Exchange 2007 データベース暗号化に対するマイクロソフトのサポート ポリシー
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
トピックの最終更新日: 2009-01-09
ここでは、Microsoft Exchange Server 2007 でのデータベース暗号化の使用に対するマイクロソフトのサポート ポリシーについて説明します。
マイクロソフト カスタマ サポート サービス (CSS) は、Exchange 2007 のデータベース ファイルとトランザクション ログ ファイルの暗号化用に Windows BitLocker ドライブ暗号化の使用をサポートしています。
BitLocker は、Windows Vista Enterprise および Windows Vista Ultimate のクライアント コンピュータと Windows Server 2008 で使用できるデータ保護機能です。BitLocker は、紛失したり盗難にあったコンピュータからデータが盗まれたり漏えいした場合に生ずる可能性がある問題への対策に役立てることができます。紛失したり盗難にあったコンピュータ上のデータは、何らかのソフトウェア プログラムがコンピュータ上で実行されたり、コンピュータのハード ディスク ドライブが別のコンピュータに移されたりした場合、権限のないアクセスに対して脆弱です。BitLocker は、ファイルとシステムの保護を強化することで、権限のないデータ アクセスの防止に役立ちます。また、BitLocker で保護されたコンピュータを使用停止またはリサイクルするときに、データにアクセスできないようにするためにも有効です。
BitLocker を使用すると、IT 管理者は、Windows Server 2008 ベースのコンピュータのオペレーティング システム ボリュームおよびその他のボリュームを暗号化することができます。
.gif "note") 注 : |
|---|
| 既定では、Windows Server 2008 に BitLocker はインストールされていません。Windows Server 2008 でサーバー マネージャのページから BitLocker を追加する必要があります。BitLocker をインストールして構成した後、BitLocker が提供する機能を有効にするために、サーバーを再起動する必要があります。 |
BitLocker を使用して、Exchange 2007 のデータベース ファイルとトランザクション ログ ファイルをホストするボリュームを暗号化できます。さらに、Exchange Storage Engine (ESE) は BitLocker と連携して効果的に機能するので、Exchange データベース ファイルおよびトランザクション ログ ファイルをホストするボリュームを暗号化しても、大幅なパフォーマンス低下は発生しません。
| 注 : |
|---|
| ESE は、ハード ディスク ドライブへの書き込みに関する問題の影響を最も受けやすい Exchange コンポーネントであるため、BitLocker で暗号化したボリューム上の Exchange 2007 ESE については、マイクロソフト サポート エンジニアによる徹底したテストが行われています。 |
厳しいテストを実施し、BitLocker を Windows Server 2008 に統合することで、マイクロソフト カスタマ サポート サービスは、BitLocker で暗号化されたボリュームでの Exchange 2007 の使用を完全にサポートします。
詳細
BitLocker によるドライブの暗号化の詳細および BitLocker を展開する方法の詳細については、「BitLocker Drive Encryption」 (英語) を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。