Outlook Web Access のセキュリティについて

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-04-20

Microsoft Exchange Server 2007 の Microsoft Outlook Web Access は、組織のセキュリティ要件に合わせて構成することができる、さまざまなセキュリティ機能を提供します。Outlook Web Access を使用すると、ユーザーはセキュリティで保護されていないワークステーションからメールボックスにアクセスできるため、セキュリティは最優先事項です。既定では、Exchange 2007 サーバーにクライアント アクセス サーバーの役割をインストールするときに、Outlook Web Access が SSL (Secure Sockets Layer) とフォーム ベース認証を使用するように構成されます。

認証

Exchange 2007 のクライアント アクセス サーバーは、MicrosoftExchange Server 2003 のフロントエンド サーバーよりも多くの認証方法をサポートしています。Exchange 2007 クライアント アクセス サーバーでは、以下の種類の認証方法を構成できます。

• 標準的な認証方法には次のようなものがあります。
  • 基本認証
  • 統合 Windows 認証
  • ダイジェスト認証
• フォーム ベース認証

Outlook Web Access の認証方法の詳細については、「Outlook Web Access の認証の構成」を参照してください。

セグメンテーション

セグメンテーションを使用すると、Exchange 2007 Outlook Web Access でユーザーが使用できる機能を有効または無効にすることができます。既定では、Exchange 2007 組織内のメールが有効なユーザーは、Outlook Web Access を使用して各自のメールボックスにアクセスできます。組織のニーズに応じて、セグメンテーションを使用してユーザーのアクセスを次のように構成することができます。

• 特定のユーザーに対して Outlook Web Access へのアクセスを制限します。
• 特定のユーザーに対して一部の Outlook Web Access の機能へのアクセスを制限します。
• Outlook Web Access の機能を完全に無効にします。

Outlook Web Access でのセグメンテーションの詳細については、「Outlook Web Access のセグメンテーションの構成」を参照してください。

Web ビーコン

Web ビーコンは、透明なグラフィックや画像などの、Web サイト上や電子メール メッセージ内に埋め込まれるファイル オブジェクトです。通常、Web ビーコンは HTML Cookie と組み合わせて使用され、Web サイト上でのユーザーの動作を監視したり、Web ビーコンを含む電子メールが開かれるときに受信者の電子メール アドレスを検証したりします。

注 :
既定では、Outlook Web Access では電子メール メッセージ内のすべての Web ビーコン コンテンツが無効になっています。

Outlook Web Access で Web ビーコンを使用する方法の詳細については、「Outlook Web Access の Web ビーコンと HTML フォーム フィルタの構成」を参照してください。

ファイルとデータのアクセス

Outlook Web Access のファイルとデータへのアクセスを有効にするさまざまな機能があります。これらの各機能には、Outlook Web Access のファイルとデータへのアクセスを制御するためのオプションが含まれています。

WebReady ドキュメント表示

Microsoft Exchange Server 2007 には、WebReady ドキュメント表示という名前の新しい機能があります。WebReady ドキュメント表示を使用すると、ユーザーは使用しているコンピュータにそれらのファイルの種類に関連付けられたアプリケーションをインストールしなくても、Outlook Web Access Web ブラウザで一般的なファイルの種類を表示できます。Outlook Web Access を使用してアクセスしたファイルの表示に WebReady ドキュメント表示のみを使用できるようにすることで、Outlook Web Access から開いたファイルがクライアント コンピュータにキャッシュされるときに生じるセキュリティ上のリスクからシステムを保護することができます。Outlook Web Access のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web Access のファイルとデータへのアクセスの構成」を参照してください。

ファイルへの直接アクセス

ファイルへの直接アクセスによって、ユーザーが添付ファイルを Outlook Web Access から直接開けるようになります。Exchange 管理コンソールにあるファイルへの直接アクセスの [許可]、[ブロック]、または [強制保存] のオプションを使用して、ユーザーがファイルを操作する方法を構成することもできます。つまり、ユーザーがアクセスできるファイルの種類を指定できます。さらに重要なことは、禁止するファイルの種類を指定できることです。

Outlook Web Access のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web Access のファイルとデータへのアクセスの構成」を参照してください。

Windows SharePoint Services と Windows ファイル共有統合

Outlook Web Access を使用すると、Windows SharePoint Services および Windows ファイル共有 (UNC とも呼ばれます) サーバーに保存されたリモート ファイルにアクセスできます。Exchange 管理コンソールの [許可] オプションおよび [ブロック] オプションを使用して、ユーザーがこれらのサーバーにあるファイルを操作する方法を構成できます。つまり、ユーザーがアクセスできるサーバーを指定できます。また、特に許可またはブロックされていない Windows SharePoint Services および Windows ファイル共有サーバーに、ユーザーが Outlook Web Access を使用してアクセスを試みたときの動作を指定できます。

Outlook Web Access のファイルとデータのアクセスを構成する方法の詳細については、「Outlook Web Access のファイルとデータへのアクセスの構成」を参照してください。

SSL (Secure Sockets Layer)

SSL は、クライアントとサーバーの間の通信をセキュリティで保護するための方法です。Exchange 2007 を実行しているコンピュータにクライアント アクセス サーバーの役割がインストールされている場合、SSL を使用するとサーバーとクライアントの間の通信をセキュリティで保護することができます。クライアントには、モバイル デバイス、組織のネットワーク内にあるコンピュータ、組織のネットワーク外にあるコンピュータなどがあります。仮想プライベート ネットワーク (VPN) 接続があるクライアントとないクライアントの両方が含まれます。

SSL の詳細については、以下のトピックを参照してください。

• クライアント アクセスの SSL について
• Outlook Web Access の SSL の構成

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。