共有設定を見直そう（改）

投稿：舩生好幸（ISACA認定CISA、IPA登録セキュリティプレゼンター）2026.5.20

ここでの「共有設定」とは、

インターネット上のサービスや、組織内LAN上のサーバや複合機などへのアクセスや利用のための設定のこと

そう考えればわかりやすいと思います。

〇無関係な人・権限のない人からの情報へのアクセスを防止

ＩＴ化の進展に伴い、データ保管や共有のため利用するウェブサービスや職場内LAN上の複合機の設定誤り、Ｗｅｂカメラ、ＮＡＳなどの設定誤りから、無関係な人に情報を覗き見られるトラブルが増加傾向にあります。

外部の人や、同じ社内でも部署の違い等からアクセスする必要がない人、本来ならアクセス権限を有していない人が、ウェブサービスや機器を使って情報を覗き見ることができる設定になっていないか、

定期的に、或いは業務の変更や体制の変更、サービスや機器の更新のタイミングなど、折に触れて確認するようにしましょう。

また、Webカメラやルータなどインターネットにつながる機器では、ログインパスワードが「password」など推測されやすいものやデフォルト値のままで運用されていないか、注意喚起及び確認を行いましょう。

〇テレワーク＆外出先

テレワークで使用するパソコン等のIT機器は原則的に他者と共有しないようにしましょう。

共有せざるを得ない場合は、別途ユーザーアカウントを作成し、共有する相手と異なるアカウントで利用するようにしましょう。

また、外出先でフリーWi-Fiを使うときは、周囲のフリーWi-Fi利用者への情報漏洩の可能性も考慮し、パソコンのファイル共有はオフにしましょう。

＊本稿の記述は、IPA発行の以下の文書に基づき、筆者の意見も加えて構成しています。

・「5分でできる！情報セキュリティ自社診断」2026年4月版・設問No.4及び解説

（「5分でできる！情報セキュリティ自社診断」のダウンロードはIPAのサイトよりどうぞ。）

〇異動や退職に伴うアクセス権の変更・削除にも注意

従業員など職場のメンバーの異動や退職時にも注意を払いましょう。

異動や退職の際、ＩＴ機器やネットワークなどのアクセス権やアカウントの更新・削除が適時に行われず、

・異動先で使えるはずの機器やシステムが利用できない、

或いは、

・退職後にもアクセス可能な状態が維持され、情報漏洩等のトラブルにつながる、

といった事象は起こりがちです。

職場のメンバーに異動や退職があった場合、ＩＴ機器やネットワークのアクセス権やアカウントの変更・削除が速やかに行われるよう注意しましょう。

また、組織がある程度以上の規模になると、メンバーの異動は恒常的に発生するようになります。

組織の成長に合わせてアクセス権やアカウントの変更・削除の仕組み化や自動化も検討することをお勧めします。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、ＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。