Japan
サイト内の現在位置
企業におけるファイルサーバとSharePointに必要なセキュリティ対策とは?
NIAS記事コンテンツランサムウェアをはじめとするマルウェアや内部不正などの脅威を最小化し、ファイルサーバ/SharePoint上の機密ファイルを守るセキュリティ対策を推進
ファイルサーバやSharePointは、いまや企業にとっては不可欠な情報インフラとして定着しています。しかし、DXやリモートワークの進展により登録される機密ファイルが急増し、ランサムウェアやアクセス権管理の不備による内部不正の脅威にさらされています。特にランサムウェアの被害は、IPA*の「情報セキユリティ10大脅威 2023」では1位にランキングされるほどです。
- *IPA:独立行政法人 情報処理推進機構の略称
| 情報セキュリティ10大脅威2023「組織」向け脅威 | |
|---|---|
| 1 | ランサムウェアによる被害 |
| 2 | サプライチェーンの弱点を悪用した攻撃 |
| 3 | 標的型攻撃による機密情報の窃取 |
| 4 | 内部不正による情報漏えい |
| 5 | テレワーク等のニューノーマルな働き方を狙った攻撃 |
| 6 | 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃) |
| 7 | ビジネスメール詐欺による金銭被害 |
| 8 | 脆弱性対策情報の公開に伴う悪用増加 |
| 9 | 不注意による情報漏えい等の被害 |
| 10 | 犯罪のビジネス化(アンダーグラウンドサービス) |
「情報セキユリティ10大脅威 2023」(IPA)
「ファイルサーバ統合管理ソフトウェアNIAS」のセキュリティ脅威対策は、2023年にリリースされたNIAS V5.1+ログ監視オプションまたはSharePoint管理アシスタントを用いて、①個人情報管理、②アクセス権管理、③アクセスログ監視を対策の3大支柱とし、ランサムウェア対策や内部不正による情報漏えい対策を促進し、強力かつ効率的な【事前対策】と【事後対策】を提供します。
現代のセキュリティ対策における課題
ランサムウェアなど巧妙化する外部からの攻撃と、アクセス権管理の不備による社内機密情報の漏えいは、企業の活動や信頼性を揺るがしかねないセキュリティ上の大きな課題となっています。
機密ファイルがどこに、どれだけあるか分かりますか?
- 部門ごとのファイルサーバに、個人情報など機密ファイルがどれだけあるのか不明。
- 急増する機密ファイルを、手作業で確認し管理するのは工数が膨大で負荷が高すぎる。
- 社内における機密ファイルの所在が不明確で、セキュリティ監査へ十分に対応できない。
組織のアクセス権設定を正確に把握していますか?
- アクセス権が正確に可視化・把握されておらず、ランサムウェア感染などの被害拡大が心配。
- 機密データに、異動社員や退職者のアクセス権がそのままに残っている可能性がある。
- 人事異動ごとにアクセス権を設定するのは、手作業では負荷が高くミスも起きやすい。
インシデント発生時の検知や対処は万全ですか?
- 万が一セキュリティインシデントが発生した場合、原因の特定や対処を迅速に行いたい。
- インシデントの把握にはアクセスログ解析など、高度なスキルが必要だが人材が不足している。
- ランサムウェア感染をはじめ、インシデントを即時検知して被害を最小化したい。
NIAS V5.1+ログ監視オプション/SharePoint管理アシスタントの特長
NIAS V5.1+ログ監視オプションの導入により、ファイルサーバ管理に関連する多くのセキュリティ課題を解決し、【事前対策】と【事後対策】を問わず適切なファイル運用を実現します。また、SharePoint管理アシスタントは【事前対策】としてSharePointの正確なアクセス権管理を実現し、情報漏えいが起きにくいセキュアな環境を構築します。
個人情報を含むファイルや機密ファイルを可視化し、削除や隔離を容易にします。
個人情報管理
アクセス権の見える化や変更、不適切なアクセス権を検出して適正化します。
アクセス権管理
不審な挙動やファイル大量削除などを検知し、迅速に管理者へメール通知します。
アクセスログ監視
NIAS V5.1+ログ監視オプション
ファイルサーバのさまざまな情報を自動収集・可視化することで、事前のセキュリティ対策や管理業務の効率化はもちろん、事後における異常時の迅速な通知や復旧をスムーズに支援します。
個人情報管理 【事前対策】
- 氏名や電話番号、マイナンバー、クレジットカード番号などの個人情報を含むファイルをすばやく検出することができます。
- 検出したい社内固有の機密キーワードも設定可能です。
- 検出された個人情報は、必要に応じてアーカイブ隔離や削除が容易に実行できます。
アクセス権管理 【事前対策】
- ツリー構造で表示されたフォルダをワンクリックするだけで、該当フォルダのアクセス権を確認・把握できます。
- ユーザやグループを指定し、アクセス可能なフォルダを一覧表示して確認できます。
- 変更内容を確認しながらアクセス権を設定できるため、変更のケアレスミスを防止します。
- 不適切なアクセス権が設定されているフォルダを自動抽出し、一覧表示することができます。
- 不適切なアクセス権を可視化し、各種ガイドラインに沿った運用を支援します。
アクセスログ監視 【事後対策】
- ランサムウェア感染が疑われる挙動を検知したり、データの大量削除が発生した場合は、すみやかに管理者へメールで通知します。
- ファイルサーバのアクセスログ(削除、アクセス権変更、新規作成・更新)を収集し、専用の管理画面から操作履歴を検索できます。
- 事前にファイルサーバ情報を登録し、定期的に接続確認や転送性能の計測を行い、異常時は管理者にメールで通知します。
- CPU、メモリ、ネットワーク負荷など対象機器のパフォーマンスログデータを収集できます。
導入事例
- NIAS(個人情報検出オプション)の導入で個人情報管理を自動化し、業務負荷&コストを大幅に削減。
- NIAS(リソース管理オプション)の導入で各部署への権限移譲を進め、適切なアクセス権設定フローを実現。
SharePoint管理アシスタント*
SharePointに格納されているフォルダやファイルをスキャンして、アクセス権の中から事前にリスクとなりうる設定を洗い出し、一括で適切な設定に修正することができます。
- *SharePoint管理アシスタントは、NIASの導入有無に関わらず単独で導入・活用できます。
アクセス権管理 【事前対策】
- SharePoint管理アシスタントにより、SharePointに格納されているフォルダやファイルのアクセス権をクロールし、リスクとなり得る設定を洗い出し、適切な設定に一括で修正することができます。
- ファイルごとにアクセス権限を一覧表示し、権限の追加・削除漏れを絞り込みで確認することが可能です。
- 共有リンクや固有権限の有無、共有リンクに設定されたアクセス許可レベルが確認できます。
- SharePoint上での操作に比べ変更手順が容易になり、アクセス権限の変更前後の情報が確認できます。
NIAS+ログ監視オプション/SharePoint管理アシスタント
「セキュリティの脅威対策」ソリューションの全体像
- 【事前対策】個人情報を含む機密ファイルを適切に管理し、正確なアクセス権の付与を通じてセキュアな環境を保持し脅威を最小化します。
- 【事後対策】感染ファイルをすばやく把握し被害を最小化すると同時に、バックアップファイルから復旧して円滑な業務再開に貢献します。
- *SharePoint管理アシスタントは、NIASの導入有無にかかわらず単独で導入・活用できます。
導入事例
- SharePoint上での不適切なアクセス権を撲滅し、事前の情報漏えい対策を実現。
- 従来は膨大な時間を要していたSharePointのアクセス権設定作業が、一括で設定できるようになり管理業務を大幅に効率化。
