セキュリティ要件の特定
次の質問への回答を参照すると、環境内に BizTalk Server を展開する最善の方法を計画できます。
| Question | 推奨 |
|---|---|
| BizTalk Server をセキュリティで保護された環境に展開するための推奨方法を教えてください。 | この質問への回答は、実際には環境固有のニーズ、会社の資産、会社の資産が潜在的な脅威の影響をどの程度受けやすいか、資産をどのように保護するかによって異なります。 重要なのは、脅威モデル分析を実行して保護する必要のある主要な資産を見極めることです。 大規模分散アーキテクチャでは、BizTalk Server環境をセキュリティで保護するための推奨事項が提供されます。 脅威モデリングを実行した後、このセクション内の情報を使用して、セキュリティで保護された独自の BizTalk Server の展開を設計してください。 |
| ビジネス アクティビティ監視 (BAM) を使用する予定ですか? | BAM を使用するには、企業ネットワーク内のビジネス ユーザーが BizTalk Server リソースにアクセスすることが必要になります。 この機能を使用する場合、BizTalk Server の展開を設計する際に注意すべき、セキュリティに関する追加の推奨事項があります。 詳細については、「 Information Worker Services を使用した大規模な分散アーキテクチャ」を参照してください。 |
| 使用する予定がある BizTalk Server の機能をセキュリティで保護するための最善の方法を教えてください。 | BizTalk Server環境をセキュリティで保護する方法に関する一般的な推奨事項については、「BizTalk Server展開のセキュリティに関する推奨事項」を参照してください。 BizTalk Server のさまざまな機能をセキュリティで保護する方法の詳細については、該当する機能のセキュリティに関するトピックを参照してください。 |
| BizTalk 環境にはどのような脅威があると考えられますか? | 詳細については、「 潜在的な脅威の特定」を参照してください。 |
| BizTalk Server の実装に対して考えられる脅威はどのようなものですか、またその脅威を緩和する方法はありますか? | 環境への潜在的な脅威と、その脅威を緩和する方法を特定するには、脅威モデル分析を実行する必要があります。 |
| サービスの拒否攻撃から環境を保護するにはどうすればいいですか? | サービスの拒否攻撃は、緩和するのが最も困難な脅威の 1 つです。 このような攻撃から環境を完全に保護することはできませんが、環境への影響を軽減するために実行できる操作がいくつかあります。 詳細については、「 サービス拒否攻撃の軽減」を参照してください。 |
| BizTalk サービスのファイアウォールで開く必要があるポートはどれですか? | 詳細については、「BizTalk Serverに必要なポート」を参照してください。 |
| 分散型 BizTalk Server の展開に使用する必要があるアカウントはどれですか? | 環境で使用する特定のアカウントは使用するサービスによって異なりますが、それぞれのサービスに別のグループおよびアカウントを使用することをお勧めします。 詳細については、「セキュリティで保護された分散BizTalk Server展開の Windows アカウント」を参照してください。 |
参照
サービス拒否攻撃を軽減する潜在的な脅威を特定するBizTalk Server展開のセキュリティ セキュリティに関する推奨事項の計画