概要
最終更新日: 2002年12月27日
情報セキュリティには、サーバーとクライアント コンピュータのデータを保護する方法と、安全でないネットワークを通過するパケットを隠して保護する方法があります。分散環境でのセキュリティ対策では、コンピュータ機器の障害や盗難から守るべき情報を特定しておく必要があります。また、ネットワークの盗聴者から保護する必要のある、重要または秘密のネットワーク トラフィックの種類を計画に含めておく必要があります。
企業ネットワークのユーザーに関しては、承認されていないアクセスから重要なファイルを保護するアクセス制御が、主なメカニズムとなります。ただし、コンピュータ本体がポータブルの場合、物理的な盗難に合う危険があります。したがって、このようなコンピュータに保存されたデータを保護するには、アクセス制御では不十分です。これは、移動中に簡単に盗難されるおそれのあるラップトップ コンピュータに限られた特殊な問題点です。Windows 2000 はこの問題に対応するため、暗号化ファイル システム (EFS) を提供しています。
ネットワーク データのパケットを秘密にするには、インターネット プロトコル セキュリティ (IPSec) を使用して、組織内の一部またはすべてのサーバー間のネットワーク トラフィックを暗号化することができます。IPSec は 2 台のコンピュータ間で認証および暗号化されたネットワーク接続を確立する機能を提供します。たとえば、クライアントとの通信の保護に必要な設定を電子メール サーバーで実行し、クライアントとサーバー間の電子メール メッセージをパケット盗聴者が読み取ることを防止します。IPSec は、セキュリティを考慮した設計がされていない既存のアプリケーションのデータを保護するのに最適です。