第1回 いよいよ明かされるMS製アンチウイルス製品の全容


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13

 Microsoft Forefrontとは?

 2006年春、マイクロソフトは新しいセキュリティソリューションのブランドであるMicrosoft Forefront(以下、Forefront)を発表しました。これは動機の多様化、手法の高度化が進み、急激な変化を続けている現在のセキュリティ上の脅威に対してマイクロソフトが提示する包括的なソリューションです。

 Forefrontは、次のようにエッジ、サーバ、クライアントの各レイヤで多層防御を実現するエンタープライズ向けのセキュリティ製品群です。

図1 Microsoft Forefront製品群

 Forefrontを構成する製品は次の5製品であり、特筆すべきなのは、ISA Server 2006以外の4製品がすべてアンチウイルス製品だということです。マイクロソフトはこのForefrontにより、いよいよエンタープライズ環境でのウイルス対策事業に乗り出したのです。

  • Microsoft Internet Security and Acceleration Server 2006(ISA Server 2006)
  • Microsoft Forefront Security for Exchange Server(FSE)
  • Microsoft Forefront Security for SharePoint(FSSP)
  • Microsoft Forefront Security for Office Communications Server(FSO)
  • Microsoft Forefront Client Security(FCS)

 では、Forefrontを構成するセキュリティ製品の概要と特徴をエッジ層、サーバ層、クライアント層ごとに確認してみましょう。

 エッジ層を守る

●製品

  • Microsoft Internet Security and Acceleration Server 2006(ISA Server 2006)

●製品の概要

 ISA Server 2006はマイクロソフトのマルチレイヤファイアウォールISA Serverの最新バージョンです。エッジとはネットワークの境界を表し、複数のネットワーク接続点でセキュリティゲートウェイの機能を提供します。ISA Serverは、IT環境をインターネット上の脅威から保護し、リモートユーザーに対して、インターネットを介した、組織内のアプリケーションやデータへの容易で安全なアクセス環境を提供します。

●機能と特徴

2000年
ISA Server 2000
2004年
ISA Server 2004
2006年
ISA Server 2006
・ポリシーベース・マルチレイヤファイアウォール

・ステートフルインスペクション

・LAT(Local Address Table)による発信方向・着信方向のアクセス制御

・AD、OSとの統合性

・RRASと連動したVPN

・ネットワーク侵入検知機能

・NLB/アレイ構成


・インテリジェントキャッシュ
・マルチネットワーク対応

・新しいポリシーモデル

・アプリケーションレベル検査

・Exchange Server保護

・VPN検疫制御との連動

・RADIUS/Secure ID認証

・ネットワークテンプレート

・ダッシュボードによる監視

・攻撃発生時のロックダウンモード

・カーネルモードデータポンプによる高速検査


・キャッシュルール
・セキュリティで保護されたアプリケーションの公開:Microsoftアプリケーションインフラストラクチャの保護

・効率的なITネットワーク:ブランチオフィスゲートウェイ


・IT環境の保護:Webアクセスの保護
表1 ISA Serverの歴史

 2000年までマイクロソフトにはファイアウォール製品のラインアップはなく、Microsoft Proxy Serverというプロキシサーバ製品のみを提供してきました。しかし、2000年にISA Server 2000というマルチレイヤファイアウォールが出荷され、2004年には、大幅にその機能をアップグレードしたISA Server 2004が、そして2006年9月には現行バージョンのISA Server 2006がリリースされました。ISA Server 2006は、ISA Server 2004の特徴である、マイクロソフトテクノロジとの親和性、マイクロソフトアプリケーションサーバの容易で安全な公開、柔軟なキャッシュ構成といった機能を引き継ぎながら、次の3分野の機能強化を実現しています。

カテゴリ
機能拡張のポイント
セキュリティで保護されたアプリケーションの公開 ●認証の強化
  • OTP(ワンタイムパスワード)認証やフォーム認証対応
  • シングルサインオンや認証の委任によるユーザー利便性の向上
  • LDAP、RADIUS OTPを用いた新しい認証の検証メカニズム
●Exchange Server/SharePoint公開ルールウィザード
  • マイクロソフトのアプリケーションサーバへのアクセスを容易に許可、さらに各サーバに必要なセキュリティ設定を自動構成
●Web公開時の負荷分散
  • 複数のWebサーバを公開する際、Webサーバ側でNLBを構成しなくとも、ISA Serverがロードバランサとして、クライアントからのアクセスを各Webサーバへ振り分け可能
ブランチオフィスゲートウェイ ●HTTP圧縮
  • メインオフィスとブランチオフィス間など指定されたネットワーク間でHTTPコンテンツを圧縮送信
●BITキャッシュ
  • Windows Server Update Services、Microsoft UpdateからBIT(バックグラウンドインテリジェント転送サービス)によりダウンロードされた更新プログラムをキャッシュ
●DiffServ IP設定
  • RFC2472で定義されているQoS技術であるDiffServに準拠したパケットの優先順位付け
Webアクセスの保護 ●フラッド防止設定
  • 単位時間当たり、あるいはIPアドレスごとに接続や要求、セッションの最大しきい値を構成し、この値を超える接続を検出し、ブロック
表2 ISA Server 2006 機能拡張のポイント

1/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
Page1
Microsoft Forefrontとは?
エッジ層を守る
  Page2
サーバ層を守る
  Page3
クライアント層を守る
Forefrontのこれから



Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間