第6回 Exchange Serverへの安全なリモートアクセス(前編)
竹島 友理NRIラーニングネットワーク株式会社
2006/4/29
こんにちは。いよいよゴールデンウィーク! みなさん、いかがお過ごしですか。
今回は、インターネットクライアントからのアクセスとExchange Server 2003環境の保護をテーマに取り上げます。なお、今回登場する機能の設定は手順が多いので、具体的な手順までは載せていません。リンク情報を参照してください。
Exchange Server 2003にアクセスする手段はいろいろ
最初に、Exchange Serverへのアクセスの種類を整理しておきましょう。
 |
| 図1 場所を選ばないクライアント環境 |
| 【関連リンク】 Exchange Server 2003モバイル機能対応端末一覧 |
WebブラウザからExchange Serverに接続したい
Webブラウザから、メール、予定表、パブリックフォルダ、グローバルアドレス一覧にアクセスするには、Outlook Web Access(OWA)を使用します。OWAを使用すると、会社にある端末はもちろん、自宅やインターネットカフェなどの外部端末から、企業内ネットワークにあるExchange Serverにアクセスできます。
アクセスの仕方は簡単です。Webブラウザのアドレス入力バーに「http://exchangeサーバ名/exchange/」と入力するだけ。ユーザー認証に成功すると、Outlookとそっくりな画面が表示されます。ただし、OWAにはオンライン環境が要求されるので、オフライン機能は使用できません。
OWA 2003は、ユーザーインターフェイスやパフォーマンスの向上だけでなく、セキュリティも強化されています。
- S/MIMEのサポート
- Webビーコンブロッキング
- 添付ファイルブロック
- フォームベース認証
携帯電話やPDAからExchange Serverに接続したい
携帯電話や、Pocket PCおよびPDAなど、HTMLブラウザを搭載したモバイルデバイスから、メール、予定表、連絡先、仕事、グローバルアドレス一覧や個人の連絡先情報にアクセスするには、Outlook Mobile Access(OMA)を使用します。
OMAを使用すると、駅のホームで電車を待っているときやカフェで一休みしているときに、携帯電話やPocket PCを取り出して、自分あてのメールや予定表を確認できるので、わざわざインターネット接続を設定したノートPCを持ち歩く必要もなくなり、クライアントコンピュータを利用できない外出先からでも、企業ネットワーク内のExchange Serverにアクセスできます。
OMAのアクセス方法も簡単です。各デバイスのインターネット接続機能から「http://exchangeサーバ名/OMA/」と入力するだけ。ユーザー認証に成功すると、簡易メニューが携帯電話やPDAの小さな窓に表示されます。
なお、OMAは.NET Frameworkを使用する唯一のExchange Server 2003コンポーネントです。OMAを構成するには、.NET FrameworkおよびASP.NETが必要です。
 |
| 図2 携帯電話からのOutlook Mobile Access |
| 【関連リンク】 組織レベルでOutlook Mobile Accessを有効または無効にする方法 ユーザーレベルでOutlook Mobile Accessを有効または無効にする方法 |
さらに、Windows Mobile 2002および2003ベースのデバイス(Microsoft Pocket PCおよびSmartphone)であれば、Exchange ActiveSync(EAS)を使用することで、Exchange Server 2003との間で、メール、予定表および連絡先情報をワイヤレスに同期を取れます。
Exchange ActiveSyncを利用すれば、デスクトップPC、クレードル、またはデスクトップを同期させるソフトウェアを使用する必要がありませんし、Exchange Server 2003との同期は、必要に応じて行うことも、定期的に行うようスケジュールすることも可能です。Exchange ActiveSyncは、OMAと組み合わせて使用します。
 |
| 図3 Exchange ActiveSyncによるPocket PCへの直接同期 |
| 【関連リンク】 組織レベルでExchange ActiveSyncの機能を有効または無効にする方法 |
自宅からOutlookでExchange Serverに接続したい
OutlookはExchange ServerにアクセスするときにRPCというプロトコルを使用します。RPCはTCPポートの使用方法が複雑であるため、以前はOutlookをインターネットクライアントとして使用できませんでした。
しかし、Exchange Server 2003とOutlook 2003を組み合わせることで、RPCをHTTPでカプセル化(RPC over HTTP)できるようになったため、Outlook 2003もTCP 80番ポートで通信できるようになりました。つまり、HTTPを使用できる環境であれば、VPNを構成しなくても、自宅の端末からOutlook 2003を使用して企業ネットワーク内にあるExchange Server 2003にアクセスできます。
 |
| 図4 RPC over HTTPによるTCP 80番ポート通信 |
RPC over HTTPを使用するには、Exchange Server 2003とOutlook 2003の両方で設定が必要です。設定の詳細は、以下を参照してください。
| 【関連リンク】 Exchange Server 2003とOutlook 2003をRPC over HTTP接続する方法 |
このほかにも、Exchange Serverはインターネット標準のメール受信プロトコル(IMAP4、POP3)とメール送信プロトコル(SMTP)もサポートしています。
|
1/2
|
 |
| Index | |
| Exchange Serverへの安全なリモートアクセス(前編) | |
 |
Page1 Exchange Server 2003にアクセスする手段はいろいろ WebブラウザからExchange Serverに接続したい 携帯電話やPDAからExchange Serverに接続したい 自宅からOutlookでExchange Serverに接続したい |
| Page2 いつでも、どこからでも自由自在! でも、安全なの? Exchange 2003が外からアクセスされて、危険ではないの? 盗み見られたり、メッセージが改ざんされたりしないの? |
|
| 関連記事 |
| 基礎から学ぶExchange Server 2003運用管理 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
