次の方法で共有


SharePoint Server 2010 のセキュリティと保護

 

適用先: SharePoint Foundation 2010, SharePoint Server 2010

トピックの最終更新日: 2016-11-30

このセクションでは、Microsoft SharePoint Server 2010 システムのセキュリティを強化する方法およびデータを保護する方法に関する情報とベスト プラクティスについて説明します。

このセクションの内容

セキュリティ メモSecurity Note
SharePoint Server 2010 は、Federal Information Processing Standards (FIPS) 140-2 の暗号モジュールのセキュリティ要件に準拠していないハッシュ値を計算するために、いくつかの Windows 暗号化アルゴリズムを使用します。これらのアルゴリズムは、セキュリティ上の目的では使用されず、内部処理に使用されます。たとえば、SharePoint Server 2010 は MD5 を使用し、一意識別子として使用されるハッシュ値を作成します。
SharePoint Server 2010 はこれらのアルゴリズムを使用するため、暗号化とハッシュのために FIPS 準拠アルゴリズムを必要とする Windows のセキュリティ ポリシーの設定をサポートしていません。この Windows のセキュリティ ポリシーは、Windows の FIPSAlgorithmPolicy レジストリ キーによって管理されます。これについては、次のトピックの「混在環境における FIPS ポリシーの構成」セクションで説明します。 Windows で FIPS 準拠モードを有効にすると、次のマイクロソフト サポート技術情報資料に記載されているエラーが発生します。 FIPS 140-2 は、米国およびカナダの政府機関が暗号化を実装する製品のセキュリティ レベルを検証するために使用するセキュリティ標準を定義します。FIPS 140-2 の詳細については、以下の参照資料をご覧ください。 FIPS の目標は、米国およびカナダの政府機関のコンピューター システム内の機密情報のセキュリティおよびプライバシーを確保する、標準化された方法を提供することです。オープン ネットワーク上を通るデータの暗号化に FIPS 準拠アルゴリズムを使用することが、FISMA 認定の主要な要件です。Windows の FIPSAlgorithmPolicy レジストリ キーは FISMA の認定を得るために不要かつ不十分です。これは多くのソリューションで有用な適用ツールですが、SharePoint Server 2010 においてはそうではありません。
FIPS が FISMA の認定において果たす役割は、セキュリティの目的で使用される暗号化の強度にあります。SharePoint Server 2010 内でのセキュリティに関連する暗号化は、FIPS 準拠の暗号化スイートを使用して実行されます。
FISMA、FISMA の認定、リバース プロキシの詳細については次の記事をご覧ください。

See Also

Other Resources

Rights Management コネクタ