Outlook Web App のセキュリティについて

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2010-06-30

Microsoft Exchange Server 2010 の Outlook Web App は、組織のセキュリティ要件に合わせて構成することができる、さまざまなセキュリティ機能を提供します。Outlook Web App を使用すると、ユーザーはセキュリティで保護されていないワークステーションからメールボックスにアクセスできるため、セキュリティは最優先事項です。既定では、Exchange 2010 サーバーにクライアント アクセス サーバーの役割をインストールするときに、Outlook Web App が SSL (Secure Sockets Layer) とフォーム ベース認証を使用するように構成されます。

Outlook Web App のセキュリティ保護に関連する管理タスクについては、「Outlook Web App のセキュリティの管理」を参照してください。

目次

認証

セグメンテーション

Web ビーコン

ファイルとデータのアクセス

SSL (Secure Sockets Layer)

認証

Exchange 2010 クライアント アクセス サーバーでは、以下の種類の認証方法を構成できます。

• 標準的な認証方法には次のようなものがあります。

  • 基本認証

  • 統合 Windows 認証

  • ダイジェスト認証

• フォーム ベース認証

Outlook Web App の認証方法の詳細については、「Outlook Web App の認証について」を参照してください。

セグメンテーション

セグメンテーションを使用すると、Exchange 2010 Outlook Web App でユーザーが使用できる機能を有効または無効にすることができます。既定では、Exchange 2010 組織内のメールが有効なユーザーは、Outlook Web App を使用して各自のメールボックスにアクセスできます。組織のニーズに応じて、セグメンテーションを使用してユーザーのアクセスを次のように構成することができます。

• 特定のユーザーに対して Outlook Web App へのアクセスを制限します。

• 特定のユーザーに対して一部の Outlook Web App の機能へのアクセスを制限します。

• Outlook Web App の機能を完全に無効にします。

Outlook Web App でのセグメンテーションの詳細については、「Outlook Web App のセグメンテーションについて」を参照してください。

Web ビーコン

Web ビーコンは、透明なグラフィックや画像などの、Web サイト上や電子メール メッセージ内に埋め込まれるファイル オブジェクトです。通常、Web ビーコンは HTML Cookie と組み合わせて使用され、Web サイト上でのユーザーの動作を監視したり、Web ビーコンを含む電子メールが開かれるときに受信者の電子メール アドレスを検証したりします。

注意

既定では、Outlook Web App では電子メール メッセージ内のすべての Web ビーコン コンテンツが無効になっています。

Outlook Web App で Web ビーコンを使用する方法の詳細については、「Outlook Web App の Web ビーコンと HTML フォーム フィルターについて」を参照してください。

ファイルとデータのアクセス

Outlook Web App のファイルとデータへのアクセスを有効にするさまざまな機能があります。これらの各機能には、Outlook Web App のファイルとデータへのアクセスを制御するためのオプションが含まれています。

WebReady ドキュメント表示

Exchange 2010 には、WebReady ドキュメント表示という名前の機能があります。WebReady ドキュメント表示を使用すると、ユーザーは使用しているコンピューターにそれらのファイルの種類に関連付けられたアプリケーションをインストールしなくても、Outlook Web App Web ブラウザーで一般的なファイルの種類を表示できます。Outlook Web App を使用してアクセスしたファイルの表示に WebReady ドキュメント表示のみを使用できるようにすることで、Outlook Web App から開いたファイルがクライアント コンピューターにキャッシュされるときに生じるセキュリティ上のリスクからシステムを保護することができます。Outlook Web App のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web App のファイルとデータ アクセスに関するセキュリティについて」を参照してください。

ページのトップへ

ファイルへの直接アクセス

ファイルへの直接アクセスによって、ユーザーが添付ファイルを Outlook Web App から直接開けるようになります。Exchange 管理コンソールにあるファイルへの直接アクセスの [許可]、[ブロック]、または [強制保存] のオプションを使用して、ユーザーがファイルを操作する方法を構成することもできます。つまり、ユーザーがアクセスできるファイルの種類を指定できます。さらに重要な点は、禁止するファイルの種類を指定できることです。

Outlook Web App のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web App のファイルとデータ アクセスに関するセキュリティについて」を参照してください。

Windows ファイル共有の統合

Outlook Web App を使用すると、Microsoft Windows ファイル共有 (別称: UNC) サーバーに保存されたリモート ファイルにアクセスできます。Exchange 管理コンソールの [許可] オプションおよび [ブロック] オプションを使用して、ユーザーがこれらのサーバーにあるファイルを操作する方法を構成できます。つまり、ユーザーがアクセスできるサーバーを指定できます。また、特に許可またはブロックされていない Windows ファイル共有サーバーに、ユーザーが Outlook Web App を使用してアクセスを試みたときの動作を指定できます。

Outlook Web App のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web App のファイルとデータ アクセスに関するセキュリティについて」を参照してください。

SSL (Secure Sockets Layer)

SSL は、クライアントとサーバーの間の通信をセキュリティで保護するための方法です。Exchange 2010 が稼働中のコンピューターにクライアント アクセス サーバーの役割がインストールされている場合、SSL を使用するとサーバーとクライアントの間の通信をセキュリティで保護することができます。クライアントには、携帯電話、組織のネットワーク内のコンピューター、および組織のネットワーク外のコンピューターがあります。仮想プライベート ネットワーク (VPN) 接続があるクライアントとないクライアントの両方が含まれます。

SSL の詳細については、以下のトピックを参照してください。

• デジタル証明書と SSL について

• Outlook Web App の SSL について

 © 2010 Microsoft Corporation.All rights reserved.