ニュース
» 2006年11月30日 15時30分 公開

Forefront Client Securityは「エンドユーザーに決定を委ねない」 (1/2)

米Microsoftのセキュリティプロダクトマーケティングシニアプロダクトマネジャー、ホゼ・ホンタネス氏が、企業向けセキュリティ製品「Forefront」の特徴と狙いを語った。

[高橋睦美,ITmedia]

 マイクロソフトは12月1日より、ISA Serverに続く企業向けセキュリティ製品として、Exchange ServerとSharePoint Serverを保護する「Microsoft Forefront Security for Exchange Server(FSE)」日本語版と「Microsoft Forefront Security for SharePoint(FSS)」日本語版の提供を開始する。さらに12月13日には、サーバOSそのものやクライアントPCを保護する「Microsoft Forefront Client Security(FCS)」日本語版の公開β版をリリースすることも明らかにした(関連記事)

 「Forefrontはあくまで選択肢の1つ」――マイクロソフトの企業向けセキュリティ製品群「Forefront」の正式発表に合わせて来日した、米Microsoftのセキュリティプロダクトマーケティングシニアプロダクトマネジャー、ホゼ・ホンタネス氏は、Forefront製品群の市場における位置付けについてこのように語った。

 Microsoftには、Windows Media Playerのバンドルが独占禁止法に違反するとして欧州委員会と争った経験がある。最近では、Windows Vistaのセキュリティ情報開示をめぐり、幾つかのセキュリティソフトウェアベンダーとの論争も巻き起こった

 しかし「Forefrontはライセンス製品であり、OSには含まれない」とホンタネス氏は述べ、ユーザーに購入してもらうという意味で、既存のセキュリティベンダーが提供する他の製品と立場に変わりはないと述べた。

セキュリティ状況を可視化

 Forefront製品群のうちFSEとFSSは、サーバアプリケーションの保護を念頭に置いたツールだ。ウイルス/スパイウェアの検出と削除のほか、スパムや不適切なコンテンツのブロック、機密情報の流出防止といった機能を提供する。特徴は、マイクロソフトが提供する独自のスキャンエンジンに加え、サードパーティー8社が提供するエンジンも併用できることだ。

 「ウイルス対策を一社に依存するのはリスクが高い。しかし、複数のウイルス対策ソフトを導入すれば、コストや運用の手間が増えてしまう」(マイクロソフトのサーバプラットフォームビジネス本部、シニアプロダクトマネージャの齋藤義憲氏)。

 マルチエンジンを利用できるFSE/FSSはこうした問題を解決できる上、定義ファイルをアップデートする間も他のエンジンによるウイルス検索を止めずに運用できるため、ミッションクリティカルなメールシステムに適していると述べた。

「マスメール型の脅威が広がったのは、エンドユーザーに決定がゆだねられていたからだ」と述べたホンタネス氏

 一方、2007年中ごろに正式リリースが予定されているForefront Client Securityは、クライアント向けのマルウェア対策製品だ。既に提供済みの「悪意あるソフトウェアの削除ツール」(MSRT)やスパイウェアを駆除する「Windows Defender」、コンシューマー向けのセキュリティサービス「OneCare Live」の機能を包含する上、企業では不可欠となる管理機能が提供される。

 特に、Active Directoryをはじめとする基盤と連動して、一元的な管理やグループごとのポリシー設定を行えることと、企業ネットワーク内で何が起こっているかを把握し、可視化できる点が大きな違いだとホンタネス氏は述べた。

 例えば管理サーバでは、マルウェアの検出状況だけでなく、脆弱性の有無やそれに起因するセキュリティリスクなども把握できる。また、Microsoft Operations Manager(MOM)と連動し、管理者がアラートの洪水におぼれることのないよう、監視対象となる資産の重要度に応じて優先順位を付けたサマリーレポートも提供できる。

 「IT管理者は、すべてのアラートを網羅したいわけではなく、どの程度影響が生じるかを把握したいと考えている。セキュリティステータスアセスメントチェックでは、相関分析を加え、優先順位に基づいてレポートを提供する。リスク測定を繰り返すことにより、企業のセキュリティレベルがどの程度改善されているかを判断していくことができる」(ホンタネス氏)

 もう1つの特徴は、極力「ユーザーにセキュリティ上の意思決定を委ねないようにしている」ことだ。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -