連邦情報処理規格のセキュリティ標準と SharePoint Server
適用対象:2016 2019 Subscription Edition SharePoint in Microsoft 365
SharePoint Server では、連邦情報処理標準 (FIPS) 140-2、 暗号化モジュールのセキュリティ要件 に準拠していないハッシュ値を計算するために、いくつかの Windows 暗号化アルゴリズムが使用されます。 これらのアルゴリズムは、セキュリティのためではなく、内部処理のために使用されます。 たとえば、SharePoint Server では、一意の識別子として使用されるハッシュ値を作成するために MD5 を使用します。
SharePoint Server はこれらのアルゴリズムを使用するため、暗号化とハッシュに FIPS 準拠アルゴリズムを必要とする Windows セキュリティ ポリシー設定はサポートされていません。 この Windows セキュリティ ポリシーは、Windows の FIPSAlgorithmPolicy レジストリ キーを使用して管理されます。これは、次のトピックの「混合環境に FIPS ポリシーを構成する」セクションで説明されています。
FIPS 140-2 は、暗号化を実装する製品のセキュリティ レベルを検証するために米国およびカナダ政府が使用するセキュリティ標準を定義しています。 FIPS 140-2 の詳細については、以下の技術資料を参照してください。
FIPS の目標は、米国およびカナダ政府のコンピューター システムにおける機密情報のセキュリティとプライバシーを確保するための標準化された方法を提供することです。 オープン ネットワーク経由でのデータの暗号化に FIPS 準拠アルゴリズムを使用することは、FISMA 認定の重要な要件です。 Windows FIPSAlgorithmPolicy レジストリ キーは、FISMA 認定に必要でも十分でもありません。これは多くのソリューションに便利な適用ツールですが、SharePoint Server では使用できません。
FIPS が FISMA の認定において果たす役割は、セキュリティの目的で使用される暗号化の強度にあります。 SharePoint Server 内でのセキュリティに関連する暗号化は、FIPS 準拠の暗号化スイートを使用して実行されます。
FISMA についての詳細は、「連邦情報セキュリティ管理法 (FISMA) 導入プロジェクト」を参照してください。