ESET/マルウェア情報局

ファイル共有時にセキュリティ性を高める方法

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「セキュリティを高めるファイル共有の方法とは?」を再編集したものです。

ファイル共有の必要性

 企業が組織的・効率的に事業を運営するために、業務上のファイル共有は必要不可欠だ。ファイル共有なくして、組織的な共同作業を進めることはままならない。組織内でひとつのファイルを複数人で作成・編集するようなケースも少なくないだろう。また、組織を超えて同じファイルを編集するような場合もある。ファイル共有は、仕事を組織的に進めるために必要な機能であり、テレワークを検討する際にファイル共有環境の構築を最初に進める企業もあるほどだ。

 従来、ファイルを共有するためには、USBメモリーなど外部メディアを利用する、あるいはメールに添付して送付する、といった方法が多く取られた。ファイル共有の方法は、時代とともに進化を続け、最近ではクラウドストレージが多く利用されるようになるなど、企業にとってファイル共有を実現するための選択肢は増加している。しかし、選択をする際に忘れてはならないのが、ファイル共有の安全性だ。他の企業が利用しているからといって安易に導入してしまうと、自社の環境にマッチせずセキュリティリスク抱えるといった結果を招きかねない。選択肢が増えたことで、ファイル共有環境を構築する難易度はむしろ高まっているかもしれない。

クライアントOSの共有機能を使う方法

 Windows端末などに搭載されているファイル共有機能を使うことで、ネットワークに接続されたパソコン同士で、簡易的な共有環境が構築できる。中小企業や、企業内のプロジェクトチーム、特定のグループにおいて、簡単にファイル共有環境を作れるため、少なからず利用されている。

-リスク

 この方法の最大のリスクは、可用性に欠ける点だ。対象のパソコンが起動していないとファイルが閲覧できない上に、パソコン内のハードウェアが故障することで、共有していたファイルがすべて失われるリスクもある。また、クライアントOSが定める人数制限もある。例えば、Windows 10では20人までしか同時アクセスが許可されない。

 加えて、セキュリティ対策がパソコンのユーザーに依存してしまう点にも注意したい。ユーザーがセキュリティソフトをインストールしていないと、共有データがマルウェアに感染してしまう危険性がある。ファイル共有が設定されているパソコンの紛失・盗難が、情報漏えいに直結するというリスクも大きい。

-リスクへの対応方法

 クライアントOSの共有は、あくまでも「簡易的」かつ「一時的」なものと考えるのが望ましい。家庭内レベルで利用するものと捉え、企業内で利用することは極力避けたほうが良いだろう。

 やむを得ず利用する場合でも、重要度の高いファイルの共有は避けたほうがよい。また、共有環境に接続するパソコンはもちろん、接続される側のパソコンも、セキュリティソフトを必ずインストールしておきたい。そして、OSやオフィスなどのソフトウェアのアップデート・脆弱性パッチの適用、セキュリティソフトのウイルス定義ファイルのアップデートはこまめに行なうことを心掛けたい。

ファイルサーバーを構築する方法

 ファイル共有に特化したサーバーを企業内に設置し、従業員用のファイル格納庫として利用するという方法もある。実質的にスタンダードと言えるほど、幅広い規模、業種の企業で利用されてきている。このファイルサーバーが稼働していないと仕事ができないという企業も少なくないはずだ。

 ただ単にファイルを共有するだけではなく、WindowsのActive Directoryと連携させれば、きめ細かなアクセスコントロールも可能となる。このため、ファイルサーバーとしてWindowsのOSが使われることも多い。ただし、小規模オフィスではNASのようなストレージをファイルサーバーとして利用している場合も少なくない。

-リスク

 ファイルサーバーで検討しなければならないリスクは、情報漏えいだ。ファイルごとに適切なアクセス権限を付与しなければ、従業員が自らの業務と関係ない情報の閲覧や持ち出しができてしまう。重要な情報資産を格納することになるため、ファイルサーバーはサイバー攻撃の対象にもなりやすい。

 ファイルサーバー上の共有データにマルウェアが潜んでいた場合、一気に被害が拡大しやすいことにも注意したい。社内ネットワークへ不正アクセスした攻撃者が、ファイルサーバー上にマルウェアを仕掛けるということも考えられる。過去、ランサムウェアが猛威を振るった際に、ファイルサーバー上の共有データがすべて暗号化され、復元できなくなったという被害が生じたことも記憶に新しい。

-リスクへの対応方法

 ファイルサーバーの利用は、組織構造に応じた適切なアクセス権限の付与が前提になると考えてよい。プロジェクトが発足し、一時的に部門横断的にアクセス権が必要な場合でも、期限を設定するなど、一時的な措置に限定すべきだ。

 個々のパソコンのマルウェア対策はもちろんのこと、ゲートウェイの防御、ファイルサーバー自身へのセキュリティソフトのインストールとウイルス定義ファイルのアップデート、OSやソフトウェアのアップデートは確実に実施しなければならない。また、ランサムウェアの被害も想定し、少なからず被害を受けることを前提に、定期的なバックアップ取得の仕組みを構築することも必要だ。バックアップを取得しておけば、暗号化の被害にあってもバックアップデータを使ってファイル共有環境を復元できる。

文書管理システムを導入する方法

 文書管理システムの導入、グループウェアに含まれる文書管理機能など、特定のソフトウェアを使ってファイル共有環境を構築する方法だ。ほとんどの場合、ローカルのソフトウェアに加え、ウェブブラウザーでも利用できるため、外出先からモバイル機器やスマホで閲覧できるという特長がある。ファイルのバージョン管理やワークフロー機能など、付随的な機能を提供するものも多い。

-リスク

 インターネットに公開されている文書管理システムは利便性が高い一方で、サイバー攻撃の対象にもなりやすい。また、文書管理システムへのアクセスが許可されている端末の紛失や盗難が、情報漏えいに直結しかねないことにも注意が必要だ。アカウント情報さえあればどの端末からも容易にアクセスできるため、従業員による内部犯行もリスクとなる。

-リスクへの対応方法

 文書管理システムの提供元がセキュリティ対策を適切に講じているかを確認する必要がある。また、文書管理システムにアクセスする端末のソフトウェアを最新の状態に維持するとともに、アクセスする端末の紛失や盗難が起こった際に、遠隔操作で内部に保存されている文書ファイルを削除するといったセキュリティ対策も欠かせない。

 組織構造に応じて、ユーザーごとに適切なアクセス権限を付与するだけではなく、IPアドレスや端末のMacアドレスを使ったアクセスコントロールで、文書管理システムにアクセスできる端末自体を制限する措置も有効だ。また、ログを取得しておくことによって、リスクが生じた際の原因究明がやりやすくなるほか、内部犯行の抑止力ともなるので対応しておきたい。

オンラインストレージによるファイル共有

 One DriveやGoogle Drive、Dropboxなどがクラウド型のオンラインストレージとして知られている。そのほとんどが、オンライン上のファイルとパソコン内のファイルを同期できるため、複数の端末でファイルにアクセスできるなど、利便性が高い。スマホ用のアプリやウェブブラウザーさえあればスマホやタブレットでも閲覧できる。

 最近では、ストレージに共同編集機能やチャット機能などが付加され、ファイル共有における利便性が高まっている。テレワークの推進という社会的背景を受けて、急速に業務利用が広がっており、今後はオンラインストレージがファイル共有プラットフォームとして主流になることが見込まれる。

-リスク

 オンラインストレージのサービスは基本的に高いレベルのセキュリティ対策を講じたデータセンターで運用されているものの、不正アクセスの可能性はゼロではない。そして、インターネット上に公開されているため、サイバー攻撃のターゲットとして狙われやすいという特性がある。また、「いつでも、どこでも」閲覧できる反面、従業員による不正利用の可能性も考えられる。社内管理者の監視が行き届きにくいため、従業員の内部犯行を見逃しやすいことにも注意が必要だ。

-リスクへの対応方法

 クラウド上で利用されているため、権限付与の方法次第では誰でもアクセスできる状態となっている。過去には実際に、官公庁がアクセス権限を「全公開」としてサービスを利用していたことが問題化したこともあった。ファイルごと、フォルダごとに利用端末を制限することは基本的な対策となる。

 また、不正ログインを防止するためにも、二段階認証を提供しているサービスを選ぶようにしたい。100%安全とは言い切れないが、高いレベルの安全性が確保できる。また、万一被害に遭遇した場合を考慮した対策として、アクセスログを取得して管理することも必要だ。過去に不正アクセスに遭った企業では、このログをもとに原因と犯人の特定に至っている。

 オンラインストレージをテレワークで利用する場合は、従業員の自由度が高い一方で、シャドーIT的な利用が起こるなど、管理の目は行き届きにくくなる。各企業の実情に合わせたルールを設定した上で、従業員にセキュリティ教育を行なうなど、従業員のリテラシーを高めるための取り組みも含め、総合的なセキュリティ対策が求められる。

Googleドライブなどのクラウドストレージを使う際のセキュリティ対策
https://eset-info.canon-its.jp/malware_info/special/detail/200324.html

利便性と安全性のバランスをとったファイル共有の実現を

 ファイル共有の環境は企業にとって、基幹システムと同等レベルの重要な仕組みといえる。たかがファイル共有と軽視されがちだが、情報資産の重要性が高まっている現代において、その共有は大きな影響力を持っているとみなすべきだろう。また、新型コロナウイルスの影響で広がるテレワークにおいても、ファイル共有の環境がなければ実施は難しい。

 今や、重要な情報は金銭と同様に攻撃者から狙われる存在となっているという現実を強く認識しなければならない。今後、さらなるデジタル化が見込まれる状況にあって、ファイルの共有環境を安全に構築して維持していくことは重要な経営課題となる可能性すら考えられる。自社のファイル共有がこうした潮流にマッチしているかを再考し、場合によっては大幅な刷新を行なうことも検討してほしい。