第3回 Exchangeを守る決め手は「マルチスキャンエンジン」


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2007/2/16

 Microsoft Forefront Security製品群の特徴

 今回は、サーバ層を保護するMicrosoft Forefront Security製品群を取り上げます。サーバ層を保護する製品には、次の3つがあります。

  • Microsoft Forefront Security for Exchange Server(FSE)
  • Microsoft Forefront Security for SharePoint(FSSP)
  • Microsoft Forefront Security for Office Communications Server(FSO) 【注】
【注】
FSOは2007年2月現在、未リリースとなっています

 これらの製品は、メッセージングサーバおよびコラボレーションサーバに対し、ウイルス・スパイウェア検出・削除機能、およびファイルフィルタリングやキーワードフィルタリングによる不正コンテンツのブロック機能を提供します。

 Forefront Securityの3製品の特徴は、高度な保護、可用性とパフォーマンス、容易な管理です。

図1 Microsoft Forefront Security 3つの特徴

 今回はFSEを中心に、Exchange Serverとの統合、マルチスキャンエンジンとバイアス設定、スキャナの更新について取り上げます。

 Exchange Server 2007との統合

●インストール

 Exchange Server 2007のインストールメニューには、FSEの情報を参照するリンクと、試用版ソフトウェアのダウンロードページへのリンクが含まれます。

図2 Exchangeインストールとの統合
Forefront Security for Exchangeの紹介ページと試用版ソフトウェアのダウンロードページを確認することができる

 さらに製品ライセンス自体が、Exchange Server 2007 Enterprise CALに同梱されており、FSEの導入コストは非常に低くなっています。

●FSEの配置場所

 Exchange Server 2007には、“役割”と呼ばれるメッセージング環境で、特定の機能を実行するために必要な機能やコンポーネントをまとめたグループが実装されており、次の5つの役割をインストール時に決定し、構成することができます。

図3 Exchange Server 2007の5つの役割

役割
提供する機能
エッジ 公開サーバとしてDMZに配置し、インターネットを介した外部とのメールフローを処理する。

エッジトランスポートにより、SMTPの中継(リレー)とスマートホストサービスが提供される。Active Directoryに参加させないスタンドアロンサーバとして構成する必要があり、ほかの役割と共存させることはできない。
ハブトランスポート Exchange Server 2003のブリッジヘッドサーバに相当し、Exchange組織内でのすべてのメールフロー処理および、受信者のメールボックスへのメッセージの配信をする。

インターネットから受信したメッセージは、エッジトランスポートサーバで処理されてから、ハブトランスポートにルーティングされる。
クライアントアクセス
さまざまなクライアントからのExchange Server 2007への接続を提供する。OWA(Outlook Web Access)、Exchange Active Sync、POP3、IMAP4をサポートし、Webブラウザやモバイルデバイス、Eudoraなどの標準メーラーおよびOutlook ExpressからのExchangeサーバへの接続を提供する。

Microsoft Outlook以外のクライアントを使用してExchange Serverに接続する場合にクライアントアクセスの役割を構成する必要がある。
メールボックス ユーザーメールボックス、パブリックフォルダを含むインフォメーションストアをホストするサーバ。

インフォメーションストアには、電子メール、予定、仕事、連絡先などの情報が格納されており、メールボックスサーバは、データベースとトランザクションログの処理、格納しているコンテンツのインデックス処理、データベースのオンライン保守など、データベースに関する機能を提供する。
ユニファイド
メッセージング
IP-PBX、VoIPゲートウェイを介して、受信トレイへのボイスメッセージ、FAXサービスを提供する。Exchange Serverとテレフォニーネットワークの統合をサポートするサーバ。

 FSEはこのうちエッジトランスポート、ハブトランスポート、メールボックスの3つの役割のサーバ上にインストールして利用することができます。

 エッジトランスポートでは、Exchange Server 2007のアンチスパム機能の拡張および、トランスポートスキャンジョブを、ハブトランスポートではトランスポートスキャンジョブを、メールボックスサーバ上ではリアルタイムスキャンジョブ、および手動スキャンジョブ、バックグラウンドスキャンジョブを実行することができます。

図4 FSEの配置場所

ジョブの種類
実装できる
Exchangeの役割
機能
トランスポート
スキャンジョブ
・エッジトランスポート
・ハブトランスポート
  • Exchangeのトランスポートスタックを介して送受信されたすべてのメールに対するリアルタイムスキャン。
  • 内部メールも検査可能。
リアルタイム
スキャンジョブ
・メールボックス
  • サーバのインフォメーションストア(メールボックス、パブリックフォルダ)で送受信したメッセージに対するリアルタイムスキャン。
手動スキャンジョブ
・メールボックス
  • インフォメーションストアに対する手動スキャン。
  • スケジュール実行することが可能。
  • スキャン対象となるメールボックス、パブリックフォルダを選択可能。
  • FSEのインストール直後に完全な手動スキャンを実行し、既存ストア内のスキャンをすることが推奨される。
バックグラウンド
スキャンジョブ
・メールボックス
  • インフォメーションストアに対するスケジュールスキャン。 既定で次のように構成される。
    • スキャナの更新時に実行される
    • 添付ファイル付きメッセージのみをスキャン
    • 2日以内に受信したメッセージをスキャン

 FSEではこのようなスキャンジョブごとに、ウイルス検出時の動作、「アクション」を決定することができます。

図5 スキャンジョブのアクション設定(画像をクリックすると拡大します)

アクションの種類
機能
機能
  • クリーニングや削除を試行せず、ウイルスのレポートだけを作成する。
  • メッセージにはウイルスが残っている可能性がある。
クリーニング:添付ファイルを修復
  • ウイルス部分の消去を試行し、成功すればクリーンバージョンの添付ファイルをセットし直す。
  • もし消去ができなければ削除と同じ操作が実行される。
削除:感染を除去
  • ウイルス部分の消去を試行せずに添付ファイルを削除する。
  • 削除された添付ファイルの代わりにウイルス検出のテキストメッセージが添付される。

 つまり、FSEはExchange Server 2007の役割モデルに完全に統合されており、FSEを使用することで、エッジトランスポート、ハブトランスポート、メールボックスの3つのレイヤでウイルスのスキャン、不正コンテンツのブロックを実装することができます。

 FSEの特徴として、マルチスキャンエンジンによるスキャンジョブが挙げられますが、3つのレイヤごとに異なるウイルススキャンエンジンを利用するよう構成することで、ウイルスの検出率の向上、および新種ウイルスの検出率の向上が実現できます(マルチスキャンエンジンについては次の章で詳しく取り上げます)。

 これは、3つのレイヤで異なるベンダのウイルス対策ソフトウェアを実装するのに相当しますが、複数のベンダのウイルス対策ソフトウェアをそれぞれ別個に導入するのと異なり、管理インターフェイスは統合されているため、容易に管理をすることができます。

 さらにウイルス対策ソフトウェアを複数導入するコストと比較すると、Exchange Server のEnterprise CALに統合されたライセンスにより、非常に低いコストでこのような高度なウイルス対策環境を実現することができます。

1/3

Index
Exchangeを守る決め手は「マルチスキャンエンジン」
Page1
Microsoft Forefront Security製品群の特徴
Exchange Server 2007との統合
  Page2
マルチスキャンエンジンとバイアス設定
  Page3
スキャナの更新



Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間