SharePoint Server 2010 のセキュリティと保護

[アーティクル]
03/03/2017

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

このセクションでは、Microsoft SharePoint Server 2010 システムのセキュリティを強化する方法およびデータを保護する方法に関する情報とベストプラクティスについて説明します。

このセクションの内容

Security Note
SharePoint Server 2010 は、Federal Information Processing Standards (FIPS) 140-2 の暗号モジュールのセキュリティ要件に準拠していないハッシュ値を計算するために、いくつかの Windows 暗号化アルゴリズムを使用します。これらのアルゴリズムは、セキュリティ上の目的では使用されず、内部処理に使用されます。たとえば、SharePoint Server 2010 は MD5 を使用し、一意識別子として使用されるハッシュ値を作成します。 SharePoint Server 2010 はこれらのアルゴリズムを使用するため、暗号化とハッシュのために FIPS 準拠アルゴリズムを必要とする Windows のセキュリティポリシーの設定をサポートしていません。この Windows のセキュリティポリシーは、Windows の FIPSAlgorithmPolicy レジストリキーによって管理されます。これについては、次のトピックの「混在環境における FIPS ポリシーの構成」セクションで説明します。追加のシステム対策 (https://go.microsoft.com/fwlink/p/?LinkId=209130) Windows で FIPS 準拠モードを有効にすると、次のマイクロソフトサポート技術情報資料に記載されているエラーが発生します。 KB 2000371:FIPS を有効にしてワークフローを開始しようとするときにエラーメッセージが表示される (https://go.microsoft.com/fwlink/p/?LinkId=209131) FIPS 140-2 は、米国およびカナダの政府機関が暗号化を実装する製品のセキュリティレベルを検証するために使用するセキュリティ標準を定義します。FIPS 140-2 の詳細については、以下の参照資料をご覧ください。 FIPS 140 の評価 (https://go.microsoft.com/fwlink/p/?LinkId=209132) FIPS の文書 (https://go.microsoft.com/fwlink/p/?LinkId=209157) FIPS の目標は、米国およびカナダの政府機関のコンピューターシステム内の機密情報のセキュリティおよびプライバシーを確保する、標準化された方法を提供することです。オープンネットワーク上を通るデータの暗号化に FIPS 準拠アルゴリズムを使用することが、FISMA 認定の主要な要件です。Windows の FIPSAlgorithmPolicy レジストリキーは FISMA の認定を得るために不要かつ不十分です。これは多くのソリューションで有用な適用ツールですが、SharePoint Server 2010 においてはそうではありません。 FIPS が FISMA の認定において果たす役割は、セキュリティの目的で使用される暗号化の強度にあります。SharePoint Server 2010 内でのセキュリティに関連する暗号化は、FIPS 準拠の暗号化スイートを使用して実行されます。 FISMA、FISMA の認定、リバースプロキシの詳細については次の記事をご覧ください。連邦情報セキュリティ管理法 (FISMA) 導入プロジェクト (https://go.microsoft.com/fwlink/?LinkId=242329) Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509) Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330) https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 は、Federal Information Processing Standards (FIPS) 140-2 の暗号モジュールのセキュリティ要件に準拠していないハッシュ値を計算するために、いくつかの Windows 暗号化アルゴリズムを使用します。これらのアルゴリズムは、セキュリティ上の目的では使用されず、内部処理に使用されます。たとえば、SharePoint Server 2010 は MD5 を使用し、一意識別子として使用されるハッシュ値を作成します。
SharePoint Server 2010 はこれらのアルゴリズムを使用するため、暗号化とハッシュのために FIPS 準拠アルゴリズムを必要とする Windows のセキュリティポリシーの設定をサポートしていません。この Windows のセキュリティポリシーは、Windows の FIPSAlgorithmPolicy レジストリキーによって管理されます。これについては、次のトピックの「混在環境における FIPS ポリシーの構成」セクションで説明します。

追加のシステム対策 (https://go.microsoft.com/fwlink/p/?LinkId=209130)

Windows で FIPS 準拠モードを有効にすると、次のマイクロソフトサポート技術情報資料に記載されているエラーが発生します。

KB 2000371:FIPS を有効にしてワークフローを開始しようとするときにエラーメッセージが表示される (https://go.microsoft.com/fwlink/p/?LinkId=209131)

FIPS 140-2 は、米国およびカナダの政府機関が暗号化を実装する製品のセキュリティレベルを検証するために使用するセキュリティ標準を定義します。FIPS 140-2 の詳細については、以下の参照資料をご覧ください。

FIPS 140 の評価 (https://go.microsoft.com/fwlink/p/?LinkId=209132)
FIPS の文書 (https://go.microsoft.com/fwlink/p/?LinkId=209157)

FIPS の目標は、米国およびカナダの政府機関のコンピューターシステム内の機密情報のセキュリティおよびプライバシーを確保する、標準化された方法を提供することです。オープンネットワーク上を通るデータの暗号化に FIPS 準拠アルゴリズムを使用することが、FISMA 認定の主要な要件です。Windows の FIPSAlgorithmPolicy レジストリキーは FISMA の認定を得るために不要かつ不十分です。これは多くのソリューションで有用な適用ツールですが、SharePoint Server 2010 においてはそうではありません。
FIPS が FISMA の認定において果たす役割は、セキュリティの目的で使用される暗号化の強度にあります。SharePoint Server 2010 内でのセキュリティに関連する暗号化は、FIPS 準拠の暗号化スイートを使用して実行されます。
FISMA、FISMA の認定、リバースプロキシの詳細については次の記事をご覧ください。

連邦情報セキュリティ管理法 (FISMA) 導入プロジェクト (https://go.microsoft.com/fwlink/?LinkId=242329)

Microsoft Office 365(https://go.microsoft.com/fwlink/?LinkId=215509)

Microsoft News Center (https://go.microsoft.com/fwlink/?LinkId=242330)

https://go.microsoft.com/fwlink/?LinkId=242339 (https://go.microsoft.com/fwlink/?LinkId=242339)

SharePoint Server 2010 のセキュリティと保護

See Also

Other Resources

その他のリソース