利用サービス＆機器の共有設定を見直す

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.7.1

（更新：2026.1.19）

〇使用する機器やサービスのアクセス権設定や共有設定を適切に行っていますか？

IT化の進展とともに、私達もウェブ上のデータ保管サービスやネットワーク接続された複合機・カメラなどを活用するようになりました。

その一方、これらサービスや機器のアクセス権設定や共有設定の誤りから、重要情報や非公開情報などを覗き見られるトラブルが増える傾向にもあります。

無関係な人、本来なら利用や参照する権限のない人が、これらウェブサービスや機器を使える設定になっていないことを確認しましょう。

もしこれらの設定に不備や不足があれば、速やかに修正しましょう。

〇対策例

・ウェブサービス、ネットワーク接続する複合機・カメラ、ハードディスク（NAS）などの共有範囲は、適切な権限を有する利用者に限定する。

・従業員の異動や退職時には速やかに設定を変更（削除）する。

・テレワークで使用するパソコン等は他者と共有しない。共有せざるを得ない場合は、別途ユーザーアカウントを作成する。

・外出先でフリーWi-Fiを使うときにはパソコンのファイル共有はオフにする。

（以上、IPA発行「5分でできる！情報セキュリティ自社診断」（2024.7 Ver.5.4）の診断項目No.４及びその解説編の記述を参考に、筆者の意見も交えて構成しました。）

＊「5分でできる！情報セキュリティ自社診断」ダウンロードサイト（IPA）はこちらから：https://www.ipa.go.jp/security/guide/sme/about.html

「5分でできる！情報セキュリティ自社診断」は、上記IPAのサイト上に「中小企業の情報セキュリティ対策ガイドライン」第3.1版の付録３として登録されており、だれでもダウンロードが可能です。

〇年度の途中など、折々に共有設定の見直しを

一年は短いようで、長い期間でもあります。

年初や年度初めに組んだ作業体制やグループが、3か月・半年と過ぎるうちに業務変化や人事異動等で大きく変化することも珍しくありません。

多忙な時期に体制変更やメンバー交代などがあると、利用するサービスや機器のアクセス権設定や共有設定が、「とりあえず今はこれで」の暫定対応のまま、長期間放置されてしまう場合もあるかもしれません。

その結果、個々のメンバーの利用・参照権限が現行業務に照らして過剰や不足が生じて作業効率を悪くしたり、セキュリティ対策の面でリスクが生じるかもしれません。

共有設定は、年度の途中などにも見直しを行うよう留意しましょう。

（ご参考ブログ）

・共有設定を見直そう（情報セキュリティ5か条より）

・ＩＰカメラのパスワード設定にもご注意を

（Primary-f／向実庵　代表）

＜ご案内＞ 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。