Forefrontはこう動く――企業向けセキュリティ製品をMSが披露

企業向けセキュリティ製品「Forefront」の概要が、国内で初めて公の場で紹介された。

[高橋睦美，ITmedia]

　米Microsoftは15日、企業向けセキュリティ製品「Forefront」のパブリックβを公開したが、同日より東京で開催されている年次カンファレンス「the Microsoft Conference 2006」でも、国内で初めて、その概要がユーザー向けに紹介された。

　Forefrontとは、マイクロソフトが提供する企業向けセキュリティ製品に付けられたブランド名だ。

　ファイアウォール機能を提供する「Internet Security＆Acceleration Server 2006」（ISA Server 2006）のほか、Exchange ServerやSharePoint Serverといったアプリケーションサーバをウイルスから守るサーバ向け製品「Forefront Security for Exchange Server」「同for SharePoint Server」、企業内のクライアント端末を保護する「Forefront Client Security」といった製品が含まれている。

　マイクロソフトのシステムインフラストラクチャグループ、シニアプロダクトマネージャの齋藤義憲氏によると、これらの製品はそれぞれ「エッジ」「サーバアプリケーション」「クライアント／サーバOS」を保護するツールと位置付けられている。これに、ID管理基盤となるActive Directoryを組み合わせることで、アクセス管理からいざ事故が起こったときに備えた記録までを含めた、包括的なセキュリティ対策を実現していくという。

マルチエンジンがもたらすメリット

　ISA Server 2006は、いわゆるファイアウォールとして動作するだけでなく、Active Directoryと連携してアクセス制御やシングルサインオンを実現し、企業ネットワークのエッジを保護する。

　特に、Active Directoryを用いて認証を行うことで「社内アカウントを持っていないユーザーはそもそも、ISA Server 2006の向こう側にあるアプリケーションサーバにアクセスできなくなる」（齋藤氏）。また、仮にアクセスが許可されたとしても「このユーザーはこのリソースのみアクセス可」といった具合に制御を加えることでリスクを削減できるという。

　Forefront Security for Exchange Server／for SharePoint Serverは、第一次防衛線となるISA Serverを通り抜けて「社内にマルウェアが入り込んでしまい、キャリア（感染者）のようにデータベースやファイルサーバ内に保存されてしまうような事態を防ぐために検査を行う」（齋藤氏）製品だ。

Forefront Security for Exchange Serverの管理インタフェース

　いずれも、Exchange ServerやSharePoint Serverといったアプリケーションと統合されたセキュリティを提供するという。例えば、Exchange Serverに送られてきたウイルス添付ファイル付きのメールをブロックしたり、SharePoint Serverにマルウェアが含まれたファイルがアップロードされるような状況を未然に防ぐといった具合だ。

Forefront Security for SharePoint Serverでは、マルウェアがアップロードされようとするとそれを検出し、警告する

　同製品の最大の特徴は、Microsoft製のものも含め、複数のウイルス対策エンジンを用いてマルウェアを検出することだ。アプリケーションごとに提供される単体製品では、Microsoft製エンジンのほか、Sophos、CA VET、CA InoculateIT、Normanという5種類のエンジンが含まれる。スイート製品ではさらに、Kaspersky Lab、AhnLab、Authentium、VirusBaster（注、トレンドマイクロではない）の4つが利用できる。

　「特定の企業の製品だけを使うと、企業のセキュリティレベルがその企業に依存することになる。一方、大手企業の中には、複数のベンダーの製品を使い分けるところも見られるが、サポート窓口やコンソールが別々といった具合で、一長一短があった」（齋藤氏）

　これに対し、1つの製品で複数のウイルス対策エンジンを利用できるようにすれば、最も対応の早いエンジンを用いてウイルスを検出でき、リスクを抑えることができる。さらに、定義ファイルのアップデート中もほかのエンジンを用いて検査を行えるため、サービスを停止することなくセキュリティレベルを高めることができるのもメリットという。

　なお、実際の運用にあたっては、「Microsoft Operations Manager」を連携させることで、より効率的な集中管理が可能になると齋藤氏は述べた。「1つのコンソールでアラートを一元管理できるほか、いつ、誰が、どのサーバでどんな操作をしようとしたかを把握できる」（同氏）

Microsoft Operations Managerを用いて、Forefrontが発するアラートを一元管理

　端末（エンドポイント）を保護する役割を担うForefront Client Securityは、ウイルスやスパイウェアを検知、削除し、さらに企業としての一元管理のための機能を加えた製品になる。Forefront Security for Exchange Server／for SharePoint Serverとは異なり、利用されるエンジンはMicrosoft製のみ。ただし「AV-Test.orgの2004年のテストでは、Microsoftの対応速度は平均して上から2番目くらいのグループに入っている」（齋藤氏）という。

　利用に当たっては、端末側に導入するソフトウェアだけでなく、専用の管理サーバとレポートサーバ、さらにActive Directoryが必須となる。なお、Windows Server Update Services（WSUS）を組み合わせれば、セキュリティ更新ファイル（パッチ）だけでなく定義ファイルの更新も一元的に実施できるようになるという。