社内LANでのフォルダ共有の危険性は？対策は？

Question

PC素人に毛が生えた程度の者です。
ネットワークやセキュリティの知識はほとんどありません。

現在、社内には5台のＰＣがあり、ルーターを介してすべて有線でインターネットに接続していて、また、社内LANでプリンタ共有とフォルダ共有を行っています。

質問は表題の通りです。

社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。
（共有フォルダにあった重要ファイルを社員が間違えて消してしまった、という人為的？な問題は除いて頂いて結構です。）

また、そのような問題に対してどのような対策を講じれば良いのでしょうか？

インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、共有フォルダを使うことでそういったリスクが極端に増えるものなのか気になるのです。

もしそうでなければ、会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。

ご返答よろしくお願いします。

bunjii · Accepted Answer

>また、そのような問題に対してどのような対策を講じれば良いのでしょうか？
あなたはその会社でどのような立場の方ですか？
管理責任の無い従業員であれば無視して与えられた作業に専念してください。
経営者または社内情報の管理者であれば情報管理の在り方を学習して目的に合った運用の仕方を考えてください。

>インターネットに接続している時点でハッキング等のセキュリティ上のリスクはあると思いますが、
あなたの会社は特殊な情報を大量に扱っているのでしょうか？
普通の中小企業であればインターネットから攻撃を受ける心配はありません。
また、ブロードバンドルーターを使ってインターネットに繋いでいても通常の場合はルーター越しにLAN内のPCへ接続してファイルを読むことは困難です。
価値の高い情報が無ければ困難な接続を試す人はいないと思います。

>会社の比較的重要なファイルもすべて共有フォルダに入れて、自由に閲覧・編集できるようにしたいと思っています。
重要書類には閲覧許可を限定する必要があると思います。
また、それらのファイルを編集可能な社員を限定することも必要なはずです。
誤って削除したり、故意に改竄されたときのチェックを如何するかの方が重要なことのように思います。
社内の運用について約束事は相互に理解されているのでしょうか？
デジタルデータの管理は紙ファイルのデータより扱い難いこともありますので誤った判断にならないよう注意すべきです。

temtecomai2 · Answer

何年か前、LAN 上の他の PC たちの共有フォルダを探しまくり、見つけるとそこにウイルス（というか自分自身のコピー）を複製しまくる、たちの悪いウイルスが蔓延しましたね。
共有フォルダから削除してもどこかの PC に残っているとたちまち共有フォルダにコピーされてしまう。

hallo_haro · Answer

安全・安心をお求めなら・・・。
通常のＬＡＮの場合もっとも大きいリスクは人的ミスです。

外部から不正アクセスで入ってくることはほぼ考えにくいです。

むしろ

・うっかりミスで古いデータを上書き。もしくは削除。
（今回考えなくてよいと書かれてますが、うちでは一番多いトラブルです）

・うっかりＵＳＢメモリなどで持ち帰り途中、メモリ盗難。紛失。

・故意に持出、漏洩。

・ウイルス感染により、データ破損。ネットへの漏洩。

こんな感じでしょうか。

共有化以前にこれらの問題が解決していれば余計な話になると思いますので
失礼いたしました。

o_tooru · Answer

こんばんは、疑問はつきませんね。

さてご質問の件ですが、５台規模のネットワークですと、専門の担当者をおくこともできず、ある程度詳しい社員が担当として、管理させられるということはよくあることです。ちなみに、私の職場でも、同じでして、まったく素人の私が担当させられています。

>リスクが極端に増えるものなのか
私のところでは、出入りの業者と相談しながら、ネットワークのセキュリティー対策を施しています。最初はルータだけのセキュリティーでしたが、ファイアウォールのアプライアンス（ハード的な箱）を入れるようにしました。少しクライアントの数が多くなったのと、上司の理解が得られ、予算がつくようになったからです。
共有をかけたところで、極端にセキュリティーが弱くはならないと思います。

>社内LANで共有フォルダにいろいろなファイルを入れた時
各クライアントに、アンチウイルスソフトを入れる。できれば各クライアントのユーザーは、管理者権限で利用させないと、セキュリティー的には強くなります。（ウィルスではないと信じて、勝手にウイルスをインストールされてしまうようなことが少なくなるからです。）

ファイルサーバーを立てた時点で、バックアップを定期的に取るように、システムを構築してもらいました。一週間に一回、月曜日の朝にバックアップを取るようにしています。時々、ファイルを消してしまった・・という方が訪れます。

少ない規模の会社ですと、きちんと情報を発信していくと、かえって大きな会社より、会社を守る意識が高く、セキュリティーに関しても、各社員が理解が高い場合もあります。がんばってくださいね。

Microstar · Answer

パソコンにはあまり詳しくないようでしたら、業者にセキュリティ対策をお願いした方がよい気がします。私だったら、ドメインコントローラとファイルサーバーとを兼用にして運用します。

それと利用者のうっかり削除、データが壊れることがあり得ますので、バックアップもしっかりした方がよいです。これも業者にお願いしてみてください。

a-yoshi · Answer

情報(ここでは特にデータ)のセキュリティについて、本質問にあるような疑問が出た後、どのくらい調べ勉強されたのでしょうか？　疑問は疑問のまま、こちらで質問されたように見受けられます。社内の情報を扱っている人は、常に意識してセキュリティの対策を講じていかないと、それほど遠くない時期に大きなしっぺ返しを受けることになります。

自分もそれほどのことは全然ないので大きな事はいえませんが(^^;

で、
>社内LANで共有フォルダにいろいろなファイルを入れた時にセキュリティ的にどの様な問題があるか教えて頂きたいです。
→5台のＰＣがどのような接続をしていて、どのようなOSが搭載されていて、どのようなセキュリティ管理をされているのかわかりませんが、社内は単純なHUBでつながっていて、Windows XPかWindows 7のプロフェッショナル版が搭載されていて、単にファイル共有(エブリワン共有)しているだけなのであれば、これほど危険なことはありません。言うまでも無いことです。

Server OSを搭載したパソコンを１台準備して、共有したいファイルはそれ上で管理するようにすべきです。特定の人間(ユーザ)のみがサーバーをアクセスできるようにすべき。これがまず手始めにやったほうがよいことです。

あと、老婆心ながら
>共有フォルダにあった重要ファイルを社員が間違えて消してしまった
という対策もすべき事項かと思います。(すでに対策済みでしたらすみません)

では

社内LANでのフォルダ共有の危険性は？対策は？

>また、そのような問題に対してどのような対策を講じれば良いのでしょうか？

何年か前、LAN 上の他の PC たちの共有フォルダを探しまくり、見つけるとそこにウイルス（というか自分自身のコピー）を複製しまくる、たちの悪いウイルスが蔓延しましたね。

安全・安心をお求めなら・・・。

こんばんは、疑問はつきませんね。

パソコンにはあまり詳しくないようでしたら、業者にセキュリティ対策をお願いした方がよい気がします。

情報(ここでは特にデータ)のセキュリティについて、本質問にあるような疑問が出た後、どのくらい調べ勉強されたのでしょうか？ 疑問は疑問のまま、こちらで質問されたように見受けられます。

似たような質問が見つかりました

このQ&Aを見た人はこんなQ&Aも見ています

関連するカテゴリからQ&Aを探す

このQ&Aを見た人がよく見るQ&A

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

情報(ここでは特にデータ)のセキュリティについて、本質問にあるような疑問が出た後、どのくらい調べ勉強されたのでしょうか？　疑問は疑問のまま、こちらで質問されたように見受けられます。