情シス運用記 第3回です。
前回までのケースでは、クライアントであるA社の事務所の開設に伴い
業務用のPCが利用できるように基本的になネットワークの構築を行いました。

今回のケースでは、A社の業務拡大により、「ファイル共有サーバを導入したい」と
ご相談いただいたところから始まります。

========ケース(2) 業務拡大に伴うファイル共有サーバ導入========

経緯

事務所を開設したA社は、社員の積極的な営業活動もあり、順調に事業が拡大している。
取引先から受領した資料や、社内で作成した資料は各社員がメールで共有しているが
手間が多く、送り先を間違えてしまうリスクがある。
そのため、社内の人間しかアクセスできないファイル共有サーバを導入し、
「円滑な社内コミュニケーション」と「セキュアで簡単なファイル管理」を実現したい。

要件

  • ファイルサーバにアクセスできるのはA社の社員だけ
  • 人事考課資料など、特定のファイルはA社の一部の社員しか閲覧できないような制御がしたい
  • 社内周知資料など、特定のファイルはA社の全社員が閲覧可能、一部の社員が変更可能なよう制御がしたい

設計

ケース(1)と同様、複数の要件に対し、物理的にどのような機材が必要か、技術的にどのような仕組み・設定が必要かを意識し、A社にとって最適な設計を考えていきます。

>・ファイルサーバにアクセスできるのはA社の社員だけ
⇒A社のネットワーク環境は、NAPTを行い、インターネットから不正アクセスできないように守られています。(ケース(1)参照)
 社内にサーバを設置することで実現可能です。
 また、A社の事務所に外部の人間が直接侵入した場合を想定し、ファイルサーバアクセスにはID/パスワード認証を設けるようにします。
 物理的にサーバを守るためには、施錠のできるサーバラックがあるとより安心です。

>・人事考課資料など、特定のファイルはA社の一部の社員しか閲覧できないような制御がしたい
>・社内周知資料など、特定のファイルはA社の全社員が閲覧可能、一部の社員が変更可能なよう制御がしたい
⇒Windows OSに組み込まれている「アクセス制御リスト(Access Control List)」にて実現できます。

以上の設計を基に、必要なモノを洗い出すと下記の通りです。

〇物理的に必要な機材

  • サーバ(電源ケーブル等込み)
  • サーバ格納用ラック
  • LANケーブル 1本

〇技術的に必要な仕組み・設定

  • ルータでのサーバ用セグメント定義
  • Windowsファイル共有サービス(SMB)
  • Windowsアクセス制御リスト(ACL)

=======================================

次回は、上記設計を基に、実際に構築を行います。