Office Communications Server 2007 R2 のセキュリティのフレームワーク

トピックの最終更新日: 2012-02-01

ここでは、Office Communications Server 2007 R2 のセキュリティ フレームワークを形成する基本要素の概要を示します。これらの要素が連携するしくみを理解することは、特定の Office Communications Server インストールのセキュリティ保護について、十分な情報に基づいた決断を行うために不可欠です。

これらの基本的なセキュリティ要素は、以下のとおりです。

• Active Directory ドメイン サービスは、ユーザー アカウントとネットワーク リソースの信頼できる単一のバックエンド リポジトリを提供します。
• 公開キー基盤 (PKI) は、信頼された証明機関 (CA) によって発行された証明書を使用してサーバーを認証し、データの整合性を確保します。
• トランスポート層セキュリティ (TLS)、HTTP over SSL (HTTPS)、および相互 TLS (MTLS) により、エンドポイント認証と IM の暗号化が可能になります。メディア ストリームは、セキュア リアルタイム転送プロトコル (SRTP) を使用して暗号化されます。
• ユーザーの認証には、業界標準のプロトコルが使用されます。

これらの基本的なセキュリティ要素が連携して、信頼できるユーザー、サーバー、および接続を定義します。確立された信頼関係により、Office Communications Server 2007 R2 のセキュリティ フレームワーク全体を構築する基盤が提供されます。

このセクションのトピックでは、Office Communications Server インフラストラクチャのセキュリティを高めるために、これらの各基本要素が機能するしくみについて説明します。