コラム

重要なファイルへのパスワードロックを徹底するには

業務で利用するファイルの運用効率などを上げるために、ファイルサーバを導入している企業は少なくありません。しかし、ファイルサーバの利用が一般的になると、企業にとって重要性の高いファイルも、ファイルサーバで保管しなくてはいけないというケースが増えてきます。

しかし、業務効率を落とさずに、機密性も高めた環境にすることは非常に難しく、情報統制の課題と捉えている企業は少なくないようです。

ファイルサーバのアクセス制御を行う方法の問題点

主にファイルサーバで利用されているWindowsOSには、アクセス権限を制御する機能もあります。
アクセス権限を制御すれば、重要なファイルにアクセスできる人間を制限する事もできますので、一見すると有効な方法のように思えます。
しかし、組織変更や人事異動のたびに、アクセス権限を見直す必要があり、あまり現実的ではないと考えられます。また、設定ミスも懸念されますので、うまく運用できないことが多いのが現状です。

ファイルへのパスワードロックを行う際の問題点

そこで、特に重要なファイルには、パスワードでロックをかけることを義務付けている企業が多くあります。最近のOfficeツールでは、パスワードロック機能がついているものが多いため、その機能を利用してセキュリティ対策を施されています。

しかし、この方法を使っても、以下のような新たな課題が起きてしまっているのが現状です。

  • パスワードロックを義務化しても全員に徹底する事ができない
  • パスワードロックをし忘れてしまう
  • すべてのファイルで共通のパスワードを使用してしまう
  • パスワードの管理台帳を作ってしまう(付箋紙に書いて貼るなども含む)
  • パスワード自体を忘れてしまいファイルが開けなくなる
  • 人事異動や退職などでパスワードを設定した人が分からなくなってしまう

では、重要なファイルのパスワードロックを徹底するためには、どのような方法が有効なのでしょうか。

ファイルへのパスワードロックを徹底する方法

ここで、なぜ上記のような問題が起きてしまうのかを考えてみましょう。問題なのは、人の手によってロックをかけている事と、パスワードを覚えなくてはならない事だと考えられます。

そのため、このようなパスワードロックの方法を、人が行うのではなく、自動化する事が有効な方法だと考えられます。

  • パスワードロックの自動化
  • パスワードはシステム側が管理

といった方法で、ファイルにパスワードロックをかける事を徹底する事ができると考えられます。

この重要なファイルへのパスワードロックの自動化を実現したのが、「WEEDS Office-Doc(WOD)」です。
指定されたフォルダ配下を自動的に暗号化およびパスワードロックし、パスワードはWODが管理します。WODはユーザの問合せに対してパスワードを開示しますので、ロックしたパスワードを忘れてしまったり、どこかに書いておいたりする必要もありません。

重要な情報にきちんとパスワードロックをかけて守るために、ルールを作って人手による対策ではなく、対策の自動化を実現して徹底するようにしましょう。