セキュリティを計画および設計する (Windows SharePoint Services)

ここでは、Windows SharePoint Services 3.0 のソリューション設計にセキュリティを組み込むための系統的なアプローチについて説明します。この方法は、Microsoft patterns & practices (英語) (https://go.microsoft.com/fwlink/?linkid=73704&clcid=0x411) で提供される、以下のセキュリティ ガイドの基礎に基づいています。

• Web サーバーをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73705&clcid=0x411)

• データベース サーバーをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73706&clcid=0x411)

• ネットワークをセキュリティ保護する (https://go.microsoft.com/fwlink/?linkid=73707&clcid=0x411)

これらのガイドでは、特定のサーバー ロールに対する実際のセキュリティ構成について説明しています。各サーバー ロールに対するガイダンスには、ネットワーク、オペレーティング システム、およびインストールされているアプリケーション (インターネット インフォメーション サービス (IIS)、Microsoft ASP.NET Framework、Microsoft SQL Server など) について推奨されるセキュリティ設定が含まれます。

この章では、以下の方法でパターンと実践のセキュリティ ガイドを補足しています。

• サーバー ファーム内の各サーバー ロールに対する推奨事項を示します。

• サーバー ロールに適した追加のネットワーキング、オペレーティング システム、およびアプリケーションの設定を示します。

• Windows SharePoint Services 3.0 によってインストールされる特定のアプリケーションおよび機能をセキュリティ保護するための推奨事項を示します。

• Windows SharePoint Services 3.0 のソリューションで、一般的なセキュリティ環境でのセキュリティの推奨事項を示します。

セキュリティを計画および設計するには、以下の手順を使用します。

1. セキュリティ環境の計画   組織に対して推奨されるセキュリティ ガイダンスは、Windows SharePoint Services 3.0 の実際の用途に最も適した環境によって異なります。セキュリティ環境を計画するときは、以下の記事を参照してください。

   • 「セキュリティ環境を選択する (Windows SharePoint Services)」では、内部チームまたは部署、内部 IT チームによるホスト、セキュリティ保護された外部グループ作業、および外部匿名アクセスの 4 つの主要なセキュリティ環境について説明しています。

2. サーバー ファームのセキュリティの計画   サーバー ファーム内の個々のサーバーをセキュリティ保護する方法を計画します。パターンと実践のセキュリティ ガイドが、Windows SharePoint Services 3.0 環境をセキュリティ保護するための基礎として使用されます。サーバー ファームのセキュリティを計画するときは、以下の記事を参照してください。

   • 「セキュリティ保護されたトポロジのデザイン チェックリストを確認する (Windows SharePoint Services)」では、組織のトポロジと論理アーキテクチャが、セキュリティ保護された設計の条件を満たすようにします。

   • 「サーバー ファーム内でセキュリティ保護された通信を計画する (Windows SharePoint Services)」では、ソリューションにとって最適になるようにセキュリティ保護された通信方法を使用します。

   • 「サーバー ファーム内のサーバー ロールのセキュリティ強化を計画する (Windows SharePoint Services)」では、サーバー ファーム内の各サーバー ロールに固有の強化設定を判断します。

3. 機能のセキュリティ構成の計画   Windows SharePoint Services 3.0 の機能を安全に設定する方法を計画します。セキュリティ保護された構成を計画するときには、以下の記事を参照してください。

   • 「Windows SharePoint Services 機能のためのセキュリティ保護された構成を計画する」では、Windows SharePoint Services 3.0 の機能をセキュリティ保護された方法で構成するための推奨事項を示しています。この記事の推奨事項は、通常、ネットワーク、オペレーティング システム、IIS、または .NET Framework 内ではなく、サーバーの全体管理を使用して構成されます。

4. 環境固有のセキュリティの計画   特定の環境を対象としたセキュリティを計画します。環境固有のセキュリティを計画するときは、以下の記事を参照してください。

   • 「内部チームまたは部署環境のセキュリティを計画する (Windows SharePoint Services)」では、内部チームまたは部署の環境を対象とした、追加のセキュリティ ガイダンスを示しています。

   • 「内部 IT ホスト環境のセキュリティを計画する (Windows SharePoint Services)」では、内部 IT チームによるホスト環境を対象とした、追加のセキュリティ ガイダンスを示しています。

   • 「セキュリティ保護された外部グループ作業環境のセキュリティを計画する (Windows SharePoint Services)」では、セキュリティ保護された外部グループ作業環境を対象とした、追加のセキュリティ ガイダンスを示しています。

   • 「外部の匿名アクセス環境のセキュリティを計画する (Windows SharePoint Services)」では、外部匿名アクセス環境を対象とした、追加のセキュリティ ガイダンスを示しています。

5. セキュリティ ロールの計画   セキュリティ ロールを計画および設計するには、以下の記事を参照してください。

   • 「セキュリティ ロールを計画する (Windows SharePoint Services)」では、管理者とユーザーのセキュリティ ロールの計画について説明しています。

6. アカウントの計画   管理アカウントおよびサービス アカウントを計画するには、以下の記事を参照してください。

   • 「管理アカウントおよびサービス アカウントを計画する (Windows SharePoint Services)」では、管理アカウントとサービス アカウントを構成するための要件および推奨事項を示しています。

これらの計画に関する記事の一部は、特定のセキュリティ環境を対象としています。以下の図は、セキュリティ環境に基づく所定の計画フローを示しています。

このドキュメントをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なドキュメントに収められています。

• Windows SharePoint Services 3.0 テクノロジの計画とアーキテクチャ、パート 2

• Windows SharePoint Services セキュリティ

入手可能なドキュメントの詳細な一覧については、「Windows SharePoint Services 3.0 テクニカル ライブラリ」を参照してください。