第1回いよいよ明かされるMS製アンチウイルス製品の全容

高橋桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
（Microsoft MVP for Windows Server System - ISA Server）
2006/12/13

　サーバ層を守る

●製品

Microsoft Forefront Security for Exchange Server（FSE）
Microsoft Forefront Security for SharePoint（FSSP）
Microsoft Forefront Security for Office Communications Server（FSO）

●製品の概要

　これらの製品群は、マイクロソフトが2005年に買収したSybariのAntigenというウイルス対策製品のテクノロジーを基に開発された製品群です。それぞれ、Exchange Server、SharePoint Server、Office Communications Serverに対応し、メッセージングサーバやコラボレーションサーバをウイルスや不正なコンテンツから保護します。それぞれの製品の概要を次の表にまとめてみます。

カテゴリ	機能拡張のポイント
Microsoft Forefront Security for Exchange Server	Exchange Server 2007のエッジ／ハブトランスポート／メールボックス上で動作 Exchangeのトランスポートスタックやインフォメーションストアから送受信されるメールのリアルタイムスキャンサーバのインフォメーションストア手動スキャン Exchange Serverエッジ上の迷惑メール対策機能を拡張
Microsoft Forefront Security for SharePoint	SharePoint Serverへのファイルアップロード、ファイルダウンロードの際のリアルタイムスキャン SQL Server内のSharePointの共有ドキュメントの手動スキャン
Microsoft Forefront Security for Office Communications Server	インスタントメッセージング（IM）環境でのファイルやメッセージ送信をリアルタイムスキャン

表3　ISA Server 2006 機能拡張のポイント

●機能と特徴

　これらForefront Security製品群の最大の特徴は、マルチスキャンエンジンを搭載していることです。2004年、78％の企業がウイルスの感染を経験していますが、そのうちの98％には、すでに何らかのウイルス対策ソフトウェアを導入済みであったという統計が公表されています。つまり、単一ベンダのウイルススキャンエンジンやシングルレイヤのアプローチには限界があるといえます。Forefrontは、そもそもマルチレイヤの多層防御コンセプトを基にした製品群であり、サーバ層のForefront Security製品はいずれも、次のような9つのウイルススキャンエンジンを搭載しており、スキャンジョブごとに最大5つのスキャンエンジンを有効化することができます。

Ahnlab Antivirus Scan Engine
Authentium Command Antivirus Engine
CA InoculateIT
CA Vet
Kaspersky Antivirus Technology
Microsoft Antimalware Engine
Norman Virus Control
Sophos Virus Detection Engine
VirusBuster Antivirus Scan Engine

図2　インストール時のスキャンエンジンの選択

　つまり、例えばFSEを使用したExchange上でのリアルタイムスキャンジョブでは、Exchange Server 2007のインフォメーションストアから送信あるいは、インフォメーションストアへ受信した1つのメッセージに対し同時に最大5個のウイルススキャンエンジンを用いて、ウイルスやワームの検出を実行できるため、非常に高いウイルス検出精度が実現されます。

　これら9つのスキャンエンジンには、日本ではあまりなじみのないものも含まれていますが、いずれも、West Coast Labs、ICSA Labs、Virus Bulletinのいずれかの認定機関の最低でも1つから認定を取得しており、さらに、一部のスキャンエンジンはファイアウォール製品中に組み込みで使用されているなど信頼性の高いエンジンであり、シグネチャファイルによるパターンマッチのほか、ヒューリスティック分析、サンドボックスよる分離エリアでの実行などの機能を持つスキャンエンジンもあります。

　スキャンエンジンとスキャンエンジンが使用するシグネチャファイルのことを、Forefrontでは「スキャナ」と呼びますが、スキャナの更新は、各エンジンのパートナー企業がマイクロソフトに提供し、テストを行った後、マイクロソフトのWebサイトに公開されます。スキャナの更新は、スケジュール実行することができます。

2/3

Index
いよいよ明かされるMS製アンチウイルス製品の全容
	Page1 Microsoft Forefrontとは？エッジ層を守る
	Page2 サーバ層を守る
	Page3 クライアント層を守る Forefrontのこれから

Security&Trust記事一覧

Security&Trust フォーラム新着記事

Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ （2017/7/24）
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。
WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に （2017/7/11）
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。
Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは （2017/7/10）
　代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する
侵入されることを前提に考える――内部対策はログ管理から （2017/7/5）
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃（APT：Advanced Persistent Threat）対策の観点から考える。