第1回 いよいよ明かされるMS製アンチウイルス製品の全容


高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13

 クライアント層を守る

●製品

  • Microsoft Forefront Client Security(FCS)

●製品の概要

 FCSはクライアント/サーバでのウイルス、スパイウェア対策ソフトウェアです。マイクロソフトが無償で公開しており、Windows Vista に標準搭載される予定の スパイウェア検出/削除ツールであるWindows Defenderと、同じく無償公開されているウイルス検出/削除ツールであるMicrosoft Windows 悪意のあるソフトウェアの削除ツール(MSRT:Malicious Software Removal Tool)の2つのテクノロジーを基に開発されました。組織内のFCSの集中管理や、Windows Update Servicesからのシグネチャファイル更新など既存のインフラストラクチャと統合が可能でエンタープライズ環境で必要となる、集中管理機能を装備した製品です。

●機能と特徴

 マイクロソフトでは、クライアント用に複数のウイルス対策ツールを提供しています。これらの機能を比較したものが、次の表です。

 
マルウェア検出・削除
スパイウェア検出削除
リアルタイム保護
対象
配信方法
Windows 悪意のあるソフトウェアの削除ツール × × 個人 ・WU/AU
・MSソフトダウンロードセンター
・Web サイト
Windows Defender
×   個人 ・Windows Vista
・MSソフトダウンロードセンター
Windows Live Safety Center × 個人 ・Web サイト
Windows Live OneCare ×
将来○
個人 ・有償
Microsoft Forefront Client Security 企業 ・有償
表4 クライアントウイルス対策ツールの比較

 表中のクライアントウイルス対策ツールは、無償のものと有償のものに大きく分けられますが、無償のWindows 悪意のあるソフトウェアの削除ツール、Windows Defender、Windows Live Safety Centerの3ツールの組み合わせでは、マルウェアに対するリアルタイム保護機能が提供されない点に注意が必要です。無償製品の組み合わせでは、リアルタイムスキャン機能がないため、ワームやウイルスに感染したファイルが、例えばブラウザ経由でWebサーバから、あるいは、エクスプローラ経由でファイルサーバから、クライアントコンピュータへダウンロードされるタイミングでの検出はできません。企業においては、基本的にリアルタイム保護機能は必須であるため、有償製品を使用する必要があります。

 有償製品には、コンシューマ向けのWindows Live OneCareと企業向けのMicrosoft Forefront Client Security(FCS)の2つがありますが、FCSには、組織での大量のPCの管理に必要なレポート作成や警告機能、集中管理機能が搭載されています。

 FCSの構成図は次のとおりです。

図3 Forefront Client Security構成図

 例えば、スキャンスケジュールやシグネチャの更新頻度、リアルタイム保護の有効化といったFCSエージェントの設定は、すべて管理サーバ上でポリシーを設定して集中管理できます。ポリシーの設定は、Active DirectoryのOU(Organizational Unit)や、セキュリティグループ単位に構成でき、ポリシーの配布はActive Directoryのドメイン・コントローラから実行できます。

 ウイルス検出やセキュリティ侵害に関するイベントは、レポートや警告サーバにクライアントから直接送信され、レポートや警告サーバ上のSQLデータベースに蓄積され、管理サーバから参照したり、メールで定期的に管理者にレポートを送信することができます。

 FCSエージェントのシグネチャファイルの更新は、Microsoft Updateサイトから直接、あるいは、Windows Update Servicesからダウンロードすることができます。

 なお、FCSのスキャンエンジンは、サーバ層のForefront Security製品と異なり1つだけです。FCSのスキャンエンジンも、単純なパターンマッチだけでなく、ヒューリスティック分析やパッカーに対応しています。

 Forefrontのこれから

 これらForefront製品群は、ISA Server 2006が9月にリリース、12月にFSE、FSSがリリースされましたが、残る2製品はリリースされていません。製品のロードマップは次のとおりです。

図4 製品ロードマップ

 この連載では、各製品のリリース時期に合わせながら、エッジ層、サーバ層、クライアント層のそれぞれの製品のより詳細な機能をご紹介していきます。

3/3
 

Index
いよいよ明かされるMS製アンチウイルス製品の全容
  Page1
Microsoft Forefrontとは?
エッジ層を守る
  Page2
サーバ層を守る
Page3
クライアント層を守る
Forefrontのこれから


Profile
高橋 桂子(たかはし けいこ)

NRIラーニングネットワーク株式会社
ラーニングソリューション部

前職では、外資系ソフトウェアメーカーでNOS製品のトレーニングコース開発、資格制度の設立、運営に携わる。1997年、NRIラーニングネットワークに入社。Microsoft認定トレーナーとして、ActiveDirectory、セキュリティ、SMS、ISA、Exchangeなどのインフラ系コースの開発、実施を担当。

ISA Serverについては、テクニカルドキュメントや教育コースを開発、Tech・EDなど各種カンファレンスでのスピーカーを務める。Forefront Security についてもβ版より教育コースの開発を担当。

2005年4月、Microsoft社より、MVP Windows Server System - ISA Server認定を受ける。

Security&Trust記事一覧


Security&Trust フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)

注目のテーマ

Security & Trust 記事ランキング

本日 月間