「退職した社員のアカウント」発見 きっかけはテレワーク
新型コロナウイルス感染症の拡大によって急速に普及した「テレワーク」。オフィスに縛られない働き方が、これからの時代のワークスタイルの重要な選択肢になりつつある。全社のテレワーク推進に向けた環境の整備や、IT利活用ルールの見直しに取り組む情報システム部門は多いだろう。
その際、押さえるべきポイントの1つが「情報へのアクセス性」だ。社内に存在する情報に対し、社員が自宅や出先からスムーズかつ安全にアクセスできるようにする。特にファイルサーバーは、今日の業務現場が情報を保管する上で極めて一般的なインフラといえる。企業がテレワークを実践する上では、社内のファイルサーバーに対し、リモートから安全・確実にアクセスできる環境を整えることが前提になるだろう。
ところが、これに取り組む際、多くの企業が意外な事実に気付くという。
そもそもファイルサーバーは、内部のフォルダやファイルに対し、ユーザーごとのアクセス権限を設定して適切に管理することが欠かせない。ところが、いざテレワーク環境での利用を進めようとすると、アクセス権限管理が不十分であったことに気付く企業が多いのである。
典型的なケースが「異動/退職した社員の権限が残っている」というものだ。また、本来参照してはいけない資料へのアクセス権が付与されていたり、「参照」だけにとどめるべき領域で「変更」の権限が与えられていた、なども心当たりがある人は多いだろう。これらを放置してしまえば、重要情報が漏えいしても文句はいえない。すぐにでも是正すべき問題といえる。
つまり、テレワーク推進に向けては、おざなりだった従来のアクセス権限管理を見直すことは避けて通れない。むしろ、このタイミングを好機と捉えて、ファイルサーバーの安全な運用体制を確立することが大切だ。その方法や活用すべきソリューションとは、どのようなものか。