ファイルサーバーは、機能もさることながら運用次第で、その価値が決まる。

ファイルサーバーとしての設定を行おう

　ファイルサーバーとして運用する場合は、どのデータに誰がアクセスできるのかの設定が必要で、これがうまくいかないと運用の効率化ができず、セキュリティの問題も発生します。

　情報漏洩で一番多いのが人的漏洩です。標的型サイバー攻撃でも関係者の権限とそれなりの教育を怠ると事業そのものの存続が危ぶまれることになります。

運用上不可欠な設定（黄色の部分はゲストに見せてもいいデータ）

　フォルダーの階層をあまり深くするとデーターを捜すのが大変になるのでできるだけ少なくする

それでは、実際の設定をどの様に行うか説明します。

ユーザー登録をしよう

　サーバーを使う人すべてのユーザー名を登録しますが、このユーザー名は各パソコンを使うアカウント名を登録します。もし、権限が違う人が同じアカウントを使っている場合は、どちらかのアカウントを変える必要があります。

ユーザーの登録

ユーザーグループを登録しよう

　アクセス権限とフォルダ仕様では、オーナー（admin）、チーフ（staff）、従業員（member）というグループを作っていますが、この名称はシステムに登録できる文字列であれば自由に決めて構いません。

　権限グループを登録したら、それぞれのグループへユーザーを追加登録します。

権限グループの登録

データを保存するフォルダーを作成しよう

　各パソコンからサーバーへ移動させて、共有するべきデータを解り易く分類し、各ユーザーの権限が及ぶ範囲内でのフォルダーを決めていきます。

　上述の「アクセス権限とフォルダ仕様」では、systems、customers、templates などがありますが、これも運用に合わせて解り易いネーミングにすることをお勧めします。

 
データを保存するフォルダの作成

ＤＬＮＡフォルダは既に登録されている

　AV家電と共有できるフォルダは既に登録されているので、特に必要がなければ、使わなくても良いが、ルーター越えやワークグループ越えができるので、うまく利用するとゲスト（一見さんなど）が使うフォルダとして構築しても良いかもしれない。

AV家電と共有できるＤＬＮＡフォルダ

フォルダに権限を設定しよう

　ユーザーとユーザーグループとフォルダーの登録が終わったら、権限を登録してファイルサーバーとしての利用が可能になります。

　最初から完璧なフォルダ分類をしようとせずに、運用しながらルールを決めて行く方が最終的な効率化という点では有利になります。ただ、そのためには各フォルダに「その他」という分類を作っておくと便利です。また、世の中のへ変化に連れて事業の変化もあり得ますので、どうしてもフォルダの変更は不可欠になります。「アクセス権限とフォルダ仕様」と言ったマトリックス表を作っておくことをお勧めします。

共有フォルダの一覧で変更をクリックする

共有フォルダの変更でグループ許可設定を行う

　ユーザー単独での権限設定より管理が楽なグループで設定することをお勧めします。

ネットワークの設定を行おう

　ネットワーク設定のマイクロソフト共有では、サーバーで共有する人たちの職場が離れてない場合で同一サブネット上で運用可能な場合は、ワークグループ設定で運用する方が簡単で良い。

共有ネットワークの設定

　ネットワーク設定が完了するとそれぞれのユーザーからサーバーが扱えるようになる。

ネットワークの中にサーバーが見える

　サーバーをクリックすると権限設定したフォルダのすべてが見える。権限の有り無しはフォルダをクリックしてみないと解らないのが、ちょっと不便。

権限フォルダーが見える

結論

　体感スピードもＵＳＢ接続のＨＤと変わらないスピード感があり、コスパ的に申し分ないと思う。今までサーバー運用していて使い易くするフォルダー変更は、何度も行っている。

　運用ルールも更新しないと、ファイルを捜すことが結構発生している。保存した本人も探すことがある。

　脅威（人的漏洩、標的型サイバー攻撃）からデータや事業を守るには、システムの堅牢性に加えて、データの監視を怠ってはならない。日本の企業や官庁、そして国民まで、この点では後進国と言わざるを得ない。あまり費用を掛けないで、どの様に運用したらよいか。

まず、ログを監視しよう

　運用頻度に合わせて定期的にログを監視。どのアドレスから何時アクセスがあったか等が判る。

ログの監視

　メールでお知らせなどを受け取ることもできる

メールの設定

メールで受け取るイベント設定

ファームウエアのアップデートも重要だ

　メーカー提供のファームウエアにアップデートがあると正面のステータス・ランプがゆっくり点滅するので、次の手順でアップデートしよう。

　まず、メーカーが提供するアップデータをダウンロードし解凍しておきます。

　サーバーにログインし、詳細設定を開き、システム　→　ファームウエア　→　参照　→　ダウンロードしたデータを選択　→　確認する　の順でクリックする。

ファームウエア・アップデートフォルダー参照先

ダウンロードしたファイル

　アップデートするときは、雷が近づいていたり、ユーザーが使っている時に行ってはいけません。

更新の数値を確認してＯＫしよう

　暫く反映していますの画面が続き、さらに下記アップデート中の画面になりますが、この状態では再起動モードになっていますので、３分位すれば、サーバーへのアクセスが可能になります。

アップデート完了

結論

　脅威対策機能としては、一応のシステムが備わっており、メーカーサポートもあるので安心できるが、もっと多くの自動化ができるような開発を望む。

　パソコン教室で、オーナーが利用するファイルやインストラクターが利用するファイルなど権限を分けて利用ができる点、また、生徒が利用するファイルもサーバーからダウンロードできるので、持ち込みパソコンでも対応ができる点で効率が良い。

　Windows環境のみならず、スマホやタブレットでの教室も始めたので、これらの環境構築を検討中である。