共有アクセス権について調べましたので記載いたします。
☆共有アクセス権
組織内でファイルを共有する際に欠かせません。
適切に設定を行うことで情報の機密性やセキュリティ保護・データの漏洩や不正アクセスを防止につながります。
アクセス権限を設定することで、特定のユーザーに対して読み書きや書き込みなどの権限を与えます。
☆アクセス権限が必要な理由
①データの整合性と一貫性の確保のため
共有フォルダに複数のユーザが同時にアクセスした場合、誤った上書きをしないよう防ぐ。
②情報漏洩を防ぐため
不正なユーザーによるアクセスを防止したり、必要最低限のアクセス権限を与えることで、情報漏洩リスクを防ぐことが出来ます。
③人為的なミスによる更新や消失のリスクを軽減させる
④ファイル改ざんを防ぐため
不正アクセスされた場合に適切なアクセス権を設定していないと改ざんされたり、意図的にファイルを消失されたりする可能性がある。
⑤法的要件の遵守のため
☆共有フォルダのアクセス権設定の種類
・読み取り(閲覧のみを許可)
・変更(編集や作成ができ、削除や共有権限の設定はできない)
・フルコントロール(読み取り・書き込み・削除・共有権限の設定ができる)
☆注意点
・everyoneの権限を削除する
everyoneにフルコントロールや変更権限を与えた場合、意図しないユーザによって操作が行われるリスクがあります。
・必要最小限の設定をする
・認証情報の管理
・フルコントロールは管理者のみが原則
・定期的に設定を見直す
アクセス権の種類によっては、情報漏洩や改ざんにも繋がるので正しいアクセス権設定を行いましょう。
また、既に設定しているアクセス権の見直しも大切です。
以上になります。
参考URL:共有フォルダのアクセス権設定の必要性とアクセス権設定のポイント - セキュアSAMBA (securesamba.com)