情シス運用記 第3回です。
前回までのケースでは、クライアントであるA社の事務所の開設に伴い
業務用のPCが利用できるように基本的になネットワークの構築を行いました。
今回のケースでは、A社の業務拡大により、「ファイル共有サーバを導入したい」と
ご相談いただいたところから始まります。
========ケース(2) 業務拡大に伴うファイル共有サーバ導入========
経緯
事務所を開設したA社は、社員の積極的な営業活動もあり、順調に事業が拡大している。
取引先から受領した資料や、社内で作成した資料は各社員がメールで共有しているが
手間が多く、送り先を間違えてしまうリスクがある。
そのため、社内の人間しかアクセスできないファイル共有サーバを導入し、
「円滑な社内コミュニケーション」と「セキュアで簡単なファイル管理」を実現したい。
要件
- ファイルサーバにアクセスできるのはA社の社員だけ
- 人事考課資料など、特定のファイルはA社の一部の社員しか閲覧できないような制御がしたい
- 社内周知資料など、特定のファイルはA社の全社員が閲覧可能、一部の社員が変更可能なよう制御がしたい
設計
ケース(1)と同様、複数の要件に対し、物理的にどのような機材が必要か、技術的にどのような仕組み・設定が必要かを意識し、A社にとって最適な設計を考えていきます。
>・ファイルサーバにアクセスできるのはA社の社員だけ
⇒A社のネットワーク環境は、NAPTを行い、インターネットから不正アクセスできないように守られています。(ケース(1)参照)
社内にサーバを設置することで実現可能です。
また、A社の事務所に外部の人間が直接侵入した場合を想定し、ファイルサーバアクセスにはID/パスワード認証を設けるようにします。
物理的にサーバを守るためには、施錠のできるサーバラックがあるとより安心です。
>・人事考課資料など、特定のファイルはA社の一部の社員しか閲覧できないような制御がしたい
>・社内周知資料など、特定のファイルはA社の全社員が閲覧可能、一部の社員が変更可能なよう制御がしたい
⇒Windows OSに組み込まれている「アクセス制御リスト(Access Control List)」にて実現できます。
以上の設計を基に、必要なモノを洗い出すと下記の通りです。
〇物理的に必要な機材
- サーバ(電源ケーブル等込み)
- サーバ格納用ラック
- LANケーブル 1本
〇技術的に必要な仕組み・設定
- ルータでのサーバ用セグメント定義
- Windowsファイル共有サービス(SMB)
- Windowsアクセス制御リスト(ACL)
=======================================
次回は、上記設計を基に、実際に構築を行います。
情シス運用記の他の記事はこちら。