Share via

ユニファイド メッセージング ネットワーク トラフィックのセキュリティ保護

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-29

組織全体のネットワーク セキュリティの重要な側面は、Microsoft Exchange Server 2007 ユニファイド メッセージング サーバーに対するセキュリティを正しく構成することです。ユニファイド メッセージング サーバー、IP ゲートウェイ、および Microsoft Exchange Server 2007 を実行している他のサーバーを有効にし、トランスポート層セキュリティ (TLS) またはインターネット プロトコル セキュリティ (IPsec) を使用して通信することによりネットワーク全体のセキュリティのレベルを上げることができます。ここでは、ネットワークの保護レベルを上げるのに役立つ情報とセキュリティに関するトピックへのリンクを提供します。

ネットワーク トラフィックのセキュリティ保護

ユニファイド メッセージングでは、UM ダイヤル プランの構成および IP ゲートウェイとネットワーク上にあるユニファイド メッセージング サーバーとの間で適切な証明書の信頼が確立されているかどうかに応じて、セキュリティで保護されたモードまたはセキュリティで保護されていないモードで IP ゲートウェイ、IP-PBX、および他の Exchange 2007 コンピュータと通信することができます。セキュリティで保護されていないモードでは、ボイス オーバー IP (VoIP) とセッション開始プロトコル (SIP) トラフィックは暗号化されません。ただし、UM ダイヤル プランと、UM ダイヤル プランに関連付けられたユニファイド メッセージング サーバーは、VoIPSecurity パラメータを使用して構成できます。VoIPSecurity パラメータは、相互トランスポート層セキュリティ (MTLS) を使用して VoIP および SIP トラフィックを暗号化するようにダイヤル プランを構成します。これは、セキュリティで保護されたモードと呼ばれます。

ユニファイド メッセージング サーバー自体、および IP ゲートウェイとユニファイド メッセージング サーバー間やユニファイド メッセージング サーバーと組織にある他の Exchange 2007 サーバー間で送信されるネットワーク トラフィックを保護する方法はいくつかあります。ユニファイド メッセージング環境で組織のユニファイド メッセージング サーバーによって送受信されるネットワーク データを保護するために使用する必要があるコンポーネントを理解するには、最初に以下を実行する方法について理解しておく必要があります。

  • ユニファイド メッセージング ネットワーク データを保護するため、IPsec を使用する。
  • ユニファイド メッセージング ネットワーク データを保護するため、TLS を使用する。
  • TLS を実装するため、ユニファイド メッセージングで利用できるさまざまな種類の証明書を使用する。
  • TLS を使用するため、ユニファイド メッセージング サーバーと IP ゲートウェイを正しく構成する。

ユニファイド メッセージング セキュリティ コンポーネント

ユニファイド メッセージング サーバーが他の Exchange 2007 サーバーや IP ゲートウェイとセキュリティで保護された方法で通信できるようにするには、さまざまなコンポーネントを構成する必要があります。次のコンポーネントは、ネットワークを経由するデータの保護に役立ちます。

  • IPsec   IPsec では、暗号化ベースの保護サービス、セキュリティ プロトコル、および動的なキー管理を使用します。プライベート ネットワーク コンピュータ、ドメイン、サイト、リモート サイト、エクストラネット、およびダイヤルアップ クライアント間の通信の保護に役立つ強度と柔軟性を提供します。特定の種類のトラフィックの受信または送信をブロックするために使用することもできます。UM トラフィックの保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
  • TLS   必要な信頼された証明書が正しくインポートおよびエクスポートされると、IP ゲートウェイはユニファイド メッセージング サーバーに証明書を要求し、さらにユニファイド メッセージング サーバーが IP ゲートウェイに証明書を要求します。IP ゲートウェイとユニファイド メッセージング サーバーの間で信頼された証明書を交換することにより、IP ゲートウェイとユニファイド メッセージング サーバーで TLS を使用して、セキュリティで保護されたチャネルを介して通信できるようになります。UM トラフィックの保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
  • 証明書   デジタル証明書は、ユーザーやコンピュータの身元を確認するオンライン パスポートのような働きをする電子ファイルです。証明書はデータの保護に役立つ暗号化チャネルの作成に使用されます。証明書は基本的に、証明機関 (CA) によって発行されるデジタル ステートメントです。証明機関は証明書の保有者の身元を保証し、当事者が暗号化を使用して安全な方法で通信できるようにします。証明書は、証明書サービスを使用するなどして、信頼されたサード パーティ CA から発行してもらうことも、自己署名入りの証明書を作成することもできます。UM トラフィックの保護に役立つ利用可能なセキュリティ オプションの詳細については、「ユニファイド メッセージング VoIP セキュリティについて」を参照してください。
  • VoIP セキュリティ   ユニファイド メッセージングでは、UM ダイヤル プランの構成に応じて、セキュリティで保護されたモードまたはセキュリティで保護されていないモードで IP ゲートウェイ、IP-PBX、および他の Exchange 2007 コンピュータと通信することができます。既定では、UM ダイヤル プランはセキュリティで保護されていないモードで通信します。Exchange 管理シェルの Get-UMDialPlan コマンドレットを使用し、UM ダイヤル プランのセキュリティ設定を指定できます。ユニファイド メッセージング ダイヤル プランで VoIP セキュリティを有効にする方法の詳細については、「ユニファイド メッセージング ダイヤル プランのセキュリティ設定の構成」を参照してください。

詳細情報

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。