第1回 いよいよ明かされるMS製アンチウイルス製品の全容


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13

 サーバ層を守る

●製品

  • Microsoft Forefront Security for Exchange Server(FSE)
  • Microsoft Forefront Security for SharePoint(FSSP)
  • Microsoft Forefront Security for Office Communications Server(FSO)

●製品の概要

 これらの製品群は、マイクロソフトが2005年に買収したSybariのAntigenというウイルス対策製品のテクノロジーを基に開発された製品群です。それぞれ、Exchange Server、SharePoint Server、Office Communications Serverに対応し、メッセージングサーバやコラボレーションサーバをウイルスや不正なコンテンツから保護します。それぞれの製品の概要を次の表にまとめてみます。

カテゴリ
機能拡張のポイント
Microsoft Forefront Security for Exchange Server
  • Exchange Server 2007のエッジ/ハブトランスポート/メールボックス上で動作
  • Exchangeのトランスポートスタックやインフォメーションストアから送受信されるメールのリアルタイムスキャン
  • サーバのインフォメーションストア手動スキャン
  • Exchange Serverエッジ上の迷惑メール対策機能を拡張
Microsoft Forefront Security for SharePoint
  • SharePoint Serverへのファイルアップロード、ファイルダウンロードの際のリアルタイムスキャン
  • SQL Server内のSharePointの共有ドキュメントの手動スキャン
Microsoft Forefront Security for Office Communications Server
  • インスタントメッセージング(IM)環境でのファイルやメッセージ送信をリアルタイムスキャン
表3 ISA Server 2006 機能拡張のポイント

●機能と特徴

 これらForefront Security製品群の最大の特徴は、マルチスキャンエンジンを搭載していることです。2004年、78%の企業がウイルスの感染を経験していますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェアを導入済みであったという統計が公表されています。つまり、単一ベンダのウイルススキャンエンジンやシングルレイヤのアプローチには限界があるといえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基にした製品群であり、サーバ層のForefront Security製品はいずれも、次のような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに最大5つのスキャンエンジンを有効化することができます。

  • Ahnlab Antivirus Scan Engine
  • Authentium Command Antivirus Engine
  • CA InoculateIT
  • CA Vet
  • Kaspersky Antivirus Technology
  • Microsoft Antimalware Engine
  • Norman Virus Control
  • Sophos Virus Detection Engine
  • VirusBuster Antivirus Scan Engine
図2 インストール時のスキャンエンジンの選択

 つまり、例えばFSEを使用したExchange上でのリアルタイムスキャンジョブでは、Exchange Server 2007のインフォメーションストアから送信あるいは、インフォメーションストアへ受信した1つのメッセージに対し同時に最大5個のウイルススキャンエンジンを用いて、ウイルスやワームの検出を実行できるため、非常に高いウイルス検出精度が実現されます。

 これら9つのスキャンエンジンには、日本ではあまりなじみのないものも含まれていますが、いずれも、West Coast Labs、ICSA Labs、Virus Bulletinのいずれかの認定機関の最低でも1つから認定を取得しており、さらに、一部のスキャンエンジンはファイアウォール製品中に組み込みで使用されているなど信頼性の高いエンジンであり、シグネチャファイルによるパターンマッチのほか、ヒューリスティック分析、サンドボックスよる分離エリアでの実行などの機能を持つスキャンエンジンもあります。

 スキャンエンジンとスキャンエンジンが使用するシグネチャファイルのことを、Forefrontでは「スキャナ」と呼びますが、スキャナの更新は、各エンジンのパートナー企業がマイクロソフトに提供し、テストを行った後、マイクロソフトのWebサイトに公開されます。スキャナの更新は、スケジュール実行することができます。

2/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
  Page1
Microsoft Forefrontとは?
エッジ層を守る
Page2
サーバ層を守る
  Page3
クライアント層を守る
Forefrontのこれから

Forefrontが実現する包括的セキュリティ バックナンバー


Security&Trust記事一覧

TechTargetジャパン

Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

キャリアアップ

- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る
- PR -

ホワイトペーパーTechTargetジャパン

ソリューションFLASH

「ITmedia マーケティング」新着記事

第6回 チーフデータオフィサー(CDO)の必要性
前回は「データ活用を成功させるためポイント」として、1)ビッグデータへの対応、2)IT...

プレイウィズ、「WebCM動画制作×動画DSP広告」を融合した広告サービスを開始
プレイウィズは11月25日、動画制作と動画DSP広告を一括で請け負う「WebCM動画制作×動画D...

アパレルITベンチャーのIROYA、ネットで選んだ品物を店舗で試着可能に
「色から、モノを好きになる」をテーマに、色をコンセプトにしたリテールテイメント事業...