サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【閲覧権限の必要性】重要書類は“閲覧だけ”にするべき3つの理由



“重要書類は閲覧だけにすべき”、セキュリティの観点から考えるとこれが望ましいと言われます。従来から重要書類は権限を持った許可された人しか閲覧できないように、ということはよく言われてきました。

許可されたもの以外が閲覧できないように、というのはよく理解できると思いますが、なぜ閲覧だけに制限する必要があるのでしょうか。まずは「閲覧権限」について簡単におさらいをしておきましょう。

閲覧権限とは

閲覧権限とは、先ほど説明した通り“許可された人だけが見ることが出来る”というものです。紙の文書でもコンピュータのファイルでも、すべての人が同じように見て良いということはないですよね。

例えば企業の経営に関する重要書類は社長や上位の役職者しか閲覧できないことがほとんどでしょうし、個人情報はそれを扱ってよいと決められた担当者しか閲覧できないようになっているはずです。このように許可された者のみが閲覧できるというのが閲覧権限です。

では、閲覧権限についてお分かりいただけたところで、改めて“重要書類は閲覧だけにすべき”というところについて考えてみましょう。

閲覧権限がなぜ必要なのか

まず重要書類に閲覧権限を設定しなかった場合に起こり得る事態について考えてみましょう。

重要ファイルに対して書き込みができるようになったら…?他の場所にコピーできるようにしてしまったら…?どの様な事態が発生するのでしょうか。

  • いつのまにかファイルの内容が書き換えられてしまうかもしれません。
  • 間違って削除されてしまうかもしれません。
  • 知らない間にコピーされ、外部に機密情報が流出してしまうかもしれません。

簡単に思いつくものだけでもこういった事態が想定されます。

上記のような被害を防ぎたいのであれば、

  • 重要ファイルは許可された者しかアクセスできないようにする
  • 書き込みや編集は許可せず、閲覧しか出来ないように設定する

この様な「閲覧権限」を設定することが必要不可欠なのです。

閲覧だけにすべき3つのポイントまとめ

  1. 重要書類が不用意に編集・改ざんされてしまうことを防ぐ
  2. 過失、または故意による重要書類の削除が発生することを防ぐ
  3. 不正にコピーされ、外部の流出、情報漏えいが発生することを防ぐ

では、具体的に重要書類を閲覧だけに設定するにはどのようにすれば良いのでしょうか。

重要書類を閲覧だけに設定する2つの方法

OSにもともと備わったアクセス権コントロールの仕組みを使う

Windows、Mac OS、 LinuxなどのOSでは、ファイルやフォルダに対して「読み取り」「書き込み」などの権限をそれぞれ細かく設定することが出来ます。もちろん、これらの権限はユーザーごとに細かく設定できるため、結果として個人個人に対するアクセス制御が出来るのです。

この方法を使うと無料で出来るというメリットはありますが、アクセス権コントロールに対するしっかりとした知識と、ファイルやフォルダ一つ一つに対する細かい作業が必要になるというデメリットがあります。

専用のソフトウェア、もしくはハードウェアを利用する

この中にはクラウドのストレージサービスとして提供されているものも含まれます。こういったものは、ファイルやフォルダなど内部の情報を保管するとともに、適切に許可された利用者にサービスを提供するかというところに特化したシステムを備えています。

例えば有名なオンラインストレージであるDropBoxのビジネスプランではリンクやフォルダのアクセス制限などの機能を備えるとともに、通信をすべて暗号化して外部に情報が漏れないようにするなど、強固なセキュリティ機能を提供しています。

こういった専用品を利用する場合は、それほど知識がなかったり、人材が不足したりしていても手軽にアクセス制限を設けることができるというメリットがあります。しかし、その反面、費用がかかるというデメリットがあります。

おわりに

いずれにしろ、重要書類には何らかの方法でしっかりとしたアクセス制限、そして閲覧権限のみ認めた状態にして、情報の改ざんと流出を防ぐことが大切です。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。