2007 Office system のセキュリティ計画の概要
更新日: 2009年2月
適用対象: Office Resource Kit
トピックの最終更新日: 2009-02-05
2007 Microsoft Office system には、組織のビジネス リソースやビジネス プロセスに対する脅威を軽減できる、多くの新しいセキュリティ設定が用意されています。また、2007 Office system には、ユーザーの秘密情報や個人情報に対する脅威を軽減できる多くの新しいプライバシー オプションも用意されています。組織に適した新しい設定やオプションを決定するには、多くの重要な計画の立案が必要なので、複雑な作業になることがあります。設定とオプションの計画に費やす時間を最小限に抑えるために、ここで説明する 4 つの手順で構成されたセキュリティ計画のプロセスを使用してください。この体系的な意思決定手法は、組織の保護と生産性向上が最大限に実現される設定とオプションを選択できるように作られています。
セキュリティ計画のプロセス
2007 Office system のセキュリティ計画のプロセスは、4 つの簡単な手順で構成されています。それぞれの手順に、組織のデスクトップ環境に最も適したセキュリティ アーキテクチャを計画する際に役立つ、推奨のガイドラインとベスト プラクティスが用意されています。このプロセスを使用すると、以下の作業を行うことができます。
組織へのセキュリティ設定とプライバシー オプションの展開に必要なツールを決定する。
組織に危険をもたらす脅威を特定する。
それらの脅威を軽減する既定の設定とオプションを評価する。
組織のリソースとプロセスに対する危険を最小限に抑えるために展開する必要のある、追加の設定とオプションを決定する。
セキュリティ計画のプロセスを次の図に示します。
.gif "セキュリティの計画手順")
手順 1: セキュリティ設定とプライバシー オプションの展開ツールを選択する
この手順は、セキュリティ設定とプライバシー オプションの展開ツールを選択する際に役立ちます。ここでは、以下のツールについて説明します。
Office カスタマイズ ツール (OCT) は、カスタム インストール ウィザードの代わりとなる、セキュリティ設定の構成と管理のための中心的な展開ツールです。
2007 Office system 管理用テンプレート (.adm ファイル) は、グループ ポリシー オブジェクト エディタに読み込み、ローカル ポリシーまたはドメイン ベースのポリシーとしてクライアント コンピュータに適用できます。
それぞれのツールに利点と欠点があり、また、デスクトップ環境に対するさまざまなレベルでの制御機能が用意されています。正しいツールを選択してセキュリティ設定とプライバシー オプションの展開および管理を行うと、デスクトップの構成を安定した状態に維持できます。
手順 1. の詳細については、「2007 Office system でセキュリティ設定およびプライバシー オプションの展開ツールを選択する」を参照してください。
手順 2: セキュリティとプライバシーに対する脅威を評価する
この手順は、セキュリティとプライバシーに対する脅威を理解して評価する際に役立ちます。2007 Office system には、以下の 6 種類の主要な脅威を軽減できる設定とオプションが用意されています。
コードとアプリケーションの脅威
ドキュメントの脅威
外部の脅威
Internet Explorer の脅威
プライバシーの脅威
セキュリティの脆弱性
これらの脅威を理解して評価したうえで組織に影響を与える脅威を決定することが、計画のプロセスでは重要になります。この作業を行うことにより、組織に適したセキュリティ設定とプライバシー オプションを設計できます。
手順 2. の詳細については、「2007 Office system に対するセキュリティおよびプライバシーの脅威を評価する」を参照してください。
手順 3: 既定のセキュリティ設定とプライバシー オプションを評価する
この手順は、2007 Office system の既定のセキュリティ設定とプライバシー オプションを評価する際に役立ちます。また、この手順は、既定の設定とオプションを使用することによって、手順 2. で特定した脅威を適切に軽減できるかどうかを判断する際にも役立ちます。この手順のガイドラインを使用することによって、以下に関する評価を実行できます。
コードとアプリケーションの脅威、ドキュメントの脅威、外部の脅威、Internet Explorer の脅威の設定など、セキュリティの脅威に関する既定の設定。
既定のプライバシー オプション。
さまざまなファイル形式およびファイルの種類のブロックに関する既定の設定。
信頼できる場所および信頼できる発行元に関する既定の設定。
この手順を完了すると、既定の設定とオプションが組織にとって適切かどうか、または、組織やセキュリティ要件に対応する固有の設定およびオプションを展開する必要があるかどうかを決定できます。
手順 3. の詳細については、「2007 Office system の既定のセキュリティ設定およびプライバシー オプションを評価する」を参照してください。
手順 4: セキュリティ設定とプライバシー オプションを計画する
この手順は、セキュリティ設定とプライバシー オプションを計画する際に役立ちます。既定の設定とオプションでは適切に保護されないか保護のニーズが満たされない場合、セキュリティ設定とプライバシー オプションを計画する必要があります。 この手順には、推奨ガイドライン、ベスト プラクティス情報、およびすべての設定とオプションの詳細な説明が用意されています。手順 4. の詳細については、以下の記事を参照してください。
機能仕様を作成する
セキュリティ計画のプロセスは、機能仕様を作成できるように設計されています。この仕様を使用すると、セキュリティ設定とプライバシー オプションを簡単に展開できます。計画プロセスの各手順を完了した後、決定した内容を機能仕様に記録してください。
通常、セキュリティ設定展開用の機能仕様には以下の内容を含めます。
展開ツールを使用するためのベスト プラクティスのガイダンス。
脅威の分析を含めたセキュリティ アーキテクチャの概要。
展開する設定とオプションの一覧。
既定の構成とは異なる設定またはオプションについての説明。
少なくとも、管理者が、OCT を使用したりグループ ポリシー オブジェクト エディタの 2007 Office system 管理用テンプレート設定を使用してセキュリティ設定とプライバシー オプションを構成するために必要なすべての情報を、機能仕様で提供する必要があります。
Microsoft Solutions Framework での機能仕様の使用を含め、機能仕様の詳細については、ホワイト ペーパー「MSF Process Model v. 3.1 (英語)」(https://go.microsoft.com/fwlink/?linkid=85569\&clcid=0x411) の「Planning Phase」を参照してください。
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「2007 Office リソース キットのダウンロード可能なブック」を参照してください。