社内LANでのフォルダ共有の危険性は?対策は?
- 社内LANでのフォルダ共有にはセキュリティ的な問題が存在する。共有フォルダにファイルを入れる際に、誤って重要ファイルを削除する可能性や、不正アクセスによる情報漏洩などのリスクがある。
- 共有フォルダに対する対策としては、まずアクセス権限の管理が重要である。特に重要なファイルについては、アクセス権限を厳しく制限し、必要最小限の人のみがアクセスできるようにする。
- また、定期的なバックアップも重要である。ファイルが誤って削除された場合でも、バックアップから復元できるため、データの喪失を回避することができる。さらに、ファイルの暗号化やファイアウォールの設置など、セキュリティ対策を総合的に行うことも必要である。
- ベストアンサー
社内LANでのフォルダ共有の危険性は?対策は?
PC素人に毛が生えた程度の者です。 ネットワークやセキュリティの知識はほとんどありません。 現在、社内には5台のPCがあり、ルーターを介してすべて有線でインターネットに接続していて、また、社内LANでプリンタ共有とフォルダ共有を行っています。 質問は表題の通りです。 社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。 (共有フォルダにあった重要ファイルを社員が間違えて消してしまった、という人為的?な問題は除いて頂いて結構です。) また、そのような問題に対してどのような対策を講じれば良いのでしょうか? インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、共有フォルダを使うことでそういったリスクが極端に増えるものなのか気になるのです。 もしそうでなければ、会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。 ご返答よろしくお願いします。
- poposuke31
- お礼率100% (6/6)
- ネットワーク
- 回答数6
- ありがとう数6
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>また、そのような問題に対してどのような対策を講じれば良いのでしょうか? あなたはその会社でどのような立場の方ですか? 管理責任の無い従業員であれば無視して与えられた作業に専念してください。 経営者または社内情報の管理者であれば情報管理の在り方を学習して目的に合った運用の仕方を考えてください。 >インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、 あなたの会社は特殊な情報を大量に扱っているのでしょうか? 普通の中小企業であればインターネットから攻撃を受ける心配はありません。 また、ブロードバンドルーターを使ってインターネットに繋いでいても通常の場合はルーター越しにLAN内のPCへ接続してファイルを読むことは困難です。 価値の高い情報が無ければ困難な接続を試す人はいないと思います。 >会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。 重要書類には閲覧許可を限定する必要があると思います。 また、それらのファイルを編集可能な社員を限定することも必要なはずです。 誤って削除したり、故意に改竄されたときのチェックを如何するかの方が重要なことのように思います。 社内の運用について約束事は相互に理解されているのでしょうか? デジタルデータの管理は紙ファイルのデータより扱い難いこともありますので誤った判断にならないよう注意すべきです。
その他の回答 (5)
- temtecomai2
- ベストアンサー率61% (656/1071)
何年か前、LAN 上の他の PC たちの共有フォルダを探しまくり、見つけるとそこにウイルス(というか自分自身のコピー)を複製しまくる、たちの悪いウイルスが蔓延しましたね。<br/> 共有フォルダから削除してもどこかの PC に残っているとたちまち共有フォルダにコピーされてしまう。
お礼
最新のウィルス定義には更新しているので大丈夫だと思いますが・・・今後もそういったウィルスが出てきたら怖いですね。 ありがとうございます。
- hallo_haro
- ベストアンサー率37% (1019/2690)
安全・安心をお求めなら・・・。 通常のLANの場合もっとも大きいリスクは人的ミスです。 外部から不正アクセスで入ってくることはほぼ考えにくいです。 むしろ ・うっかりミスで古いデータを上書き。もしくは削除。 (今回考えなくてよいと書かれてますが、うちでは一番多いトラブルです) ・うっかりUSBメモリなどで持ち帰り途中、メモリ盗難。紛失。 ・故意に持出、漏洩。 ・ウイルス感染により、データ破損。ネットへの漏洩。 こんな感じでしょうか。 共有化以前にこれらの問題が解決していれば余計な話になると思いますので 失礼いたしました。
お礼
バックアップは定期的にとるようにしていますが、人的ミスのリスクをより強く認識した方が良いのですね。 このあたりはまず社内でルールを明文化し、認識を共有していこうと思います。 大変勉強になりました。ありがとうございます。
- o_tooru
- ベストアンサー率37% (894/2358)
こんばんは、疑問はつきませんね。 さてご質問の件ですが、5台規模のネットワークですと、専門の担当者をおくこともできず、ある程度詳しい社員が担当として、管理させられるということはよくあることです。ちなみに、私の職場でも、同じでして、まったく素人の私が担当させられています。 >リスクが極端に増えるものなのか 私のところでは、出入りの業者と相談しながら、ネットワークのセキュリティー対策を施しています。最初はルータだけのセキュリティーでしたが、ファイアウォールのアプライアンス(ハード的な箱)を入れるようにしました。少しクライアントの数が多くなったのと、上司の理解が得られ、予算がつくようになったからです。 共有をかけたところで、極端にセキュリティーが弱くはならないと思います。 >社内LANで共有フォルダにいろいろなファイルを入れた時 各クライアントに、アンチウイルスソフトを入れる。できれば各クライアントのユーザーは、管理者権限で利用させないと、セキュリティー的には強くなります。(ウィルスではないと信じて、勝手にウイルスをインストールされてしまうようなことが少なくなるからです。) ファイルサーバーを立てた時点で、バックアップを定期的に取るように、システムを構築してもらいました。一週間に一回、月曜日の朝にバックアップを取るようにしています。時々、ファイルを消してしまった・・という方が訪れます。 少ない規模の会社ですと、きちんと情報を発信していくと、かえって大きな会社より、会社を守る意識が高く、セキュリティーに関しても、各社員が理解が高い場合もあります。がんばってくださいね。
お礼
組織の規模感を理解した上での丁寧なご返答大変ありがたいです。 私に知識がない現時点で特別に予算をつけることは難しいので、責任者を納得させるだけの知識を私がつけることが先決だと感じました。 それまでに時間はかかると思いますので、個々のPCのセキュリティ状態を今一度確認して、必要最低限の対策はしていこうと思います。 (バックアップはとるようにしています) これから大きくしていかなければならない組織ですので、セキュリティに関してもしっかり取り組んでいきたいと思います。ありがとうございました。
- Microstar
- ベストアンサー率21% (289/1367)
パソコンにはあまり詳しくないようでしたら、業者にセキュリティ対策をお願いした方がよい気がします。私だったら、ドメインコントローラとファイルサーバーとを兼用にして運用します。 それと利用者のうっかり削除、データが壊れることがあり得ますので、バックアップもしっかりした方がよいです。これも業者にお願いしてみてください。
お礼
今までPCの利用は個人の域を超えなかった者しかいないので、業者に依頼するのも手ですね。 他の回答者の方々も仰っていますが、うっかり削除などの対策ももっとした方が良さそうですね。勉強になりました。ありがとうございます。
- a-yoshi
- ベストアンサー率34% (222/645)
情報(ここでは特にデータ)のセキュリティについて、本質問にあるような疑問が出た後、どのくらい調べ勉強されたのでしょうか? 疑問は疑問のまま、こちらで質問されたように見受けられます。社内の情報を扱っている人は、常に意識してセキュリティの対策を講じていかないと、それほど遠くない時期に大きなしっぺ返しを受けることになります。 自分もそれほどのことは全然ないので大きな事はいえませんが(^^; で、 >社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。 →5台のPCがどのような接続をしていて、どのようなOSが搭載されていて、どのようなセキュリティ管理をされているのかわかりませんが、社内は単純なHUBでつながっていて、Windows XPかWindows 7のプロフェッショナル版が搭載されていて、単にファイル共有(エブリワン共有)しているだけなのであれば、これほど危険なことはありません。言うまでも無いことです。 Server OSを搭載したパソコンを1台準備して、共有したいファイルはそれ上で管理するようにすべきです。特定の人間(ユーザ)のみがサーバーをアクセスできるようにすべき。これがまず手始めにやったほうがよいことです。 あと、老婆心ながら >共有フォルダにあった重要ファイルを社員が間違えて消してしまった という対策もすべき事項かと思います。(すでに対策済みでしたらすみません) では
お礼
おっしゃる通り、疑問を疑問のまま質問してしまいました。 発足から間もない小さな組織で、セキュリティの知識もなく、どこから学べば良いかもわからない状態でしたので・・・。 ご教授ありがとうございます。サーバーに関する知識もないので、少しずつ勉強していこうと思います。
関連するQ&A
- 社内LANにおけるインターネット接続共有について
お世話になります。表題の件についてご教示ください。 外部(インターネット接続環境)への共有接続に関してはネットを参考にして、共有接続できることを確認済みです。 今回、社内LANにて同様の設定を行いたいと考えていますが、そもそも可能でしょうか? 社内LANは静的IPが付与された状況です。ネットワークにはWIFIにて接続しています。 アダプタの接続共有を行う際に「インターネットの接続共有を行うとこのコンピュータのLANアダプターによって使用されるIPアドレスは192.168.137.1に設定されます・・・」のMSGBOXが出るます。 静的IPを付与された環境ではここを何とか書き換える必要があると愚行するのですが、考え方が間違っていないでしょうか? 最終的にはWIFIにて接続しているPCの有線LANの差し込み口をハブの様に使用したいと考えています。 何か手掛かりになることでも構いませんのでよろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- インターネット経由で共有フォルダをいじられたのですが‥
自分のパソコンの共有フォルダに、知人のつくったファイルを置かれました。 知人に警告されたので、過去の質問など拝読してみたのですが、 今ひとつピンとこず、困っております。私のケースはヤバいのでしょうか‥? マシンはXPで、ADSL接続です。 「共有フォルダ」は、右クリックでプロパティを開き、共有するようにしていました。 ほかのフォルダはいじっていないはずですが、すべてのフォルダについて確かめたわけではありません。 突然、知人自作のファイルを追加され、 LAN経由だけでなく、インターネット経由でもできるということを、恥ずかしながら、そのときはじめて知りました。 しかし、これが何を意味するのか、よくわからないのです。 (1) このケースにおいて、共有フォルダ以外のものも、知人に把握されてしまったということはあり得るのでしょうか。 これが一番不安です。 (2) どのような手続きで、インターネット経由で、共有されている他人のフォルダにファイルを置いたりすることができるのか、 問題がなければ、具体的に教えてください。 PCとPCをLAN接続したときは、普通に「共有フォルダ」のあたりに、別のPCのフォルダがあらわれてくれたという記憶がありますが、 インターネット経由となると‥。 たとえば、今私が共有フォルダのあたりを見ても、誰のフォルダも見ることはできません。 インターネットでつながっているPCはたくさんあるはずなのに‥。 しかし、知人から私のフォルダは見えたわけですよね?? 偶然に、私のセキュリティの甘さを発見してしまったと知人は言いますが、 手続きは、結構煩雑なのでは?との疑問がわいてきてしまって‥。 (3) この状態のまま放置しておくと、具体的にどのような良くないことが起こり得るでしょうか? 被害は共有フォルダにはとどまらないのでしょうか? よろしくお願い致します。
- ベストアンサー
- ネットワーク
- フォルダを共有する危険性
以前家にあるLANを使い2つのパソコンでフォルダを共有する方法を聞きました。今回はそれについての危険性を対策を教えてください。 共有することで他人がハッキングなどやりやすくなるのでしょうか? あいまいで確証のない返信はご遠慮お願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LAN環境で共有フォルダは危険でしょうか?
我が家には、有線LANで接続されたデスクトップPCと、無線LANで接続されたノートPCがあります。ノートPCの方では、デジカメ写真をを入れたフォルダを共有するために、フォルダ共有設定にしています。LAN内であればこのフォルダーはフリーアクセスできます。無線LANはWEPキーで暗号化しているのですが、もし隣人などに接続されてしまったらどうしようという不安があります。やはり、無線LAN環境で共有フォルダは危険でしょうか?出来ればこのまま共有フォルダを使い続けたいので、安心できるフリーのファイアーウォールソフトなどを紹介して頂けると助かります。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 社内 共有フォルダ コンピュータ 変えたい
最近、社内LANを使って共有フォルダを作りました。 使っているPCは全員Windows7です。以下の方法で作りました。 http://support.microsoft.com/kb/2485631/ja AさんのPCを共有フォルダの元となるパソコンにしたのですが、Aさんは他の人より先にPCの電源を落として帰ることが多く、そうするとA以外の人が共有フォルダを開けられなくなってしまいます。そこで、他の人BさんのPCで同じように共有フォルダを作ろうとしたところ、うまく共有ができませんでした。 一つの社内LANには一つのワークグループしか作れないのでしょうか?グループ名を変えたりすればいくつもできるのでしょうか?ご存知の方がおられたら教えていただけると幸いです。
- 締切済み
- Windows 7
- 無線LANでのフォルダ共有について
NECの無線LAN(WARPSTAR)でWEPを使ってPC間でフォルダ共有をしたいのですが、WEPをかけると、共有フォルダを持っている相手PCが参照できなくなります。WEPをOFFにすると、問題なく見れます。 無線LANはWEPをつけるとPC間のフォルダ共有ができなくなるのでしょうか? 利用しているPCは、共有フォルダを提供しているのがWindows XP Home Edition(Etherで接続)、共有フォルダをアクセスするのがWindows Vista Home Premium(無線LANで接続)です。
- 締切済み
- ルーター・ネットワーク機器
- Windows2000のフォルダ共有について
社内LAN上のPC(Windows2000)においた共有フォルダを特定の人(PC)以外はアクセスできないようにしたい場合の設定方法を教えていただけませんでしょうか? PCはすべてWindows2000Proです。 いろいろ探ってみたのですが(フォルダのアクセス許可、セキュリティ…)さっぱりわかりません。 よろしくお願いします。
- 締切済み
- ネットワーク
- 社内LANについて
現在会社で7台のPCを使用して、社内LAN設定をしています。OSはすべてXPで特に問題もなく使用していましたが、今回windows7を4台購入し入れ替えてから、再度LAN設定をして、それぞれのPCは見れてフォルダの共有等もできるのですが、フォルダにコピー、または切り取り等を行おうとすると、「アクセス許可が必要です」と表示されてコピー、切り取り、貼り付けが出来なく、困っています。 全員同じワークグループです。 ウィルスソフトはウィルスセキュリティです。 7から何か設定方法が変わったのでしょうか? 色々調べていますが、よくわかりません>< 何方か教えていただけないでしょうか?
- ベストアンサー
- Windows 7
- 社内LANを構築するのに必要なハードは?
PCを2台繋いで、共有フォルダ内のデータを共有、参照する目的で簡易的な社内LANを構築しようとしています。PCのうち1台はインターネット接続が可能な状況です。 必要な機器としては、このPC2台、LANケーブル2本、スイッチングハブ1台で問題ないでしょうか? また、この構成で構築する場合、2台目のPCからインターネット接続することは可能でしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- 社内ファイル共有サーバの効果的な利用について
私の会社ではファイル共有サーバを使ってますが、社内で上手く利用できていません。他の支店・事業所に行ったときにもファイルにアクセスできるのが、ファイル共有サーバのメリットだと思うのですが、それが中々上手くいきません。 本社・支店を問わず、「この施設・部屋では社内LANに接続できない(またはLANケーブルをPCにつなぐのに手間がかかる)」とかいうことが多く、いざという時になかなか有効利用できません。そういうとき、せっかくファイル共有サーバがあるのに、データをUSBに入れて持って行くことばかりです。 社外ならともかく、同じ社内の事業所で、セキュリティに難があるUSBに頼りきりなのは、どうにも嫌です。上記のような、LAN接続とかの問題に対し、どのような対策を取って、ファイル共有サーバを有効利用すれば良いのでしょうか。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
本当に小さな組織なので、社内情報の管理者というほどの者もいなかったため、比較的PCに慣れている自分が勉強していかなければいけないと思っていたところです。 特に特殊な情報を大量に扱っているわけではありませんし、ルーターを介してはいるので、ご回答を伺うとそれほど問題ないと考えてよさそうですね。 ただ共有フォルダに重要書類を入れることに関しては、もう少し勉強した上で、情報の運用について社内で今一度ルールを整理してから取り組んでみようと思います。 大変勉強になりました。ありがとうございます。