多くの企業では業務の効率化を行うため、重要な情報や共有したい情報をファイルサーバで管理しています。
ファイルサーバで情報を共有・管理するのは非常に便利で、今や欠かすことのできないツールになっていると言えますが、一方、きちんとした管理体制を整えないと、重要な情報が多くの人の目に触れてしまい、情報を持ち出すことも容易になってしまいます。

業務の効率を落とさずにファイルサーバでの情報の管理を徹底するには、どのようにしたら良いのでしょうか。

1. ファイルサーバのセキュリティ対策とは
2. WindowsOSの標準ログの問題点
3. ファイルサーバへのアクセスを監視する有効な方法

---

1. ファイルサーバのセキュリティ対策とは

ファイルサーバで管理されている情報の不正持ち出しを抑止するためには、ファイルサーバへのアクセス履歴を取得して管理するセキュリティ対策が有効であると考えられます。
では、ファイルサーバへのすべてのアクセス履歴を取得・管理するためには、どのような方法を使えば良いのでしょうか。

例えば、ファイルサーバにアクセスするクライアントPC側で、アクセスした履歴を保存する方法はどうでしょうか。
この方法も確かに有効な方法です。しかし、会社で購入し管理しているPCであればともかく、自宅から持ち込んだクライアント端末には対策を施すことが困難です。

そのため、クライアントPC側でアクセス履歴を取得する方法ではなく、ファイルサーバ側でアクセス履歴を取得・管理する方法の方が、抜け漏れなくアクセス履歴を取得する事ができます。
ではどのようにしたら、ファイルサーバ側でアクセス履歴を取得することができるのでしょうか。

2. WindowsOSの標準ログの問題点

企業で利用されている多くのファイルサーバは、WindowsOSで構築されています。WindowsOSの場合は、標準ログとしてイベントログがありますので、このイベントログを利用したアクセス履歴の取得も考えられます。
しかし、他のコラムでも述べているように、WindowsOSの標準ログでは、ログの取得精度が低く、抜け漏れや間違いが多いのが現状です。

3. ファイルサーバへのアクセスを監視する有効な方法

このように、OSの標準ログを利用したアクセス監視には問題点も多く実用的ではありません。そこで有効な方法は、ネットワークパケットを取得して、アクセスを監視する方法です。

情報が共有されているファイルサーバへは、必ずネットワークを介してアクセスされますので、アクセスした際のパケット情報からアクセス履歴が取得できれば、ファイルサーバへのすべてのアクセス履歴を取得・管理する事ができます。

WEEDSでは、ファイルサーバ側ですべてのアクセスをパケットから取得し、アクセスログに分析・加工する製品をご提供しています。
ファイルサーバ側にエージェントを導入してアクセスを監視しますので、クライアントPC側に何かをインストールする必要はありません。そのため、自宅から持ち込んだPCなどでもアクセス履歴を正しく取得する事が可能です。

また、この方式であれば、どのような経路でファイルサーバにアクセスされても、アクセスログの取得範囲なので、誰がいつどのファイルにアクセスしたのかといった履歴も正確に取得することが可能です。

ファイルサーバへのすべてのアクセスを監視するには、ネットワークパケットを取得する方法が非常に有効です。

WEEDS TraceではWindowsサーバ/クライアントやUNIX/Linuxサーバ、データベースに対応した製品もご用意しております。サーバやデータベース周りで課題やお悩みがございましたら、お気軽にご相談ください。