第1回 いよいよ明かされるMS製アンチウイルス製品の全容


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13

 サーバ層を守る

●製品

  • Microsoft Forefront Security for Exchange Server(FSE)
  • Microsoft Forefront Security for SharePoint(FSSP)
  • Microsoft Forefront Security for Office Communications Server(FSO)

●製品の概要

 これらの製品群は、マイクロソフトが2005年に買収したSybariのAntigenというウイルス対策製品のテクノロジーを基に開発された製品群です。それぞれ、Exchange Server、SharePoint Server、Office Communications Serverに対応し、メッセージングサーバやコラボレーションサーバをウイルスや不正なコンテンツから保護します。それぞれの製品の概要を次の表にまとめてみます。

カテゴリ
機能拡張のポイント
Microsoft Forefront Security for Exchange Server
  • Exchange Server 2007のエッジ/ハブトランスポート/メールボックス上で動作
  • Exchangeのトランスポートスタックやインフォメーションストアから送受信されるメールのリアルタイムスキャン
  • サーバのインフォメーションストア手動スキャン
  • Exchange Serverエッジ上の迷惑メール対策機能を拡張
Microsoft Forefront Security for SharePoint
  • SharePoint Serverへのファイルアップロード、ファイルダウンロードの際のリアルタイムスキャン
  • SQL Server内のSharePointの共有ドキュメントの手動スキャン
Microsoft Forefront Security for Office Communications Server
  • インスタントメッセージング(IM)環境でのファイルやメッセージ送信をリアルタイムスキャン
表3 ISA Server 2006 機能拡張のポイント

●機能と特徴

 これらForefront Security製品群の最大の特徴は、マルチスキャンエンジンを搭載していることです。2004年、78%の企業がウイルスの感染を経験していますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェアを導入済みであったという統計が公表されています。つまり、単一ベンダのウイルススキャンエンジンやシングルレイヤのアプローチには限界があるといえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基にした製品群であり、サーバ層のForefront Security製品はいずれも、次のような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに最大5つのスキャンエンジンを有効化することができます。

  • Ahnlab Antivirus Scan Engine
  • Authentium Command Antivirus Engine
  • CA InoculateIT
  • CA Vet
  • Kaspersky Antivirus Technology
  • Microsoft Antimalware Engine
  • Norman Virus Control
  • Sophos Virus Detection Engine
  • VirusBuster Antivirus Scan Engine
図2 インストール時のスキャンエンジンの選択

 つまり、例えばFSEを使用したExchange上でのリアルタイムスキャンジョブでは、Exchange Server 2007のインフォメーションストアから送信あるいは、インフォメーションストアへ受信した1つのメッセージに対し同時に最大5個のウイルススキャンエンジンを用いて、ウイルスやワームの検出を実行できるため、非常に高いウイルス検出精度が実現されます。

 これら9つのスキャンエンジンには、日本ではあまりなじみのないものも含まれていますが、いずれも、West Coast Labs、ICSA Labs、Virus Bulletinのいずれかの認定機関の最低でも1つから認定を取得しており、さらに、一部のスキャンエンジンはファイアウォール製品中に組み込みで使用されているなど信頼性の高いエンジンであり、シグネチャファイルによるパターンマッチのほか、ヒューリスティック分析、サンドボックスよる分離エリアでの実行などの機能を持つスキャンエンジンもあります。

 スキャンエンジンとスキャンエンジンが使用するシグネチャファイルのことを、Forefrontでは「スキャナ」と呼びますが、スキャナの更新は、各エンジンのパートナー企業がマイクロソフトに提供し、テストを行った後、マイクロソフトのWebサイトに公開されます。スキャナの更新は、スケジュール実行することができます。

2/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
  Page1
Microsoft Forefrontとは?
エッジ層を守る
Page2
サーバ層を守る
  Page3
クライアント層を守る
Forefrontのこれから

Forefrontが実現する包括的セキュリティ バックナンバー


Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
  • 「セキュリティリサーチャー」って何をする人? (2017/5/26)
     ネットにはさまざまな脅威や脆弱性の情報もあふれている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか
  • マルウェアを防ぐには出入口対策から――複数のセキュリティ技術で多層防御する (2017/5/24)
    人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
  • セキュリティ対策でモノを言うのは「スピード」、20秒以内で検知可能なローソン (2017/5/16)
    「脅威の侵入を100%防ぐのは不可能」という前提に立った新たなセキュリティ対策を模索してきたローソン。脅威の検知と一次対応を速やかに実行し、迅速なインシデントレスポンスを支援するツールを導入した結果、20秒以内に社員が利用する約7000台のPCから感染端末を検索する体制を立ち上げた。
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH