SharePoint Foundation 2010 のセキュリティと保護

  • [アーティクル]

 

適用先: SharePoint Foundation 2010

このセクションでは、Microsoft SharePoint Foundation 2010 システムのセキュリティを強化する方法と、データを保護する方法のベスト プラクティスについて説明します。

このセクションの内容

セキュリティ メモSecurity Note
SharePoint Foundation 2010 では、ハッシュ値の計算にいくつかの Windows 暗号化アルゴリズムを使用しますが、これらのアルゴリズムは、Federal Information Processing Standard (FIPS) 140-2, Security Requirements for Cryptographic Modules に準拠していません。これらのアルゴリズムは、セキュリティを目的としてではなく、内部処理を目的として使用されます。たとえば、SharePoint Foundation 2010 では、一意の識別子として使用するハッシュ値を MD5 で作成します。
SharePoint Foundation 2010 では、このようなアルゴリズムを使用するという理由から、暗号化とハッシュの計算に FIPS 準拠アルゴリズムを必要とする Windows セキュリティ ポリシーの設定はサポートされません。この Windows セキュリティ ポリシーは、Windows の FIPSAlgorithmPolicy レジストリ キーによって管理されます。これについては、次の記事の混在環境での FIPS ポリシーの構成に関する説明を参照してください。 Windows で FIPS 準拠モードを有効にすると、次のマイクロソフト サポート技術情報の記事に記載されるエラーが表示されます。 FIPS 140-2 は、米国およびカナダ政府で使用するセキュリティ基準を定義するものです。暗号化を実装した製品のセキュリティ レベルは、これらのセキュリティ基準に基づいて検査されます。FIPS 140-2 の詳細については、次の参考資料を参照してください。