ユニファイド メッセージング ネットワーク トラフィックのセキュリティ保護
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2009-10-10
組織全体のネットワーク セキュリティの重要な側面は、Microsoft Exchange Server 2010 ユニファイド メッセージング (UM) サーバーに対するセキュリティを正しく構成することです。ユニファイド メッセージング サーバー、IP ゲートウェイ、および Exchange 2010 を実行している他のサーバーを有効にし、トランスポート層セキュリティ (TLS) または IP セキュリティを使用して通信することによりネットワーク全体のセキュリティのレベルを上げることができます。次のセキュリティ関連のトピックに関する情報とリンクは、ネットワークの保護レベルを上げるのに役立ちます。
ネットワーク トラフィックのセキュリティ保護
ユニファイド メッセージングでは、UM ダイヤル プランの構成および IP ゲートウェイとネットワーク上にあるユニファイド メッセージング サーバーとの間で適切な証明書の信頼が確立されているかどうかに応じて、セキュリティで保護されたモードまたはセキュリティで保護されていないモードで IP ゲートウェイ、IP 構内交換機 (PBX)、および他の Exchange 2010 コンピューターと通信できます。セキュリティで保護されていないモードでは、ボイス オーバー IP (VoIP) とセッション開始プロトコル (SIP) トラフィックは暗号化されません。ただし、UM ダイヤル プランに関連付けられた UM ダイヤル プランと UM サーバーは、VoIPSecurity パラメーターを使用して構成できます。VoIPSecurity パラメーターは、セキュリティで保護された SIP モードまたはセキュリティで保護されたモードを使用する相互トランスポート層セキュリティ (TLS) を使用して、VoIP および SIP トラフィックが暗号化されるように、ダイヤル プランを構成します。
UM サーバーおよび IP ゲートウェイと UM サーバー間で送信されるネットワーク トラフィック、UM サーバーと組織の他の Exchange 2010 サーバー間で送信されるネットワーク トラフィックの保護に役立つ方法は複数あります。組織の UM サーバーで送受信されるネットワーク データの保護に有用な、UM 環境で使用する必要のあるコンポーネントを理解するには、まず、次の操作手順を理解する必要があります。
IPsec を使用して UM ネットワーク データを保護する。
TLS を使用して UM ネットワーク データを保護する。
TLS を実装するため、ユニファイド メッセージングで利用できるさまざまな種類の証明書を使用する。
TLS を使用するため、UM サーバーと IP ゲートウェイを正しく構成する。
UM セキュリティ コンポーネント
ユニファイド メッセージング サーバーが他の Exchange 2010 サーバーや IP ゲートウェイとセキュリティで保護された方法で通信できるようにするには、さまざまなコンポーネントを構成する必要があります。次のコンポーネントは、ネットワークを経由するデータの保護に役立ちます。
IPsec IPsec では、暗号化ベースの保護サービス、セキュリティ プロトコル、および動的なキー管理を使用します。プライベート ネットワーク コンピューター、ドメイン、サイト、リモート サイト、エクストラネット、およびダイヤルアップ クライアント間の通信の保護に役立つ強度と柔軟性を提供します。特定の種類のトラフィックの受信または送信をブロックするために使用することもできます。UM トラフィックのセキュリティ保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
TLS 必要な信頼された証明書が正しくインポートおよびエクスポートされると、IP ゲートウェイは UM サーバーに証明書を要求し、さらに UM サーバーが IP ゲートウェイに証明書を要求します。IP ゲートウェイと UM サーバーの間で信頼された証明書を交換することにより、IP ゲートウェイと UM サーバーで TLS を使用して、セキュリティで保護されたチャネルを介して通信できるようになります。UM トラフィックのセキュリティ保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
証明書 デジタル証明書は、ユーザーやコンピューターの身元を確認するオンライン パスポートのような働きをする電子ファイルです。証明書はデータの保護に役立つ暗号化チャネルの作成に使用されます。証明書は基本的に、証明機関 (CA) によって発行されるデジタル ステートメントです。証明機関は証明書の保有者の身元を保証し、当事者が暗号化を使用して安全な方法で通信できるようにします。証明書は、証明書サービスを使用するなどして、信頼されたサード パーティ CA から発行してもらうことも、自己署名入りの証明書を作成することもできます。UM トラフィックの保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
VoIP セキュリティ ユニファイド メッセージングでは、UM ダイヤル プランの構成に応じて、セキュリティで保護されたモードまたはセキュリティで保護されていないモードで IP ゲートウェイ、IP-PBX、および他の Exchange 2010 コンピューターと通信することができます。既定では、UM ダイヤル プランはセキュリティで保護されていないモードで通信します。Exchange 管理シェルの Get-UMDialPlan コマンドレットを使用すると、UM ダイヤル プランのセキュリティ設定を指定できます。UM ダイヤル プランで VoiP セキュリティを有効にする方法の詳細については、「UM ダイヤル プランで VoIP セキュリティを構成する」を参照してください。
© 2010 Microsoft Corporation.All rights reserved.