戻る 進む ホーム 印刷 検索
SharePoint Server のヘルプと使い方 >  サイト管理 >  セキュリティと権限を管理する
InfoPath Forms Services のセキュリティに関する考慮事項
InfoPath Forms Services のセキュリティに関する考慮事項

ここでは、InfoPath Forms Services のセキュリティに関するいくつかの考慮事項について概要を説明します。以下の概念は十分な情報を得て決定を行うために役立ちますが、このトピックは必ずしも完全ではありません。サーバー、フォーム テンプレート、およびフォームのセキュリティに関して選択を行う際は、組織の既存のセキュリティ ポリシーに基づいて判断してください。

このトピックの内容

Web サーバーのセキュリティについて

  • ブラウザ対応フォーム テンプレートをホストするサーバーでは SSL を使用する  インターネット上でユーザーの入力を受け付けるブラウザ対応フォーム テンプレートをデザインする場合は、サーバー管理者に問い合わせて、フォーム テンプレートをホストするサーバーで SSL (Secure Sockets Layer) テクノロジが構成されているかどうかを確認してください。組織によっては、クレジット カード番号や銀行口座番号など、個人を特定できる情報 (PII) を収集するときに SSL を使用する場合があります。SSL の使用は、組織の内部ポリシーや規制順守、またはその両方によって規定されていることがあります。ブラウザ対応フォーム テンプレートは、InfoPath Forms Services を実行しているサーバーに発行されたブラウザ互換フォーム テンプレートです。このフォーム テンプレートはブラウザに対応しており、ユーザーは Web ブラウザでフォームに入力することができます。SSL は、セキュリティで保護された通信チャネルを確立するために Netscape Communications が策定したオープンな規格案であり、クレジット カード番号などの重要な情報が傍受されるのを防止するために役立ちます。

     メモ    SSL が有効なアドレスは "http" ではなく "https" で始まるため、SSL が有効になっているかどうかは URL から判別できます。フォーム テンプレートが安全なイントラネット上にあり、フォームの作成者とユーザーの両方を信頼できる環境では、SSL が必要になるとは限りません。

  • 信頼できるホストを使用する  フォーム テンプレートをホストするサーバーを組織で管理しない場合は、信頼できる Web サイト ホスティング会社を利用するようにしてください。たとえば、SSL テクノロジを使用する場合は、サードパーティの証明機関から発行されたデジタル証明書をホスティング会社が所持していることを確認します。信頼性を確認できないホスティング サービスは、フォーム テンプレートのホストとして利用しないでください。
  • セキュリティ更新プログラムとウイルス対策ソフトウェアをインストールする  サーバー管理者に連絡して、フォーム テンプレートをホストしているサーバーに最新のセキュリティ更新プログラムがインストールされていることを確認してください。また、サーバーで最新のウイルス対策ソフトウェアが実行されていること、および信頼できるユーザーしかサーバーにアクセスできないことも確認してください。
 ページの先頭へ

データ ソースについて

  • 承認されたデータ ソースを使用する  組織のフォーム テンプレート作成者が使用できるデータ ソースを、承認されたデータ ソースだけに制限するには、データ接続ライブラリを使用します。データ接続ライブラリは、データ接続を集中的に保存および共有する場所です。承認されたデータ接続のコレクションを作成し、それらが保存されているライブラリへのアクセス権を制限することによって、組織内で使用されるデータ ソースのセキュリティを確保できます。
  • 直接データベース接続は注意深く使用する  データ接続ライブラリから承認されたデータ ソースを使用することができない場合、組織のフォーム テンプレート作成者は、フォーム テンプレートをデータ ソースに直接接続する方法を選択することがあります。このような場合、そのフォーム テンプレートに基づくフォームへのアクセスは、信頼されているユーザーにのみ許可するようにしてください。データベースに直接接続するフォーム テンプレートを使用すると、機密情報にアクセスする手段を信頼できないユーザーに提供してしまう可能性があります。
 ページの先頭へ

管理者が承認したフォーム テンプレートの展開について

  • フォーム テンプレートの展開範囲を理解する  管理者承認済みフォーム テンプレートを展開すると、そのフォーム テンプレートはサーバー上の一元的な場所に追加され、1 つ以上のサイト コレクションに対して有効化できるようになります。管理者承認済みフォーム テンプレートとは、InfoPath Forms Services を実行しているサーバーに管理者によってアップロードされたブラウザ互換フォーム テンプレートです。管理者承認済みフォーム テンプレートには、コードが含まれている可能性があります。組織内のサイト コレクションおよびフォーム テンプレートの利用者が多岐にわたっている場合は、目的のサイト コレクション用にデザインされたフォーム テンプレートだけを有効化するようにしてください。たとえば、組織で 1 つのサイト コレクションを顧客向けに使用し、別のサイト コレクションを社員向けに使用している場合、顧客用のサイト コレクションに対して社員用のフォーム テンプレートを有効化することは避けてください。不適切なサイト コレクションに対してフォーム テンプレートを有効化すると、意図していないユーザーに対して機密データが公開される可能性があります。たとえば、社員の電子メール アドレスが記載されている社員用のフォーム テンプレートが一般に公開されると、社員に迷惑メールが送信される結果になることがあります。
 ページの先頭へ