IPSec の概要
Internet Protocol Security(IPSec)は、暗号セキュリティサービスを使用して、Internet Protocol(IP)ネットワーク上のプライベートで安全な通信を確保するためのオープンスタンダードのフレームワークです。
(注) |
IPSec はさまざまな方法で導入できます。この章では、IPSec が何であり、IPSec を使用して選択した通信パスを保護する方法について説明します。「ネットワーク分離ユーティリティを使用した IPSec」の章では、サーバとの間のトラフィック全体を保護するための、より制限された、けれど自動化された IPSec のアプリケーションについて説明します。ネットワーク分離ユーティリティでは、IPSec の適用作業も保存されます。このユーティリティを使用して IPSec を適用する場合でも、この章を読んで IPSec 導入オプションを理解してください。その後、お使いの環境に対して最もメリットの高いツールを使用できます。 詳細については、https://docs.microsoft.com/en-us/windows/desktop/fwp/ipsec-configurationを参照してください。 |
コンタクトセンター環境に IPSec を実装すると、導入の容易さ、使いやすさ、および不正なアクセスから機密情報を保護するバランスを見つけ出すことを意味します。
適切なバランスを見つけ出すには、次の条件が必要です。
-
リスクを評価し、組織に適したレベルのセキュリティを判断します。
-
機密情報を識別します。
-
リスク管理基準を使用し、特定の情報を保護するセキュリティポリシーを定義します。
-
既存の組織内でポリシーを最適に実装する方法を決定します。
-
管理と技術の要件を確実に満たすようにします。
アプリケーションの使用または導入方法は、セキュリティに関する検討事項に影響します。たとえば、必要なセキュリティは、単一のメイン サイトの導入と、信頼されたネットワークをまたがって通信できない複数のサイトにわたる導入の間で異なります。Windows Server のセキュリティ フレームワークは、厳格なセキュリティ要件を満たすように設計されています。ただし、慎重な計画とアセスメント、効果的なセキュリティガイドライン、実施、監査、および適切なセキュリティポリシーの設計と割り当てなしには、ソフトウェア単独では効果的ではありません。
IPSec を有効にした場合、パフォーマンスに影響を及ぼす影響は無視できると予想されます。コール処理レートに影響はありません。: