できていないと、組織・企業や部門などの機密情報が含まれるファイルへ不正にアクセスできてしまいます。
また、アクセス権限を設定していても、「だれが」「どのグループに所属し」「どのフォルダにアクセスできるのか」把握できていないと、人事異動時の棚卸が適切にできなかったり、退職者の権限が残ってしまうなどの抜け漏れが発生してしまいます。
その結果、機密情報が抜き取られ、情報漏えいに繋がる危険性が生じます。

推奨される対策

まずは、重要情報が格納されているファイルサーバやフォルダのアクセス権限の棚卸を行い、適切にアクセス権限を設定できているか、抜け漏れがないかを確認し、「誰が」「どこに」アクセスできるか把握することが重要です。

次に、その他のファイルサーバ・フォルダのアクセス権限についても棚卸を行い、同様に適切なアクセス権限の設定を実施することを推奨します。
また、ファイルサーバの台数が多い場合は、アクセス権限の設定が乱雑になりやすいため、全体のアクセス権限を俯瞰できるようにする仕組みを取り入れることを推奨します。

推奨される対策に関連する資料のダウンロード