共有ホスティング向けの IIS 7 コンポーネント
公開日: 2007 年 12 月 1 日 (作業者: walterov (英語))
更新日: 2008 年 3 月 10 日 (作業者: walterov (英語))
はじめに
IIS 7 を使用することによって、システム管理者は共有ホスティング環境を容易にセキュリティで保護し管理することができます。Web サーバーを展開して多数の Web サイトをホストするにあたって、サーバー管理者は、個々のサイトを分離して構成する必要があります。サーバー管理者向けのこの記事では、こうした環境を管理する際の推奨事項について説明します。
IIS 7 のモジュール アーキテクチャでは、管理者が Web サーバーにインストールするコンポーネントをカスタマイズできます。IIS 7 には 40 以上のコンポーネントが存在しており、個別にサーバーにインストールすることができます。必要なモジュールだけをインストールすることで攻撃にさらされる領域が大幅に縮小され、サーバーでのフットプリント要件も緩和されます。
新しいモジュール アーキテクチャの詳細については、「IIS 7 のモジュールの概要」を参照してください。
表
以下の表は、「Web ホスティング アーキテクチャの計画」の記事「共有ホスティングのセットアップ」に記載されている、共有ホスティング アーキテクチャの一部として Web サーバーにインストールされたコンポーネントの一覧です。ご使用の共有ホスティング環境に応じて、ビジネス ニーズを満たすコンポーネントの組み合わせを定義してください。
コンポーネント |
インストールの有無 |
理由 |
Web サーバー |
○ |
コア Web サーバーです。 |
HTTP 共通機能 |
|
静的なコンテンツ (HTML や JPEG など) や既定のドキュメントといった一般的な機能が含まれます。 |
静的なコンテンツ |
○ |
このオプションを有効にすると、Web サーバーで .html、.css、.jpeg ファイルなどの静的コンテンツを処理できます。 |
既定のドキュメント |
○ |
この機能を有効にすると、www.site.com を閲覧するユーザーが特定のドキュメント名 (default.aspx など) を指定しなくても、Web サイトの既定のドキュメントにシームレスに誘導されるようにすることができます。 |
ディレクトリの参照 |
○ |
ユーザーは、ディレクトリのコンテンツを参照できます。 |
HTTP エラー |
○ |
ユーザーのブラウザーに送信されるエラー メッセージをカスタマイズできます。また、サーバーの管理者は、新たに発生したエラーの詳細をローカル Web サーバーで確認できます。 |
HTTP リダイレクト |
○ |
ホスト ユーザーは、特定の URL に対する要求を別の URL にリダイレクトできます。 |
アプリケーション開発 |
|
ASP.NET アプリケーションなどを開発し、サーバー上で実行できます。 |
ASP.NET |
○ |
マネージ コード アプリケーション (.aspx ページ) 用の ASP.NET ISAPI およびモジュール。 |
.NET 拡張機能 |
○ |
ASP.NET の必須のインフラストラクチャ。開発者は、新しい要求パイプラインで Web サーバーの機能を変更および拡張できます。 |
ASP |
○ |
Classic ASP アプリケーションを使用する場合は必須。 |
CGI |
○
|
PHP などの CGI アプリケーションで必須。新しい FastCGI コンポーネントを使用できるようになります。 |
ISAPI 拡張機能 |
○ |
ASP.NET やその他の ISAPI 拡張機能を使用するために必要なコンポーネントです。 |
ISAPI フィルター |
○ |
ASP.NET 1.1 ISAPI フィルターを使用する場合に必要なコンポーネントです。 |
サーバー側インクルード |
× |
このコンポーネントのインストールは推奨されません。ユーザーがサーバー側インクルード ファイルを使用している場合のみ、インストールしてください。 |
状態と診断 |
|
Web サーバーやサイトの状態の監視やトラブルシューティングのインフラストラクチャを提供します。 |
HTTP ロギング機能 |
○ |
Web サイトのアクティビティやトラフィックをログに記録できます。 |
ロギング ツール |
× |
Web サーバーのログを管理するインフラストラクチャです。 |
要求監視 |
○ |
処理中の要求を監視できます。ワーカー プロセスの反応がない、または処理が遅い場合の原因を突き止めることができます。 |
追跡 |
○ |
Windows イベント トレーシングや失敗した要求トレースを使用して問題を診断するためのインフラストラクチャです。 |
カスタム ロギング機能 |
× |
IIS によって生成されるログ ファイルとは異なる形式でアクティビティのログを記録できます。カスタム形式を使用しない場合は、インストールする必要はありません。 |
ODBC ログ |
× |
ODBC 準拠データベースにアクティビティのログを記録するためのインフラストラクチャです。ODBC ログを使用しない場合は、インストールする必要はありません。 |
セキュリティ |
|
セキュリティ規則に従って要求を保護し、受信要求をフィルタリングするためのインフラストラクチャです。 |
基本認証 |
× |
クリア テキストの認証方法。SSL で保護できます。匿名認証のみ使用する場合は、インストールする必要はありません。 |
Windows 認証 |
× |
ハッシュ ベースの認証方法。匿名認証のみ使用する場合は、インストールする必要はありません。 |
ダイジェスト認証 |
× |
ハッシュ ベースの認証方法。匿名認証のみ使用する場合は、インストールする必要はありません。 |
クライアント証明書マッピング認証 |
× |
ユーザーの認証にクライアント証明書を使用できるようになります。このタイプのクライアント証明書マッピングでは、Active Directory が使用されます。 |
IIS クライアント証明書マッピング認証 |
× |
ユーザーの認証にクライアント証明書を使用できるようになります。このタイプのクライアント証明書マッピングでは、ネイティブで IIS が使用されます。 |
URL 承認 |
○ |
ユーザーは、コンテンツへのアクセスを制限する規則を作成できます。 |
要求のフィルタリング |
○ |
推奨されるセキュリティ機能です。規則に基づいて、受信した要求をフィルタリングします。 |
IP およびドメインの制限 |
× |
要求の発信元の IP アドレスまたはドメイン名に応じて、コンテンツへのアクセスを許可または拒否できます。 |
パフォーマンス |
|
|
静的コンテンツ圧縮 |
○ |
静的コンテンツを圧縮できます。動的な応答とは異なり、圧縮された静的応答は CPU リソースに負荷をかけることなくキャッシュできます。 |
動的なコンテンツの圧縮 |
○ |
動的な圧縮を実行できます。帯域幅の使用を効率化できますが、CPU 負荷が増大する可能性があります。 |
管理ツール |
|
|
IIS 管理コンソール |
○ |
IIS をローカルで管理するには、このコンソールが必要です。サーバー管理用ユーザー インターフェイス (UI) を提供します。 |
IIS 管理スクリプトおよびツール |
○ |
タスクのスクリプトを作成する際に必要になります。スクリプトによってサーバーを管理できます。 |
管理サービス |
○ |
IIS のリモート管理を実行するには、このサービスが必要です。委任されたユーザーは、リモート マネージャー ツールを使用してサイトを管理できます。 |
IIS 6 管理互換 |
○ (必要な場合) |
IIS 6 の機能、サービス、スクリプト、管理ツールとの互換性が必要な場合にインストールします。必要ない場合は、インストールする必要はありません。 |
IIS メタベース互換 |
○ (必要な場合) |
メタベースとの下位互換性が必要な SharePoint Version 3、ASP.NET 1.1、SMTP サービスなどの機能を使用する場合は、インストールする必要があります。ADSI (Active Directory サービス インターフェイス) や ABO (Admin Base オブジェクト) 向けの IIS 6 インターフェイスをベースとするスクリプトとの互換性を提供します。 |
IIS 6 WMI 互換性 |
× |
IIS 6 WMI (Windows Management Instrumentation) プロバイダーをベースとするスクリプトとの互換性を提供します。 |
IIS 6 スクリプト ツール |
× |
ADO (ActiveX データ オブジェクト) や ADSI API 向けの IIS 6 インターフェイスをベースとするスクリプトとの互換性を提供します。 |
IIS 6 管理コンソール |
× |
IIS 6 ベースの管理ツールを提供します。 |
FTP 発行サービス |
× |
|
FTP サーバー |
× |
ユーザーが FTP を使用してアップロードする場合のみ必要となります。
メモ: この表では、FTP サーバーとは組み込みのレガシー FTP サーバーを指します。ユーザーに FTP 発行機能を提供する必要がある場合は、新しい FTP 7 サーバーをダウンロードしてインストールすることを強くお勧めします。この FTP サーバーは、「FTP 7.5 のインストールとトラブルシューティング」で入手できます。 |
FTP 管理コンソール |
× |
ユーザーが FTP を使用してアップロードする場合のみ必要となります。 |
メモ: 共有ホスティング環境で必要なコンポーネントのみをインストールしてください。たとえば、ダイジェスト認証が必要でない場合、このコンポーネントを有効にする必要はありません。