ファイルサーバは一種の魔窟である。なにしろパソコンが一台あってLANに接続できればそのままファイルサーバが仕立て上がってしまうのだ。

無計画に立てられたファイルサーバは、きちんとした機密管理がなされていないことが多い。「全員が知っているパスワード」で保護されただけの「機密ファイル共有フォルダ」などというものが実在するのだから、恐ろしいことである。
こうした状況の改善のためには定期的に監査を行い、誰がどのファイルにアクセスできるのか厳格に定めることが必要だ。
そうしたツールが、株式会社 鉄飛（てっぴ）テクノロジーのファイルサーバ・アクセス権の一覧表作成ツール「FileSvr Tools ACL Checker」だ。

多くのファイルサーバ管理者に共通する悩みとして、「ファイルサーバのセキュリティ設定の確認が難しい」という課題が存在する。

ファイルサーバの文書量が急激に増加する一方で、セキュリティの強化が求められている現在、アクセス権付与状況の定期的な監査が必要であるが、従来の手作業に頼る方法では、実施が難しいのが現実である。

鉄飛テクノロジーは、同社が開発・販売するファイルサーバ全文検索・Web共有パッケージ「FileBlog」の営業活動を通じて多数のファイルサーバ管理者の現場の声に接し、アクセス権設定の維持管理に資するシンプルで効果的なツールの開発を立案したとのことだ。

このツールで作成される一覧表はエクセルワークシートとして利用することを想定しており、縦軸にフォルダ名・横軸にユーザ名が列挙され、縦横の交わるセルに各フォルダ別・ユーザ別のアクセス権が表記された、簡潔で容易に理解できる。

セキュリティ監査におけるツールとして、広く使われることが期待されるほか、自社コンプライアンス部門の社内実態把握と是正にも活躍するであろう。

FileSvrTools ACL Checker 販売価格は、１端末当たり79,000円となっており、複数端末に一括導入の際は、数量割引がある。

その他、鉄飛テクノロジーでは、ファイルサーバの適正管理に有用なツールを多くフリーで公開している。乱雑なファイル名の整理やユーザーグループの確認ツールなどがあるので、利用してみる価値があるだろう。
（TechinsightJapan編集部　真田裕一）