• [アーティクル]

Office Communications Server 2007 R2 におけるキー セキュリティの強化

トピックの最終更新日: 2009-05-22

Office Communications Server 2007 R2 では、次の点でセキュリティが強化されています。

  • 統合エッジ サーバーにより、単一のエッジ サーバーが使用されている場合、すべてのサーバー役割についてネットワーク アドレス変換 (NAT) が使用できます。ロード バランサ機器の背後に複数のエッジ サーバーがある場合、NAT は使用できず、拡張エッジ構成はサポートされません。
  • 外部のオーディオ/ビデオのサポートについて、ポート要件が緩和されました。ポート範囲 50,000 ~ 59,999/TCP および 50,000 ~ 59,999/UDP をファイアウォールで着信と発信について開くという要件は、特定のシナリオにのみ適用されます。基本的な要件として、443/TCP と 3478/UDP は、今後も必要です。
Dd572818.note(ja-jp,office.13).gif注:
Office Communications Server 2007 上のエンタープライズとフェデレーションを行うときに、使用しているエンタープライズとフェデレーション先のエンタープライズとの間でオーディオ/ビデオを使用する必要がある場合、ポート要件は、展開されているエッジ サーバーのうち、古い方のバージョン用の要件になります。たとえば、フェデレーション先のパートナーがエッジを Office Communications Server 2007 R2 にアップグレードするまで、Office Communications Server 2007 に必要とされるポート範囲を、両方のエンタープライズに実装する必要があります。アップグレードすると、ポート要件は、新しい構成に合わせて緩和されます。

Office Communications Server 2007 R2 と Office Communicator 2007 R2 のすべての新機能の詳細な一覧と説明については、「Office Communications Server 2007 R2 の概要」を参照してください。

設計による高信頼性

Office Communications Server 2007 R2 は、Microsoft Web サイト (https://go.microsoft.com/fwlink/?linkid=68761) に説明されている「信頼できるコンピューティングのセキュリティ開発ライフサイクル」(SDL) に準拠して設定および開発されています。より安全な統合コミュニケーション システムを作成する最初のステップは、脅威モデルを設計し、各機能の設計時にテストすることでした。複数のセキュリティ関連の改善点がコーディング プロセスとコーディング手法に組み込まれました。コードが最終的な製品にチェックインされる前に、ビルド時ツールにより、バッファ オーバーランおよびその他のセキュリティ脅威の可能性を検出します。もちろん、すべての未知のセキュリティ脅威を防ぐように設計することは不可能です。完全なセキュリティを保証できるシステムはありません。ただし、安全な設計の原則が、当初から製品開発に採用されているため、Office Communications Server 2007 R2 には、アーキテクチャの基本的な部分として業界の標準的なセキュリティ技術が組み込まれています。

既定による高信頼性

Office Communications Server 2007 R2 におけるネットワーク通信は、既定で暗号化されています。すべてのサーバーについて証明書の使用を必須にしていること、および Kerberos 認証、TLS、セキュア リアルタイム転送プロトコル (SRTP)、その他の業界標準暗号化技術を使用することにより、実質的にすべての Office Communications Server 2007 R2 データがネットワーク上で保護されます。さらに、役割に基づいたセットアップにより、それぞれのサーバーの役割に適切なサービス、およびそのサービスに関連するアクセス許可のみがインストールされるように Office Communications Server を展開できます。

展開による高信頼性

Office Communications Server の計画ガイド、展開ガイド、移行ガイド、およびこのガイドはすべて、展開に対する最適なセキュリティ レベルの決定と構成、および既定以外のオプションをアクティブ化するリスクの調査を実施するのに役立つベスト プラクティスと推奨事項を文書化しています。