Exchange 2000 サーバーのセキュリティ運用の概要
公開日: 2004年6月2日
トピック
目的
適用対象
モジュールの使用方法
はじめに
Get Secure と Stay Secure
このガイドの範囲
モジュールの概要
対象読者
要約
関連情報
目的
このモジュールの目的は次のとおりです。
「Microsoft Exchange 2000 サーバーのセキュリティ運用」モジュールの目的を理解する。
Exchange 2000 環境を安全かつ効率的に管理するために必要なモジュールを決定する。
適用対象
このモジュールは、次の製品および技術に適用されます。
Microsoft® Exchange 2000 Server
Microsoft Outlook® 2002 メッセージングおよびコラボレーション クライアント
Microsoft Windows® 2000 Active Directory® ディレクトリ サービス
モジュールの使用方法
このモジュールは、『Microsoft Windows 2000 Server セキュリティ運用ガイド』(日経 BP ソフトプレス発行、ISBN 4-89100-334-0) の補足として利用できるように構成されています。このガイドを読み終わってから、このモジュールをお読みになることを強くお勧めします。このモジュールの各セクションは『Microsoft Windows 2000 Server セキュリティ運用ガイド』に対応しています。また、全般的な Exchange 2000 の運用について詳しく説明されている『Microsoft Exchange 2000 Server Operations』(Microsoft Press, ISBN: 0 7356-1831-3、英語) もお読みになることをお勧めします。
このモジュールの目的は、Exchange 2000 環境のセキュリティ保護についての各モジュールを紹介することです。このガイドは、セキュリティで保護された環境の作成および保守のすべてを網羅する完全なリファレンスとしてではなく、Exchange の全体的なセキュリティ計画の一部として使用してください。
はじめに
「Microsoft Exchange 2000 サーバーのセキュリティ運用」モジュールへようこそ。このガイドでは、Exchange 2000 サーバー環境のセキュリティを最大限に強化し、日常の運用におけるセキュリティを維持するための方法について説明します。
Microsoft Operations Framework (MOF)
環境内でのシステム運用を最大限に合理化するには、効率的な運用管理が必要です。運用チームを支援するために、マイクロソフトは MOF (Microsoft Operations Framework) を開発しました。MOF は基本的に、運用に関するベスト プラクティス、原則、モデルを集大成した運用ガイドです。MOF ガイドラインに従うことによって、運用システムのセキュリティ、信頼性、可用性、およびサポートを、容易に管理することができます。
MOF プロセス モデルは、次のように統合された 4 つの作業領域で構成されます。
変更
運用
サポート
最適化
これらの 4 つのフェーズは、らせん状のライフ サイクルを形成しています (図 1 を参照)。特定のアプリケーションから複数のデータセンターを含んでいる運用環境全体に至る、あらゆるレベルの運用作業に当てはまります。このガイドでは、セキュリティの運用という視点から MOF を利用します。
図 1 MOF ライフサイクル
プロセス モデルは、20 のサービス管理機能 (SMF) と、統合チーム モデルおよびリスク モデルから構成されます。各作業領域の終わりで運用管理レビュー (レビュー マイルストーン) を実施し、レビュー対象の作業領域における SMF の有効性を評価します。
このガイドは、MOF のエキスパートでなければ理解も利用もできないというものではありません。MOF の原則をよく理解すれば、運用環境の管理や、その信頼性、可用性、および安定性の維持に役立ちます。
MOF の詳細と企業環境での利用方法については、Microsoft Operations Framework の Web サイトをご覧ください。詳細については、このモジュールの最後にある「関連情報」セクションを参照してください。
Get Secure と Stay Secure
2001 年 10 月、Microsoft はストラテジック テクノロジー プロテクション プログラム (STPP: Strategic Technology Protection Program) という計画を開始しました。このプログラムの目的は、マイクロソフトが提供するセキュリティ関連の製品、サービス、サポートを統合することです。Microsoft では、セキュリティで保護された環境を維持するプロセスを Get Secure (セキュリティの確保) と Stay Secure (セキュリティの維持) という 2 つの関連するフェーズに分けて考えています。
Get Secure
最初のフェーズは Get Secure (セキュリティの確保) です。組織が適切なレベルのセキュリティを確保するには、Microsoft セキュリティ ツール キットの Get Secure 推奨事項に従ってください。セキュリティ ツール キットにはオンラインでアクセスできます (ツール キットと STPP の詳細については、「関連情報」セクションを参照してください)。
Stay Secure
第 2 のフェーズは Stay Secure (セキュリティの維持) です。セキュリティが確保された環境を構築することと、そのセキュリティを維持することは、まったく別のものです。脅威に対する予防策を整え、攻撃を受けたときは有効な対策を講じる必要があります。
このガイドの範囲
このガイドでは、Exchange 2000 を搭載したサーバーで構成される環境のセキュリティを確立し、維持するために必要な作業に主眼を置きます。Outlook Web Access (OWA) フロントエンド サーバーおよびバックエンド サーバーに対して定義された 2 つの具体的な役割について説明します。Internet Message Access Protocol 4 (IMAP4) または Post Office Protocol 3 (POP3) をセキュリティで保護して実行する方法については説明しません。
このガイドは、Exchange の総合的なセキュリティ戦略の一部分について述べた資料であり、セキュリティで保護された環境の確立と維持に関する事項をすべて網羅したマニュアルではありません。次の図は、全領域の概略を示したものです。このガイドでは、白い文字で書かれたグレイのボックス部分について説明します。その他のグレイの部分は、『Microsoft Windows 2000 Server セキュリティ運用ガイド』で説明されています。
図 2 Exchange の総合的なセキュリティ戦略に関連するこのガイドの範囲
注: 『Microsoft Windows 2000 Server セキュリティ運用ガイド』はオンラインでも利用できます。詳細については、このモジュールの最後にある「関連情報」セクションを参照してください。
次の図は、サーバーのセキュリティの確保 (Get Secure) とセキュリティの維持 (Stay Secure) に必要な作業を示しています。また、このガイドのモジュールと『Microsoft Windows 2000 Server セキュリティ運用ガイド』が、これらの目的の達成にどのように役立つかについても示しています。
図 3 Get Secure および Stay Secure フェーズを示すプロセスフローチャート
モジュールの概要
このガイドは、セキュリティ運用プロセスの一部について説明する次のモジュールで構成されています。各モジュールは、必要な情報だけを読んでも理解できるようになっています。
Exchange 環境のセキュリティを確保する
Exchange は相互に依存する数多くのコンポーネントから構成される複雑なアプリケーションです。Exchange のセキュリティを確保するには、コンポーネント間の関係を認識したうえで、それに応じてセキュリティを設計する必要があります。このモジュールでは、Exchange 2000 環境の全般的なリスクについて説明します。また、次のモジュールに現れる 2 つのサーバー(バックエンド サーバーとフロントエンド サーバー) の役割を紹介し、『Microsoft Windows 2000 Server セキュリティ運用ガイド』とリンクさせながらこれらのサーバー タイプにおけるセキュリティの実現方法を示します。
役割に基づいて Exchange 2000 サーバーのセキュリティを強化する
このモジュールでは、バックエンド サーバーの役割と OWA フロントエンド サーバーの役割のセキュリティ保護について説明し、これらのサーバーのセキュリティを強化するために必要な手順について説明します。また、Exchange 2000 サーバーのセキュリティを最大限に強化するため、Windows 2000 環境のセキュリティを確保する方法についても説明します。
Exchange の通信セキュリティを強化する
このモジュールでは、クライアント (Outlook など) と Exchange 2000 サーバー間の通信のセキュリティ保護について説明します。また、OWA サーバー設置のためのファイアウォールの検討事項を確認し、OWA サーバーからクライアントへのトラフィックだけでなく、OWA サーバーから内部 Exchange バックエンド サーバーへのトラフィックのセキュリティ保護についても説明します。さらに、SMTP トラフィックのセキュリティ保護についても説明します。
対象読者
このガイドは、組織内の Exchange 2000 のセキュリティ保護担当者と、Windows 2000 と IT セキュリティの一般原則について十分な知識を持っているユーザーを対象にしています。
要約
このモジュールでは、このガイドを紹介し、その他のモジュールの概要について説明しました。また、Strategic Technology Protection Program (STTP) も紹介しました。ガイドの構成を理解したら、ガイドを最初から最後まで読んでも、必要な部分だけ選んで読んでもかまいません。ただし、効果的なセキュリティ運用を実現するには、個々の分野だけでなくすべての分野で改善を行うことが必要であるため、すべてのモジュールをお読みになることを強くお勧めします。
関連情報
企業内での MOF の有用性についての詳細
https://technet.microsoft.com/ja-jp/solutionaccelerators/dd285682.aspx
Microsoft Baseline Security Analyzer 2.1
https://www.microsoft.com/japan/technet/security/tools/mbsa2_1/default.mspx
マイクロソフト プロダクト セキュリティ 警告サービス
https://www.microsoft.com/japan/technet/security/bulletin/notify.mspx
Windows 2000 Server セキュリティ運用ガイド
https://www.microsoft.com/japan/technet/security/prodtech/windows2000/staysecure/default.mspx
Exchange 2000 Server Operations Guide (英語)
https://technet.microsoft.com/ja-jp/library/cc767951.aspx