Solution Brief のSharepoint Security Microsoft …/media/Files/SolutionBriefs/sharepoint...3 CA...

Microsoft SharePointに便利かつ安全にアクセスするには

Solution BriefCA TechnologiesのSharepoint Securityソリューション

CA TechnologiesのSharepoint Securityソリューション

22

CA TechnologiesのSharePoint Securityソリューションでは、サイトがホストするコンテンツの機密性を含めた動的な分析をベースにセキュリティを確保しながら、ユーザに便利なアクセスが提供されます。SharePointの機密のデータおよび文書へのアクセスに必要なセキュリティが確保されるため、ビジネスのコラボレーションを安心して行えます。

3


課題ビジネス界におけるMicrosoft SharePointの急速な導入と普及によって、ITセキュリティ組織には多くの課題がもたらされました。IT部門はユーザに対して必要な情報への簡単なアクセスを提供しながら、セキュリティリスクを十分低減するのに必要な管理を策定することが求められています。この課題の原因となっているのは、SharePointが文書中心であるという事実です。機密データを保存したファイルは表面的には無害に見えても、セキュリティ部門が気づかないうちに簡単に複製、共有または削除できます。

機会SharePointは、プラットフォームでユーザの交流と文書のコラボレーションが簡略化されることが主な理由として普及しました。しかしながら、多くの場合でセキュリティは制限され、そのためにビジネスユーザによる会社のアプリケーションの使用が妨げられることもあります。ただし、SharePointは適切なセキュリティで保護すると、リスクを低減できるだけでなく、ユーザによるSharePointのサイトや文書の利用が改善されます。

メリット多くの企業にとって、重要な情報を保存するSharePointのセキュリティを確保することには大きな価値があります。SharePointの文書に機密性の高い知的所有権、財務情報、個人の健康情報、顧客連絡先など、さまざまな機密データが含まれることは決して珍しいことではありません。ユーザによるSharePointサイトへのアクセスと文書の共有を管理すれば、セキュリティの問題やデータの誤用のリスクを低減できます。また、SharePointのセキュリティによって、サイトへのログインが簡略化され、不注意による機密データの共有から保護されるため、ユーザ体験と満足度も向上します。

概要

4


セクション1:課題SharePointの成長に合わせたセキュリティMicrosoft SharePointは現在、企業に最も広く採用され、最も急速に成長しているコラボレーションプラットフォームのひとつです。SharePointはビジネスに大きなメリットをもたらしますが、同時に、セキュリティの問題ももたらします。このような問題の原因のひとつは、SharePointのアクセスが社内外のさまざまなユーザに対して承認されることにあります。さらに、SharePointは大量の文書を共有するためのレポジトリとして機能し、各文書には機密情報が含まれている場合があるため、セキュリティの全体像は非常に複雑です。

SharePointの最大の利点は、コラボレーションを行なうチームのメンバーやパートナーに対する文書の保存やアクセス提供が容易であることです。また、そのために、故意や過失によってこれらの文書を本来その内容を表示すべきでないユーザと共有することも容易です。SharePointのアクセスで効果的にセキュリティを確保するには、ユーザが誰であるかを確認し、サイトやサブサイトへのアクセスを承認すべきかどうか、正しく判断することが重要です。

さらに大きな課題は、サイトを機密にするコンテンツ、つまり、サイトに保存された文書とそれぞれに含まれる情報を正確に評価することです。それぞれの機密性がファイル名やタイプから判断できないため、文書のセキュリティ確保は簡単ではありません。文書はその内容を確認してはじめて、適用する保護のレベルを判断できます。また、判断した後も、配布場所やその方法を問わず保護する必要があります。

その一方で、セキュリティ管理を策定する場合、SharePointの主な目的であるビジネスのコラボレーションを効率化することが重要になります。セキュリティは可能な限りトランスペアレントにして、ユーザによる情報のやり取りにさまざまな機能を追加し、SharePointのサイトの利用を促進します。

5


セクション2:ソリューションSharePointのための安全なビジネスサービスの技術SharePointを効果的に保護するには、ユーザに対するアクセス許可、認証後のユーザによるサイトやコンテンツの利用の管理など、複数層のアプローチが必要です。SharePointの中核は文書とデータのレポジトリですが、データはセキュリティが脆弱化する最大の原因となる場合も少なくありません。そのため、SharePointの保護の出発点として、まず、SharePointのサイトでホストするデータへのユーザアクセスのセキュリティ管理を導入します。

CA Technologiesはサイトへの安全なアクセスを第一に、コンテンツレベルでのアクセスの微調整と最適化、文書と情報のライフサイクル全般へとSharePointのセキュリティ管理を拡大できるよう、多様なセキュリティをサポートしています。そのモデルの各段階には複数の機能が含まれ、これらの機能は単独でも使用できますが、組み合わせることによってより多くの付加価値がもたらされます。このアプローチの目的は、社員の生産性の向上、データ漏えいおよび違反のリスク緩和にあります。

図ACA Technologiesの段階的なアプローチによるSharePointのサイトやそのサイトに保存された文書へのアクセスの保護

6


Webアクセス管理SharePointはユーザが日常的にアクセスするビジネスアプリケーションのひとつにすぎません。このようなアプリケーションはそれぞれ機能は異なりますが、セキュリティの問題はよく似ています。アイデンティティ管理とアクセス管理で重要なのは、システムへのアクセスを試行するユーザを把握し、セキュリティポリシーに従った適切な動作を強制し、実行されたアクションの記録を管理することです。

また、セキュリティ要件に従って管理すると同時に、ユーザアクセスの利便性も確保する必要があります。Webアクセス管理ソリューションの市場をリードするCA SiteMinder®なら、SharePointだけでなく、SAP、PeopleSoft、Siebelなど、他のオンラインアプリケーションへのユーザアクセスを一元管理できます。また、SharePointの専用エージェントが提供されるため、SharePointをCA SiteMinderの環境に簡単に統合して、次のような重要なセキュリティ機能を使用できます。

柔軟な認証　SharePointのアクセスレベルを判断する第一歩は、ユーザの適切な特定または証明書の検証です。CA SiteMinderはユーザ名とパスワードの基本的な組み合わせから、ワンタイムパスワード、スマートカード、生体識別などの強力な認証まで、幅広い認証方式をサポートしています。また、高度なセキュリティを必要とするサイトやユーザに対し、より強化された認証方式や段階的な認証を適用することもできます。

広範なディレクトリのサポート　アクティブディレクトリ（AD）は最も一般的に使用されるSharePointのIDレポジトリです。ただし、幅広いユーザに使用されるため、ID情報は多くの場合、さまざまな分散レポジトリに保存されます。CA SiteMinderでは複数のADのソース、LDAPのディレクトリ、メインフレームのストアまたはリレーショナルデータベースなど、さまざまなアイデンティティのストアに対する認証をサポートしています。

シングルサインオン　ユーザは同一ドメインまたは信頼できるパートナーの複数のアプリケーションにアクセスするため、アプリケーションにアクセスするたびに認証を求められたり、アプリケーションごとに異なる証明書を管理することを好みません。CA SiteMinderではSharePointはもちろん、エンタープライズリソースプランニング（ERP）やクラウドでホストするアプリケーションなど、多様なアプリケーションでシングルサインオンを利用できます。そのため、ユーザは単一のアプリケーションまたはドメインに対して認証を受けると、他のアプリケーションの認証も背景で安全に処理されるため、シームレスにアクセスできます。

ポリシーベースの認証　CA SiteMinderのポリシーサーバでは、ルールの定義と再使用が一元化され、ユーザによるSharePointのサイトへのアクセスの可否が決定されます。アクセスの定義に使用する条件には、ユーザの属性、役割、グループ、動的なグループ、場所、アクセスの時間またはリソース内のコンテンツのリアルタイムの分析などが含まれます。

監査とレポーティング　CA SiteMinderで保護されたリソースに対する資格または認証に関するイベントはすべて監査できます。監査ログは、CA SiteMinderに組み込まれたレポートシステムでのレポート作成に使用でき、一般的なデータ形式でサードパーティのレポートソリューションにもエクスポートできます。

7


コンテンツ中心型アクセス管理Webアクセス管理はサイトにアクセスするユーザが保護されるため、SharePointの保護にとって重要なステップです。ただし、セキュリティの観点から、SharePointの課題を複雑にしているのは、その文書中心という特徴です。

• SharePointでは膨大な量の文書が使用され、それぞれに機密データが含まれている可能性があります。

• SharePointに保存された文書を使用してコラボレーションを行なうユーザの多くが、文書の内容を簡単に変更できます。つまり、文書の機密性が時間の経過とともに変化する可能性があるのです。本来無害であった文書が変更されれば、その機密性も瞬時に変化します。

• 文書の保存場所は動的です。SharePointの場合、文書へのアクセス、保存、移動またはコピーの作成は特に簡単です。

これらが課題となるため、サイトと場所の変更が可能なコンテンツの両方を保護する対策が必要です。CA TechnologiesのSharePointソリューションでは独自の組み合わせにより、SharePointのサイトだけでなく、SharePoint上の機密文書にも効果の高い保護が提供されます。また、コンテンツ中心型のアプローチによって、Webアクセス管理では、SharePointのコンテンツに適用するアクセスポリシーをベースに一歩進んだセキュリティが提供されます。これは、CA SiteMinderの市場をリードするWebアクセス管理機能とCA DataMinder™ Classificationの効果的な分析エンジンの独自の組み合わせによって実現します。

図BCA SiteMinderによるSharePointなどの企業規模で使用するアプリケーションの包括的なWebアプリケーション管理

8


検出と分類　CA DataMinder ClassificationではSharePointのサイト内の文書を検出して、そのコンテンツを分析し、導入後すぐに使用できる65以上のポリシーをベースに機密データが特定されます。これらのポリシーはカスタマイズでき、新しいポリシーをゼロから作成することもできます。CA DataMinder ClassificationにはSharePointのサイトの「プレスキャン」と文書の分類に加え、その分類データを高パフォーマンスの情報キャッシュに保存する機能があります。キャッシュによって、分類情報の要求にもすばやく応答できます。また、文書はトランザクション時にリアルタイムでスキャンおよび分類されるため、分類のポリシー違反を確認できます。

コンテンツ中心型アクセス管理　CA DataMinder Classificationのデータの機密性レベルはCA SiteMinderの認証ポリシーにも使用され、特定の文書へのアクセスを許可するユーザが決定されます。コンテンツ中心型のこのような詳細な認証によって、企業は安全な情報を正確に特定して保護できます。この2製品を統合すると、CA SiteMinderのポリシーサーバとCA DataMinder Classificationのサービスの接続が簡略化され、CA SiteMinderのネイティブのインタフェースでポリシーを定義できます。

図CCA SiteMinderのユーザインタフェースを通して認証ポリシーの入力として利用できるCA DataMinder Classificationのポリシー情報

9


情報ライフサイクル管理コンテンツ中心型アクセス管理では、データの機密性の影響を具体的に確認できるため、アクセスの意思決定を効果的に行えます。これは情報と文書を保護する上で重要ですが、機密文書の保護が必要なのはこの段階だけではありません。セキュリティは、情報のすべてのライフサイクルで検討する必要があります。CA DataMinder™では、SharePointに保存されたときから削除されるまで、文書の管理とセキュリティ保護が行える柔軟な機能が提供されます。

作成　CA DataMinder™ Endpointでは、ユーザがSharePointにアップロードする文書をスキャンできます。文書内で特定された機密データとユーザのIDをベースに、ポリシーによってアクションの許可またはブロック、あるいは文書の内容をユーザに警告するなどの判断が行なえます。

Store CA DataMinder™　SharePointのサイト全体やサブサイトをスキャンして、特定のタイプの機密データを含む文書を特定できます。その後、CA DataMinderによって誤った場所に保存された文書が移動され、クリアテキストで保存すべきでない文書は暗号化されます。

使用　Content-Aware Access Managementのセクションで説明したように、CA DataMinder ClassificationとCA SiteMinderを統合することにより、SharePointのアクセスのセキュリティの効果が向上し、より詳細に管理できます。CA DLP ClassificationはWebサービスとしても利用できるため、他のWebアクセス管理やセキュリティ強化のソリューションもデータ機密性の分析に活用できます。

配信　CA DataMinder™ Endpointには、SharePoint以外の多様なメディアによる情報共有を管理する機能もあります。電子メール、Webメール、ソーシャルメディア、リムーバブルメディアおよび印刷機能はすべてCA DataMinder Endpointで検証され、警告、暗号化、検疫またはブロックなど、必要なアクションが判断されます。

廃棄　SharePointの機密文書に許容できない情報が含まれていることが検出されたり、文書が不適切な場所に保存されている場合、CA DataMinder Stored Dataによってそのファイルを削除して、汎用ファイルに置換できます。また、文書が置換された理由とオリジナルのファイルを安全に保存できる場所の説明が表示されます。

10


セクション3:メリット安全なビジネスコラボレーションの促進CA TechnologiesのSharePoint Securityソリューションを使用すると、次のような重要なメリットが提供されます。

• リスクの低下　サイトレベルの認証と承認、コンテンツベースのアクセス制御および文書のライフサイクルを通した保護など、SharePointの複数レイヤのアクセスを保護できます。このようなアクセス制御は、SharePointを経由してコラボレーションを行なう社員、契約社員、パートナー、顧客などの異なるユーザのタイプのそれぞれに対して適用できます。

• ユーザ体験の改善　SharePointをWebアクセス管理の環境に組み込むことによって、全社規模で便利なシングルサインオンを利用できます。また、ユーザが不注意によって機密データの保存を試行すると、プロアクティブに警告されるため、会社のセキュリティ目標もより簡単に達成できます。

• 管理コストの削減　SharePointは企業のITセキュリティチームが管理する多くのアプリケーションのひとつです。CA Technologiesのソリューションでは異種のアプリケーションとプラットフォームで使用可能な機能が提供され、セキュリティポリシーの定義と管理を一元化できるため、管理コストを削減できます。

図DCA DataMinderの多様なコンポーネントによる文書と情報のライフサイクル全般の保護

CreateAre you controlling

new informationuploading to Sharepoint

DistributeAre you

controlling whoreceives the

final product?

StoreAre you moving

or encryptinginformation

based on location?

DisposeAre you quarantiningor deleting informationappropriately?

UseAre you controlling access to sensitive information?

Distribute

based on location?

Are you quarantining

Use

SharePointinformationlifecycle

11


セクション4

CA Technologiesの優位性CA Technologiesが提供するSharePoint Securityソリューションは、CA SiteMinderとCA DataMinderをベースにしています。これらは、Webアクセス管理とデータ紛失防止のそれぞれの分野をリードする製品です。その効果はあらゆる業界、企業サイズ、使用モデルに及ぶ、世界中の数千の顧客サイトで実証されています。また、CA TechnologiesではSharePoint環境に価値を向上させるため、次をはじめとするID管理とアクセス管理の幅広いソリューションを提供しています。

• CA IdentityMinder™（SharePointのアカウントに対するプロビジョニング/デプロビジョニングの自動化）

• CA AuthMinder™（ソフトウェアによる独自の識別手法を含め、高度な認証に幅広く対応したSharePointのサイトの保護）

• CA RiskMinder™（リスクベースのアダプティブな認証による不正行為からのリアルタイムの保護）

• CA GovernanceMinder™（権限認証によるSharePointの適切なアクセスの検証）

各製品は相互に依存しないため、単独で導入できます。ただし、CA SiteMinderとCA DataMinderを組み合わせたコンテンツ中心型アクセス管理と同様に、これらの製品を組み合わせることによってSharePointのリスクを大幅に低減することができます。


Copyright © 2012 CA. All rights reserved. SharePointおよびActive Directoryは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。本書に記載のすべての商標、商号、サービスマーク、ロゴは、該当する各社に帰属しています。本文書は情報提供のみを目的としています。本情報の正確性または完全性についてCAは一切の責任を負いません。本書は、適用される法律で認められる範囲でCAが「現状のまま」提供するものであり、いかなる種類の保証も伴いません。これには、特定の目的に対する市場性または適合性、非違法性についての黙示の保証が含まれますが、これに限定されるものではありません。また、本書の使用が直接または間接に起因し、逸失利益、業務の中断、営業権の喪失、業務情報の損失等、いかなる損失または損害が発生しても、CAは一切責任を負いません。CAがかかる損害の可能性について明示的にあらかじめ通告されていた場合も同様とします。 CS2102_0212

CA Technologiesは、メインフレームから分散、仮想、そしてクラウドまで、すべての IT環境にわたる専門知識を備えた、ITマネジメントソフトウェアおよびソリューションを提供する会社です。CA Technologiesは、IT環境の管理とセキュリティの強化を実現し、お客様がより柔軟なITサービスを提供できるよう支援します。CA Technologiesの革新的な製品とサービスは、IT組織がビジネスに機敏性を与えるために不可欠な洞察とコントロールを提供します。グローバルフォーチュン 500の大半の企業が、IT管理に CA Technologiesを採用しています。詳細については、CA TechnologiesのWebサイトをご覧ください（ca.com）。

Solution Brief のSharepoint Security Microsoft …/media/Files/SolutionBriefs/sharepoint...3 CA...

Documents

Transcript of Solution Brief のSharepoint Security Microsoft …/media/Files/SolutionBriefs/sharepoint...3 CA...