【閲覧権限の必要性】重要書類は“閲覧だけ”にするべき3つの理由|サイバーセキュリティ.com

【閲覧権限の必要性】重要書類は“閲覧だけ”にするべき3つの理由



“重要書類は閲覧だけにすべき”、セキュリティの観点から考えるとこれが望ましいと言われます。従来から重要書類は権限を持った許可された人しか閲覧できないように、ということはよく言われてきました。

許可されたもの以外が閲覧できないように、というのはよく理解できると思いますが、なぜ閲覧だけに制限する必要があるのでしょうか。まずは「閲覧権限」について簡単におさらいをしておきましょう。

閲覧権限とは

閲覧権限とは、先ほど説明した通り“許可された人だけが見ることが出来る”というものです。紙の文書でもコンピュータのファイルでも、すべての人が同じように見て良いということはないですよね。

例えば企業の経営に関する重要書類は社長や上位の役職者しか閲覧できないことがほとんどでしょうし、個人情報はそれを扱ってよいと決められた担当者しか閲覧できないようになっているはずです。このように許可された者のみが閲覧できるというのが閲覧権限です。

では、閲覧権限についてお分かりいただけたところで、改めて“重要書類は閲覧だけにすべき”というところについて考えてみましょう。

閲覧権限がなぜ必要なのか

まず重要書類に閲覧権限を設定しなかった場合に起こり得る事態について考えてみましょう。

重要ファイルに対して書き込みができるようになったら…?他の場所にコピーできるようにしてしまったら…?どの様な事態が発生するのでしょうか。

  • いつのまにかファイルの内容が書き換えられてしまうかもしれません。
  • 間違って削除されてしまうかもしれません。
  • 知らない間にコピーされ、外部に機密情報が流出してしまうかもしれません。

簡単に思いつくものだけでもこういった事態が想定されます。

上記のような被害を防ぎたいのであれば、

  • 重要ファイルは許可された者しかアクセスできないようにする
  • 書き込みや編集は許可せず、閲覧しか出来ないように設定する

この様な「閲覧権限」を設定することが必要不可欠なのです。

閲覧だけにすべき3つのポイントまとめ

  1. 重要書類が不用意に編集・改ざんされてしまうことを防ぐ
  2. 過失、または故意による重要書類の削除が発生することを防ぐ
  3. 不正にコピーされ、外部の流出、情報漏えいが発生することを防ぐ

では、具体的に重要書類を閲覧だけに設定するにはどのようにすれば良いのでしょうか。

重要書類を閲覧だけに設定する2つの方法

OSにもともと備わったアクセス権コントロールの仕組みを使う

Windows、Mac OS、 LinuxなどのOSでは、ファイルやフォルダに対して「読み取り」「書き込み」などの権限をそれぞれ細かく設定することが出来ます。もちろん、これらの権限はユーザーごとに細かく設定できるため、結果として個人個人に対するアクセス制御が出来るのです。

この方法を使うと無料で出来るというメリットはありますが、アクセス権コントロールに対するしっかりとした知識と、ファイルやフォルダ一つ一つに対する細かい作業が必要になるというデメリットがあります。

専用のソフトウェア、もしくはハードウェアを利用する

この中にはクラウドのストレージサービスとして提供されているものも含まれます。こういったものは、ファイルやフォルダなど内部の情報を保管するとともに、適切に許可された利用者にサービスを提供するかというところに特化したシステムを備えています。

例えば有名なオンラインストレージであるDropBoxのビジネスプランではリンクやフォルダのアクセス制限などの機能を備えるとともに、通信をすべて暗号化して外部に情報が漏れないようにするなど、強固なセキュリティ機能を提供しています。

こういった専用品を利用する場合は、それほど知識がなかったり、人材が不足したりしていても手軽にアクセス制限を設けることができるというメリットがあります。しかし、その反面、費用がかかるというデメリットがあります。

おわりに

いずれにしろ、重要書類には何らかの方法でしっかりとしたアクセス制限、そして閲覧権限のみ認めた状態にして、情報の改ざんと流出を防ぐことが大切です。


SNSでもご購読できます。