第1回いよいよ明かされるMS製アンチウイルス製品の全容

高橋桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
（Microsoft MVP for Windows Server System - ISA Server）
2006/12/13

　Microsoft Forefrontとは？

　2006年春、マイクロソフトは新しいセキュリティソリューションのブランドであるMicrosoft Forefront（以下、Forefront）を発表しました。これは動機の多様化、手法の高度化が進み、急激な変化を続けている現在のセキュリティ上の脅威に対してマイクロソフトが提示する包括的なソリューションです。

　Forefrontは、次のようにエッジ、サーバ、クライアントの各レイヤで多層防御を実現するエンタープライズ向けのセキュリティ製品群です。

図1　Microsoft Forefront製品群

　Forefrontを構成する製品は次の5製品であり、特筆すべきなのは、ISA Server 2006以外の4製品がすべてアンチウイルス製品だということです。マイクロソフトはこのForefrontにより、いよいよエンタープライズ環境でのウイルス対策事業に乗り出したのです。

Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）
Microsoft Forefront Security for Exchange Server（FSE）
Microsoft Forefront Security for SharePoint（FSSP）
Microsoft Forefront Security for Office Communications Server（FSO）
Microsoft Forefront Client Security（FCS）

　では、Forefrontを構成するセキュリティ製品の概要と特徴をエッジ層、サーバ層、クライアント層ごとに確認してみましょう。

　エッジ層を守る

●製品

Microsoft Internet Security and Acceleration Server 2006（ISA Server 2006）

●製品の概要

　ISA Server 2006はマイクロソフトのマルチレイヤファイアウォールISA Serverの最新バージョンです。エッジとはネットワークの境界を表し、複数のネットワーク接続点でセキュリティゲートウェイの機能を提供します。ISA Serverは、IT環境をインターネット上の脅威から保護し、リモートユーザーに対して、インターネットを介した、組織内のアプリケーションやデータへの容易で安全なアクセス環境を提供します。

●機能と特徴

2000年 ISA Server 2000	2004年 ISA Server 2004	2006年 ISA Server 2006
・ポリシーベース・マルチレイヤファイアウォール・ステートフルインスペクション・LAT（Local Address Table）による発信方向・着信方向のアクセス制御・AD、OSとの統合性・RRASと連動したVPN ・ネットワーク侵入検知機能・NLB／アレイ構成・インテリジェントキャッシュ	・マルチネットワーク対応・新しいポリシーモデル・アプリケーションレベル検査・Exchange Server保護・VPN検疫制御との連動・RADIUS／Secure ID認証・ネットワークテンプレート・ダッシュボードによる監視・攻撃発生時のロックダウンモード・カーネルモードデータポンプによる高速検査・キャッシュルール	・セキュリティで保護されたアプリケーションの公開：Microsoftアプリケーションインフラストラクチャの保護・効率的なITネットワーク：ブランチオフィスゲートウェイ・IT環境の保護：Webアクセスの保護

表1　ISA Serverの歴史

　2000年までマイクロソフトにはファイアウォール製品のラインアップはなく、Microsoft Proxy Serverというプロキシサーバ製品のみを提供してきました。しかし、2000年にISA Server 2000というマルチレイヤファイアウォールが出荷され、2004年には、大幅にその機能をアップグレードしたISA Server 2004が、そして2006年9月には現行バージョンのISA Server 2006がリリースされました。ISA Server 2006は、ISA Server 2004の特徴である、マイクロソフトテクノロジとの親和性、マイクロソフトアプリケーションサーバの容易で安全な公開、柔軟なキャッシュ構成といった機能を引き継ぎながら、次の3分野の機能強化を実現しています。

カテゴリ	機能拡張のポイント
セキュリティで保護されたアプリケーションの公開	●認証の強化 OTP（ワンタイムパスワード）認証やフォーム認証対応シングルサインオンや認証の委任によるユーザー利便性の向上 LDAP、RADIUS OTPを用いた新しい認証の検証メカニズム ●Exchange Server／SharePoint公開ルールウィザードマイクロソフトのアプリケーションサーバへのアクセスを容易に許可、さらに各サーバに必要なセキュリティ設定を自動構成 ●Web公開時の負荷分散複数のWebサーバを公開する際、Webサーバ側でNLBを構成しなくとも、ISA Serverがロードバランサとして、クライアントからのアクセスを各Webサーバへ振り分け可能
ブランチオフィスゲートウェイ	●HTTP圧縮メインオフィスとブランチオフィス間など指定されたネットワーク間でHTTPコンテンツを圧縮送信 ●BITキャッシュ Windows Server Update Services、Microsoft UpdateからBIT（バックグラウンドインテリジェント転送サービス）によりダウンロードされた更新プログラムをキャッシュ ●DiffServ IP設定 RFC2472で定義されているQoS技術であるDiffServに準拠したパケットの優先順位付け
Webアクセスの保護	●フラッド防止設定単位時間当たり、あるいはIPアドレスごとに接続や要求、セッションの最大しきい値を構成し、この値を超える接続を検出し、ブロック

表2　ISA Server 2006 機能拡張のポイント

1/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
	Page1 Microsoft Forefrontとは？エッジ層を守る
	Page2 サーバ層を守る
	Page3 クライアント層を守る Forefrontのこれから

Security&Trust記事一覧

Security&Trust フォーラム新着記事

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ （2017/7/24）
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に （2017/7/11）
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは （2017/7/10）
　代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する
侵入されることを前提に考える――内部対策はログ管理から （2017/7/5）
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。