Lync Server 2010 における主要なセキュリティ強化
トピックの最終更新日: 2012-10-18
Microsoft Lync Server 2010 は、次の点でセキュリティが強化されています。
計画と設計のツール Lync Server 2010 には、計画と設計を促進し、Lync Server コンポーネントを不適切に構成する可能性を減らす 2 つのツールがあります。計画ツールを使用すると、トポロジ設計プロセスの大部分を自動化できます。計画ツールの結果は、Lync Server 2010 を実行する各サーバーをインストールするために必要なツールであるトポロジ ビルダーにエクスポートできます。トポロジ ビルダーは、すべての構成情報を中央管理ストアに格納します。これらのツールの詳細については、「計画」ドキュメントの「計画プロセスの開始」を参照してください。
中央管理ストアLync Server 2010 では、サーバーとサービスに関する構成データは中央管理ストアに移動されました。中央管理ストアにより、Lync Server の展開の定義、セットアップ、保守、管理、説明、および操作に必要な、堅牢でスキーマ化されたデータの記憶域が提供されます。また、中央管理ストアはこのデータを検証して構成の一貫性も保証します。この構成データへの変更はすべて中央管理ストアで行われるため、“非同期” の問題が解消されます。このデータの読み取り専用のコピーは、エッジ サーバーおよび存続可能ブランチ アプライアンスを含めたトポロジ内のすべてのサーバーにレプリケートされます。レプリケーションは、既定では、ネットワーク サービスのコンテキストで実行されるサービスによって管理され、権限およびアクセス許可がコンピューター上の一般ユーザーの権限およびアクセス許可に抑えられます。詳細については、「作業の開始」ドキュメントの「新しい中央管理ストア」を参照してください。
Windows PowerShell ベース管理および Web ベース管理 Lync Server 2010 は、Windows PowerShell コマンド ライン インターフェイスで構築された強力な管理インターフェイスを備えています。これにはセキュリティを管理するためのコマンドレットが含まれており、ユーザーが簡単にまたは知らないうちにスクリプトを実行できないように、Windows PowerShell のセキュリティ機能が既定で有効になっています。つまり、セキュリティを最大限に高め、攻撃の手段を減少させるように、ソフトウェアの既定値が自動的に設定されています。Lync Server 2010 における Windows PowerShell 管理サポートの詳細については、「Windows PowerShell および Lync Server 管理ツール」を参照してください。
役割ベースのアクセス制御 (RBAC) Microsoft Lync Server 2010 には役割ベースのアクセス制御 (RBAC) が導入され、高レベルのセキュリティを維持しながら管理タスクを委任できます。業務上必要な管理権限のみをユーザーに与える "最小限の特権" の原則に従って RBAC を使用することができます。詳細については、「役割ベースのアクセス制御 (RBAC)」を参照してください。
ネットワーク アドレス変換 (NAT) Lync Server 2010 は、エッジ サーバーの内部インターフェイスではネットワーク アドレス変換 (NAT) の使用をサポートしていませんが、単一および拡張の両方の統合エッジ サーバー トポロジに対してネットワーク アドレス変換 (NAT) を実行する、アクセス エッジ サービス、Web 会議エッジ サービス、および音声ビデオ エッジ サービスのルーターまたはファイアウォールの背後への配置はサポートしています。ロード バランサー機器の背後の複数のエッジ サーバーは、NAT を使用できません。複数のエッジ サーバーがその外部インターフェイスで NAT を使用する場合は、ドメイン ネーム システム (DNS) の負荷分散が必要です。DNS 負荷分散を使用すると、エッジ サーバー プール内のエッジ サーバーあたりのパブリック IP アドレスの数を削減できます。詳細については、「アクセス エッジ サービス」を参照してください。
ポート要件
.gif "note")
注:Microsoft Office Communications Server 2007 が展開されているエンタープライズとフェデレーションを行うときに、使用しているエンタープライズとフェデレーション先のエンタープライズとの間で音声ビデオを使用する必要がある場合、ポート要件は、展開されているエッジ サーバーのうち、古い方のバージョン用の要件になります。たとえば、フェデレーション先のパートナーがエッジ サーバーを Lync Server 2010 にアップグレードするまで、古い方のバージョンに必要とされるポート範囲を、両方のエンタープライズに対して開く必要があります。その時点で、ポート要件を確認し、新しい構成に応じて減少できます。 エッジ サーバーの簡単化された証明書 展開ウィザードはサブジェクト名 (SN) およびサブジェクト代替名 (SAN) を自動的に読む込むことができるため、不要で、安全でない可能性があるエントリを含める危険性が減少します。
Lync Server 2010 および Microsoft Lync 2010 の新機能の一覧および説明については、「作業の開始」ドキュメントを参照してください。
設計による高信頼性
Lync Server 2010 は、https://go.microsoft.com/fwlink/?linkid=68761&clcid=0x411 に記載されている、信頼できるコンピューティングのセキュリティ開発ライフサイクル (SDL) に準拠して設定および開発されています。より安全な統合コミュニケーション システムを作成する最初のステップは、脅威モデルを設計し、各機能の設計時にテストすることでした。複数のセキュリティ関連の改善点がコーディング プロセスとコーディング手法に組み込まれました。コードが最終的な製品にチェックインされる前に、ビルド時ツールにより、バッファー オーバーランおよびその他のセキュリティ脅威の可能性を検出します。もちろん、すべての未知のセキュリティ脅威を防ぐように設計することは不可能です。完全なセキュリティを保証できるシステムはありません。ただし、安全な設計の原則が、当初から製品開発に採用されているため、Lync Server 2010 には、アーキテクチャの基本的な部分として業界の標準的なセキュリティ技術が組み込まれています。
既定による高信頼性
Lync Server 2010 におけるネットワーク通信は、既定で暗号化されています。すべてのサーバーについて証明書の使用を必須にしていること、および Kerberos 認証、TLS、セキュア リアルタイム転送プロトコル (SRTP)、およびその他の業界標準暗号化技術 (128 ビットの Advanced Encryption Standard (AES) 暗号化など) を使用することにより、実質的にすべての Lync Server データがネットワーク上で保護されます。さらに、役割ベースのアクセス制御により、各サーバーの役割が、それぞれのサーバーの役割に適したサービスのみを実行し、そのサービスに関連するアクセス許可のみを持つように、Lync Server 2010 を実行するサーバーを展開できます。
展開による高信頼性
このセキュリティ ドキュメントだけでなく、すべての Lync Server 2010 ドキュメントに、展開における最適なセキュリティ レベルの決定と構成、および既定以外のオプションをアクティブ化する場合のセキュリティ リスクの評価に役立つベスト プラクティスと推奨事項が記載されています。