Microsoftがセキュリティツールとシステム管理ツールを統合（1/2 ページ）

Microsoftの統合製品「Forefront“Stirling”」は、セキュリティ管理を簡素化するのが狙いだ。

[Paula Musich，eWEEK]

　Microsoftは4月8日、「Stirling」プロジェクトを通じて、広範なセキュリティツールに対応した新たなレベルの一貫性と連携を実現すると発表した。

　Microsoftは「RSA Conference」において、Stirlingのコードネームで呼ばれる統合セキュリティシステムの最初のパブリックベータ版をリリースした。このシステムには「Forefront」という登場間もないブランドが冠されている。

　「顧客が抱えている問題は、セキュリティ、アクセス、管理の各分野に渡る多数の個別製品を扱うための統合性と可視性が欠如していること、そして保有コストが高いことだ」――Microsoftで製品管理ディレクターを務めるポール・ブライアン氏は指摘する。

　Microsoftはこれらの製品を効率的に連携することにより、「IT環境の全体的状況に対する可視性を高め、顧客が抱えている問題に最も費用効果に優れた方法で対処できるようにするつもりだ」とブライアン氏は話す。

　統合製品「Forefront Stirling」の目玉となるのは、各種のセキュリティ構成機能を統合した管理コンソールであり、これを通じてクライアント、サーバ、ネットワーク境界部に配備される各種のセキュリティ製品に対する可視性とリポーティング機能を提供する。

　管理対象の製品には、「Forefront Client Security」「Forefront Security for Exchange Server」「Forefront Security for SharePoint」のほか、登場して10年になるMicrosoftのInternet Security and Acceleration Serverの次世代版「Forefront Threat Management Gateway」などが含まれる。

　この統合の取り組みの要となるのは、「Dynamic Response」と呼ばれるMicrosoft技術。各種のセキュリティツールが連携して、潜在的脅威に対する応答の自動化を可能にすることにより、新たな脅威に対する防御能力を高めるという。

　「今日、マルウェアがマシンに侵入すると、インターネット上に信号を送出する場合がある。それを検出できるのは、システム管理者がファイルシステムのログの中で見つけた場合だけだ。その次にはマシンを特定する必要があり、これには何日もかかることがある。Forefront Stirlingでは、こういった問題に自動的に対処することができる。脅威管理ゲートウェイがマルウェアを検知すると、ほかのコンポーネントにそのことを伝え、自動的にマルウェアに対処するのだ」とブライアン氏は説明する。