Forefront Client Securityは「エンドユーザーに決定を委ねない」（2/2 ページ）

[高橋睦美，ITmedia]

　「Gartnerが指摘しているとおり、セキュリティ事故の多くは設定ミスによるものだ。設定があまりに難しいと、セキュリティを強化するどころか、環境全体に悪影響を与えかねない」（同氏）

　Internet Explorer 7やWindows Vistaといった同社の他の製品にも見られる点だが、Forefront Client Securityでは設定を簡素化し、エンドユーザーが下すべき判断を最小限にとどめるという。

　「ユーザーは、たとえセキュリティ製品が警告を発しても、知人から届いたメールならば必要なドキュメントだと思って開いてしまう。管理者としては、ファイルを開くかどうかの判断をエンドユーザーが下すのではなく、『検出』のメッセージだけを表示し、あとは自動的にデフォルトの設定に従うようコントロールさせたい」（同氏）

　ホンタネス氏によると、Forefront Cilent Securityではさらに、「Windows Filter Manager」というパブリックAPIを通じてサードパーティ製品との連携が可能だ。またNAP（Network Access Protection）をサポートしており、ネットワークにアクセスする前のチェック項目にForefront Cilent Securityの状態を含めることができる。

　今後も幾つかの機能強化や統合を予定しているという。Windowsファイアウォールの管理機能を統合に加え、セキュリティステータスアセスメントの改善やカスタマイズ対応、システム管理技術との統合などが構想にあるほか、企業ネットワークからオフラインになることの多いモバイル環境への対応も進めていく。さらに、BitLockerやDEPといった機能を備えたWindows Vistaを組み合わせることにより、「非常に強力なセキュリティセットを提供できる」とした。

　ホンタネス氏も、他のセキュリティ専門家同様、攻撃の目的がハッカーの売名行為から金儲けへと変わったこと、「販売用」の個人情報を収集するボットやターゲット型の攻撃が増加している点に同意する。しかもその多くは、ソーシャルエンジニアリングのテクニックを駆使して仕掛けられるケースが多い。「ウイルスであろうとボットだろうと、どんな種類の脅威であろうと顧客を保護していきたい」（同氏）