メッセージ セキュリティの計画
企業内のセキュリティ ポリシーに基づいて、次の表に示す項目を検討し、BizTalk Server 環境に実装する必要があるセキュリティのレベルを決定します。 この項目に対する解答によって、メッセージングに必要なセキュリティ機能が決まります。
| Question | BizTalk Server セキュリティ機能 |
|---|---|
| メッセージの受信時 : | |
| メッセージの送信者をどのように特定するか | BizTalk パイプラインのパーティの解決コンポーネントと、署名証明書または Windows セキュリティ ID (SID) を使用すると、メッセージの送信者を明確に識別できます。 詳細については、「 受信メッセージ認証」を参照してください。 |
| メッセージ送信元パーティが既存かどうか | BizTalk パイプラインのパーティの解決コンポーネントを使用すると、メッセージ送信元パーティがシステム内に既に存在する取引先かどうかを特定できます。 詳細については、「 受信メッセージ認証」を参照してください。 |
| 不明なパーティからのメッセージを受信するかどうか | ポートで認証を必須とする機能を使用すると、既知のパーティからのメッセージのみを BizTalk サーバーで処理するように指定できます。 詳細については、「 受信メッセージ認証」を参照してください。 |
| メッセージの送信時 : | |
| 送信するメッセージのプライバシーをどのように確保するか | メッセージを暗号化すると、意図したパーティのみがメッセージを読めるようにできます。 詳細については、「 送信メッセージ保護」を参照してください。 |
| 送信中に、悪意のあるユーザーによるメッセージの改ざんをどのように防ぐか | デジタル署名を使用すると、メッセージの整合性を確保できます。 詳細については、「 送信メッセージ保護」を参照してください。 |