セキュリティ環境を選択する (Windows SharePoint Services)

この記事では、Windows SharePoint Services 3.0 の使用目的に最もふさわしいセキュリティ環境を指定する方法について説明します。

組織で推奨されるセキュリティ ガイダンスは、環境によって異なります。ここでは、以下の 4 つのセキュリティ環境について説明します。

• 内部チームまたは部署

• 内部 IT ホスト

• 外部のセキュリティ保護されたグループ作業

• 外部の匿名アクセス

各環境の説明を確認し、実際の環境に最も近いものを指定してください。

内部チームまたは部署

大規模な組織内の内部チームまたは部署のセキュリティ ガイダンスでは、グループ作業で Windows SharePoint Services 3.0 を使用するチームまたは部署にとって実用的なセキュリティの構成と設定を推奨することに重点が置かれます。

この環境は 1 台または 2 台のサーバーで展開され、サーバーは組織内の主要 IT チームによってホストされません。こうした環境でのガイダンスには IT についてのある程度の知識が必要ですが、サーバー ファームの管理者が IT 専門家である必要はありません。

内部チームまたは部署環境のガイダンスは、ネットワーク環境全体のセキュリティに依存します。既定の設定の多くは、この環境で使用することが想定されています。

この環境は、セキュリティ保護されたコンテンツを分離することが要求される複数のチームまたはプロジェクトを対象にしていません。チームまたは部門が、コンテンツの安全な分離、より多くのサーバー、または全体的なネットワーク環境で提供されるものより高いレベルのセキュリティなどが必要な場合は、内部 IT ホスト環境向けのガイダンスを使用してください。

組織の環境が内部チームまたは部署環境に最も近い場合は、「Windows SharePoint Services 機能のためのセキュリティ保護された構成を計画する」に進んでください。

内部 IT ホスト

内部 IT ホスト環境は、組織内の複数のチームおよび部門に対する Web アプリケーションやサイトを IT チームがホストする環境です。この環境のセキュリティ ガイダンスでは、以下に重点が置かれます。

• グループ間でのコンテンツの分離を含む、サーバー ファーム環境をセキュリティ保護する。

• サーバー間の通信およびクライアントとサーバーの間の通信を保護する。

• 特定のサーバー ロールに対してサーバーを強化する。

• 機能を安全に構成する。

この環境のガイダンスは、すべてのサーバーが 1 つの内部ネットワーク内に置かれていることを前提にしています。

組織の環境が内部 IT チームによるホスト環境に最も近い場合は、「サーバー ファームのセキュリティを計画する (Windows SharePoint Services)」に進んでください。この章の 3 つの記事では、セキュリティのためのソリューションの設計、サーバー間での通信保護およびクライアントとサーバー間での通信保護、および特定の役割に対するサーバーの強化について説明しています。

外部のセキュリティ保護されたグループ作業

外部のセキュリティ保護されたグループ作業環境は、コンテンツがエクストラネットでホストされるために、ユーザーの企業ネットワークへの全般的なアクセス権を持たない共同作業者がコンテンツをグループ作業できる環境です。この環境を使用すると、外部のパートナーが、ワークフローに参加したり、組織内の従業員とコンテンツについてのグループ作業を行ったりすることができます。この環境は、従業員のリモート アクセスをサポートする目的でも使用されます。その場合、自宅で作業している従業員や外出中の従業員は、コーポレート ネットワークにログオンしなくても、サイトやデータにアクセスできます。

この環境のセキュリティ ガイダンスでは、以下に重点が置かれます。

• Web アプリケーションやコンテンツを分離することで、ユーザーは作業を許可されているプロジェクトしか表示またはアクセスできないようにする。

• 共同作業者とサーバー ファーム間の通信を認証し、セキュリティ保護する。

データベース サーバーをユーザーによる直接的な対話から保護し、インターネットに直接接続されたサーバーをホストすることに伴うリスクからサーバー ファームを保護する。

組織の環境が、セキュリティ保護された外部グループ作業環境に最も近い場合は、「サーバー ファームのセキュリティを計画する (Windows SharePoint Services)」に進んでください。この章の 3 つの記事では、セキュリティのためのソリューションの設計、サーバー間での通信保護およびクライアントとサーバー間での通信保護、および特定の役割に対するサーバーの強化について説明しています。

外部の匿名アクセス

外部の匿名アクセス環境は、インターネットからのコンテンツに対する匿名アクセスを許可する一方で、インターネットに直接接続されたサーバーをホストすることに伴うリスクからサーバー ファームを保護する環境です。この環境は、テスト用、ステージング用、およびコンテンツ公開用に、複数のファームを含むことができます。

この環境のセキュリティ ガイダンスでは、以下に重点が置かれます。

• コンテンツを匿名で利用できるようにする。

• コンテンツを公開用のファームに展開するときに、ファーム間の通信をセキュリティ保護する。

• コンテンツのキャッシングで機密データが公開されないようにする。

• データベース サーバーをユーザーによる直接的な対話から保護し、インターネットに直接接続されたサーバーを匿名環境でホストすることに伴うリスクからサーバー ファームを保護する。

組織の環境が、外部匿名アクセス環境に最も近い場合は、「サーバー ファームのセキュリティを計画する (Windows SharePoint Services)」に進んでください。この章の 3 つの記事では、セキュリティのためのソリューションの設計、サーバー間での通信保護およびクライアントとサーバー間での通信保護、および特定の役割に対するサーバーの強化について説明しています。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

• Windows SharePoint Services 3.0 テクノロジの計画とアーキテクチャ、パート 2

• Windows SharePoint Services セキュリティ

入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services 3.0 テクニカル ライブラリ」を参照してください。