セキュリティを計画および設計する (Office SharePoint Server)
ここでは、Microsoft Office SharePoint Server 2007 のソリューション設計にセキュリティを組み込むための系統的なアプローチについて説明します。この方法は、Microsoft patterns & practices (英語) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x411) で提供される、以下のセキュリティ ガイドの基礎に基づいています。
Web サーバーをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x411)
データベース サーバーをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x411)
ネットワークをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x411)
これらのガイドでは、特定のサーバー ロールに対する実際のセキュリティ構成について説明しています。各サーバー ロールに対するガイダンスには、ネットワーク、オペレーティング システム、およびインストールされているアプリケーション (インターネット インフォメーション サービス (IIS)、Microsoft ASP.NET Framework、Microsoft SQL Server など) について推奨されるセキュリティ設定が含まれます。
この章では、以下の方法でパターンと実践のセキュリティ ガイドを補足しています。
サーバー ファーム内の各サーバー ロールに対する推奨事項を示します。
サーバー ロールに適した追加のネットワーキング、オペレーティング システム、およびアプリケーションの設定を示します。
Office SharePoint Server 2007 によってインストールされる特定のアプリケーションおよび機能をセキュリティ保護するための推奨事項を示します。
Office SharePoint Server 2007 のソリューションで、一般的なセキュリティ環境でのセキュリティの推奨事項を示します。
セキュリティを計画および設計するには、以下の手順を使用します。
セキュリティ環境の計画 組織に対して推奨されるセキュリティ ガイダンスは、Office SharePoint Server 2007 の実際の用途に最も適した環境によって異なります。セキュリティ環境を計画するときは、以下の記事を参照してください。
- 「セキュリティ環境を選択する (Office SharePoint Server)」では、社内チームまたは部署、内部 IT ホスト、外部からのセキュリティ保護されたグループ作業、および外部からの匿名アクセスの、4 つの主要なセキュリティ環境について説明します。
サーバー ファームのセキュリティの計画 サーバー ファーム内の個々のサーバーをセキュリティ保護する方法を計画します。パターンと実践のセキュリティ ガイドが、Office SharePoint Server 2007 環境をセキュリティ保護するための基礎として使用されます。サーバー ファームのセキュリティを計画するときは、以下の記事を参照してください。
「セキュリティ保護されたトポロジ設計チェックリストを確認する (Office SharePoint Server)」で、トポロジおよび論理アーキテクチャが、セキュリティ保護されたデザインの条件を満たしていることを確認してください。
「サーバー ファーム内のセキュリティ保護された通信を計画する (Office SharePoint Server)」で、セキュリティ保護された通信の方法が、ソリューションに最も適したものであることを確認してください。
「サーバー ファーム内のサーバーの役割におけるセキュリティ強化を計画する (Office SharePoint Server)」で、サーバー ファーム内の各サーバー ロールに対する特定の強化設定を決定してください。
機能のセキュリティ構成の計画 Office SharePoint Server 2007 の機能を安全に設定する方法を計画します。セキュリティ保護された構成を計画するときには、以下の記事を参照してください。
- 「Office SharePoint Server 機能のセキュリティ構成を計画する」では、Office SharePoint Server 2007 の機能のセキュリティ設定に関する推奨事項を示します。この記事の推奨事項は、通常、ネットワーク、オペレーティング システム、IIS、または .NET Framework 内ではなく、サーバーの全体管理を使用して構成されます。
環境固有のセキュリティの計画 特定の環境を対象としたセキュリティを計画します。環境固有のセキュリティを計画するときは、以下の記事を参照してください。
「内部チームや社内部門環境のセキュリティを計画する (Office SharePoint Server)」では、社内チームまたは部署環境を対象とした追加のセキュリティ ガイダンスを示します。
「内部 IT ホスト環境のセキュリティを計画する (Office SharePoint Server)」では、内部 IT ホスト環境を対象とした追加のセキュリティ ガイダンスを示します。
「セキュリティ保護された外部グループ作業環境のセキュリティを計画する (Office SharePoint Server)」では、外部からのセキュリティ保護されたグループ作業環境を対象とした追加のセキュリティ ガイダンスを示します。
「外部の匿名アクセス環境のセキュリティを計画する (Office SharePoint Server)」では、外部からの匿名アクセス環境を対象とした追加のセキュリティ ガイダンスを示します。
セキュリティ ロールの計画 セキュリティ ロールを計画および設計するには、以下の記事を参照してください。
- 「セキュリティ ロールを計画する (Office SharePoint Server)」では、管理者およびユーザーのロールの計画について説明します。
シングル サインオンの計画 サーバー ファーム外のデータ ソースへの接続を計画する場合は、シングル サインオンを使用すると、資格情報の入力を求めずに、自動的にユーザーを認証することができます。シングル サインオンを計画するときは、以下の記事を参照してください。
- 「シングル サインオンを計画する」では、Office SharePoint Server 2007 でのシングル サインオンの使用について説明します。
アカウントの計画 管理アカウントおよびサービス アカウントを計画するには、以下の記事を参照してください。
- 「管理者アカウントとサービス アカウントを計画する (Office SharePoint Server)」では、管理アカウントおよびサービス アカウントの構成に関する要件および推奨事項を示します。
これらの計画に関する記事の一部は、特定のセキュリティ環境を対象としています。以下の図は、セキュリティ環境に基づく所定の計画フローを示しています。
.gif "セキュリティを計画するためのフローチャート")
このブックをダウンロードする
このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。
入手できるすべてのブックの一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。