第1回 いよいよ明かされるMS製アンチウイルス製品の全容


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13

 サーバ層を守る

●製品

  • Microsoft Forefront Security for Exchange Server(FSE)
  • Microsoft Forefront Security for SharePoint(FSSP)
  • Microsoft Forefront Security for Office Communications Server(FSO)

●製品の概要

 これらの製品群は、マイクロソフトが2005年に買収したSybariのAntigenというウイルス対策製品のテクノロジーを基に開発された製品群です。それぞれ、Exchange Server、SharePoint Server、Office Communications Serverに対応し、メッセージングサーバやコラボレーションサーバをウイルスや不正なコンテンツから保護します。それぞれの製品の概要を次の表にまとめてみます。

カテゴリ
機能拡張のポイント
Microsoft Forefront Security for Exchange Server
  • Exchange Server 2007のエッジ/ハブトランスポート/メールボックス上で動作
  • Exchangeのトランスポートスタックやインフォメーションストアから送受信されるメールのリアルタイムスキャン
  • サーバのインフォメーションストア手動スキャン
  • Exchange Serverエッジ上の迷惑メール対策機能を拡張
Microsoft Forefront Security for SharePoint
  • SharePoint Serverへのファイルアップロード、ファイルダウンロードの際のリアルタイムスキャン
  • SQL Server内のSharePointの共有ドキュメントの手動スキャン
Microsoft Forefront Security for Office Communications Server
  • インスタントメッセージング(IM)環境でのファイルやメッセージ送信をリアルタイムスキャン
表3 ISA Server 2006 機能拡張のポイント

●機能と特徴

 これらForefront Security製品群の最大の特徴は、マルチスキャンエンジンを搭載していることです。2004年、78%の企業がウイルスの感染を経験していますが、そのうちの98%には、すでに何らかのウイルス対策ソフトウェアを導入済みであったという統計が公表されています。つまり、単一ベンダのウイルススキャンエンジンやシングルレイヤのアプローチには限界があるといえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基にした製品群であり、サーバ層のForefront Security製品はいずれも、次のような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに最大5つのスキャンエンジンを有効化することができます。

  • Ahnlab Antivirus Scan Engine
  • Authentium Command Antivirus Engine
  • CA InoculateIT
  • CA Vet
  • Kaspersky Antivirus Technology
  • Microsoft Antimalware Engine
  • Norman Virus Control
  • Sophos Virus Detection Engine
  • VirusBuster Antivirus Scan Engine
図2 インストール時のスキャンエンジンの選択

 つまり、例えばFSEを使用したExchange上でのリアルタイムスキャンジョブでは、Exchange Server 2007のインフォメーションストアから送信あるいは、インフォメーションストアへ受信した1つのメッセージに対し同時に最大5個のウイルススキャンエンジンを用いて、ウイルスやワームの検出を実行できるため、非常に高いウイルス検出精度が実現されます。

 これら9つのスキャンエンジンには、日本ではあまりなじみのないものも含まれていますが、いずれも、West Coast Labs、ICSA Labs、Virus Bulletinのいずれかの認定機関の最低でも1つから認定を取得しており、さらに、一部のスキャンエンジンはファイアウォール製品中に組み込みで使用されているなど信頼性の高いエンジンであり、シグネチャファイルによるパターンマッチのほか、ヒューリスティック分析、サンドボックスよる分離エリアでの実行などの機能を持つスキャンエンジンもあります。

 スキャンエンジンとスキャンエンジンが使用するシグネチャファイルのことを、Forefrontでは「スキャナ」と呼びますが、スキャナの更新は、各エンジンのパートナー企業がマイクロソフトに提供し、テストを行った後、マイクロソフトのWebサイトに公開されます。スキャナの更新は、スケジュール実行することができます。

2/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
  Page1
Microsoft Forefrontとは?
エッジ層を守る
Page2
サーバ層を守る
  Page3
クライアント層を守る
Forefrontのこれから


Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間