Microsoft SharePointにおけるセキュリティ
SharePointはWebサイトをホスティングし、ワークスペースやドキュメントの共有、Wikiやブログなどのアプリケーションを稼働させるために使われています。SharePointで管理されるサイトは実際には、ASP.NETのアプリケーションとなり、Microsoft IISとMicrosoft SQL Serverによって稼働しています。しかしながら、殆どの人は以下の事を知りません。
- ガートナーによる調査(2009年3月)では、SharePointはIBM(32%)、Oracle(30%)に次いでもっともよく使われている情報共有ツール(20%)である
- SharePointは他社が10%程度の伸び率なのに比べ、毎年48%の高い伸び率を示している
- SharePointはバックエンドにIISとSQL Serverを3層構造のアーキテクチャで利用することでセキュリティリスクを多く含んでいる
- ガートナーのニール・マクドナルドによると約30%のSharePointの導入例が情報システム部門以外で管理されおり、セキュリティの観点から非常に危険な状態に晒されている
- パロアルトネットワークスのソリューションによってSharePointの6つのアプリケーションに対する管理をSQLの管理と同時に実現可能(SharePoint,SharePoint-admin,SharePoint-blog-posting,SharePoint-calendar,SharePoint-documents,SharePoint-wiki,MS SQL)
- 2009年春の弊社リサーチにおいてSharePointは約86%のエンタープライズにおいて利用が確認されている
- その調査の中では38個の深刻、もしくはリスクが高い、中程度の脅威が、MS SQL,IIS,SharePointにおいて発見されている
SharePointに関してより詳しくお知りになりたい場合は、以下のURLからホワイトペーパーをダウンロードしてください。
http://www.paloaltonetworks.com/literature/whitepapers/Protecting_Sharepoint_With_PaloAltoNetworks.pdf(英語版)