Share via

Exchange ActiveSync のセキュリティについて

  • [アーティクル]

 

適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3

トピックの最終更新日: 2010-01-25

携帯電話またはその他のモバイル デバイスが Exchange 2010 サーバーと同期するのを許可する場合、企業の機密情報を、紛失や盗難が起きやすい小さなポータブル デバイスに保存することを許可することになります。Exchange ActiveSync を展開する前に、企業の情報を安全に保つために構成できる、さまざまなセキュリティ設定について理解しておくことをおすすめします。Exchange ActiveSync の認証方法、Exchange ActiveSync メールボックス ポリシーの展開、およびリモート デバイスのワイプを使用して、紛失したり盗難にあった携帯電話から個人および企業のデータを消去するよう構成できます。

Exchange ActiveSync サーバーのセキュリティ

Exchange ActiveSync を実行しているサーバー上で実行できるセキュリティ関連タスクはいくつかあります。最も重要なタスクの 1 つは、認証方法の構成です。Exchange ActiveSync は、クライアント アクセス サーバーの役割がインストールされた Exchange 2010 を実行しているコンピューター上で実行されます。このサーバーの役割は、既定の自己署名入りデジタル証明書と共にインストールされます。自己署名証明書は Exchange ActiveSync でサポートされていますが、これはセキュリティの最も高い認証方法ではありません。セキュリティを強化するためには、サード パーティの商用証明機関 (CA) または信頼されている Windows 公開キー基盤 (PKI) 証明機関からの信頼された証明書を展開することを検討してください。信頼されたデジタル証明書を構成する方法の詳細については、「Exchange ActiveSync のための SSL の構成」を参照してください。

Exchange ActiveSync の認証方法の選択

信頼されたデジタル証明書を展開することに加え、Exchange ActiveSync で適用できるさまざまな認証方法を検討する必要があります。既定では、クライアント アクセス サーバーの役割がインストールされている場合、Exchange ActiveSync は SSL (Secure Sockets Layer) による基本認証を使用するように構成されます。セキュリティを強化するためには、認証方法をダイジェスト認証または Windows 統合認証に変更することを検討してください。

デバイスのセキュリティ

Exchange ActiveSync サーバーのセキュリティを強化することに加え、ユーザーの携帯電話のセキュリティを強化することを検討する必要があります。携帯電話のセキュリティ強化に使用できる方法はいくつかあります。

Exchange ActiveSync メールボックス ポリシー

Exchange ActiveSync の Exchange 2010 を使用すると、Exchange ActiveSync メールボックス ポリシーを作成し、ユーザーの集合にセキュリティ設定の共通セットを適用できます。これらの設定には、次のものが含まれます。

  • パスワードを要求する

  • パスワードの最小文字数を指定する

  • パスワードで数字または特殊文字の使用を要求する

  • 携帯電話が使用されず、パスワードの再入力が必要になるまでの時間を指定する

  • 特定の回数を超えて間違ったパスワードが入力された場合に携帯電話またはモバイル デバイスのデータが消去されるように指定する

Exchange ActiveSync メールボックス ポリシーの詳細については、「ポリシーによる Exchange ActiveSync の管理」を参照してください。

リモート デバイス ワイプ

携帯電話には、組織の機密データを格納できます。また、携帯電話を使って、組織のリソースの多くにアクセスできます。携帯電話を紛失したり盗難にあったりすると、格納されているデータが危険にさらされます。リモート デバイス ワイプは、携帯電話が次回 Exchange サーバーに接続するときに、その携帯電話のすべてのデータを削除するように Exchange サーバーで設定できる機能です。リモート デバイス ワイプを実行すると、携帯電話からすべての同期された情報と個人用の設定を効果的に削除します。紛失や盗難などで携帯電話の安全性に問題が生じた場合は、リモート ワイプが役立ちます。

警告

リモート デバイス ワイプを実行した後は、データの回復が非常に難しくなります。ただし、データ削除プロセスにより、新品のように携帯電話またはその他のモバイル デバイスから残存データが消去されるわけではありません。高度なツールを使用すると、携帯電話またはその他のモバイル デバイスからデータをまだ回復できる場合があります。

リモート デバイス ワイプの実行方法の詳細については、「リモート デバイス ワイプについて」を参照してください。

 © 2010 Microsoft Corporation.All rights reserved.