第1回
いよいよ明かされるMS製アンチウイルス製品の全容
高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2006/12/13
クライアント層を守る
●製品
- Microsoft Forefront Client Security(FCS)
●製品の概要
FCSはクライアント/サーバでのウイルス、スパイウェア対策ソフトウェアです。マイクロソフトが無償で公開しており、Windows Vista に標準搭載される予定の スパイウェア検出/削除ツールであるWindows Defenderと、同じく無償公開されているウイルス検出/削除ツールであるMicrosoft Windows 悪意のあるソフトウェアの削除ツール(MSRT:Malicious Software Removal Tool)の2つのテクノロジーを基に開発されました。組織内のFCSの集中管理や、Windows Update Servicesからのシグネチャファイル更新など既存のインフラストラクチャと統合が可能でエンタープライズ環境で必要となる、集中管理機能を装備した製品です。
●機能と特徴
マイクロソフトでは、クライアント用に複数のウイルス対策ツールを提供しています。これらの機能を比較したものが、次の表です。
マルウェア検出・削除 |
スパイウェア検出削除 |
リアルタイム保護 |
対象 |
配信方法 |
|
Windows 悪意のあるソフトウェアの削除ツール | ○ | × | × | 個人 | ・WU/AU ・MSソフトダウンロードセンター ・Web サイト |
Windows Defender |
× | ○ | ○ | 個人 | ・Windows Vista ・MSソフトダウンロードセンター |
Windows Live Safety Center | ○ | ○ | × | 個人 | ・Web サイト |
Windows Live OneCare | ○ | × 将来○ |
○ | 個人 | ・有償 |
Microsoft Forefront Client Security | ○ | ○ | ○ | 企業 | ・有償 |
表4 クライアントウイルス対策ツールの比較 |
表中のクライアントウイルス対策ツールは、無償のものと有償のものに大きく分けられますが、無償のWindows 悪意のあるソフトウェアの削除ツール、Windows Defender、Windows Live Safety Centerの3ツールの組み合わせでは、マルウェアに対するリアルタイム保護機能が提供されない点に注意が必要です。無償製品の組み合わせでは、リアルタイムスキャン機能がないため、ワームやウイルスに感染したファイルが、例えばブラウザ経由でWebサーバから、あるいは、エクスプローラ経由でファイルサーバから、クライアントコンピュータへダウンロードされるタイミングでの検出はできません。企業においては、基本的にリアルタイム保護機能は必須であるため、有償製品を使用する必要があります。
有償製品には、コンシューマ向けのWindows Live OneCareと企業向けのMicrosoft Forefront Client Security(FCS)の2つがありますが、FCSには、組織での大量のPCの管理に必要なレポート作成や警告機能、集中管理機能が搭載されています。
FCSの構成図は次のとおりです。
図3 Forefront Client Security構成図 |
例えば、スキャンスケジュールやシグネチャの更新頻度、リアルタイム保護の有効化といったFCSエージェントの設定は、すべて管理サーバ上でポリシーを設定して集中管理できます。ポリシーの設定は、Active DirectoryのOU(Organizational Unit)や、セキュリティグループ単位に構成でき、ポリシーの配布はActive Directoryのドメイン・コントローラから実行できます。
ウイルス検出やセキュリティ侵害に関するイベントは、レポートや警告サーバにクライアントから直接送信され、レポートや警告サーバ上のSQLデータベースに蓄積され、管理サーバから参照したり、メールで定期的に管理者にレポートを送信することができます。
FCSエージェントのシグネチャファイルの更新は、Microsoft Updateサイトから直接、あるいは、Windows Update Servicesからダウンロードすることができます。
なお、FCSのスキャンエンジンは、サーバ層のForefront Security製品と異なり1つだけです。FCSのスキャンエンジンも、単純なパターンマッチだけでなく、ヒューリスティック分析やパッカーに対応しています。
Forefrontのこれから
これらForefront製品群は、ISA Server 2006が9月にリリース、12月にFSE、FSSがリリースされましたが、残る2製品はリリースされていません。製品のロードマップは次のとおりです。
図4 製品ロードマップ |
この連載では、各製品のリリース時期に合わせながら、エッジ層、サーバ層、クライアント層のそれぞれの製品のより詳細な機能をご紹介していきます。
3/3 |
Index | |
いよいよ明かされるMS製アンチウイルス製品の全容 | |
Page1 Microsoft Forefrontとは? エッジ層を守る |
|
Page2 サーバ層を守る |
|
Page3 クライアント層を守る Forefrontのこれから |
Profile | |
高橋 桂子(たかはし けいこ) NRIラーニングネットワーク株式会社 ラーニングソリューション部 前職では、外資系ソフトウェアメーカーでNOS製品のトレーニングコース開発、資格制度の設立、運営に携わる。1997年、NRIラーニングネットワークに入社。Microsoft認定トレーナーとして、ActiveDirectory、セキュリティ、SMS、ISA、Exchangeなどのインフラ系コースの開発、実施を担当。 ISA Serverについては、テクニカルドキュメントや教育コースを開発、Tech・EDなど各種カンファレンスでのスピーカーを務める。Forefront Security についてもβ版より教育コースの開発を担当。 2005年4月、Microsoft社より、MVP Windows Server System - ISA Server認定を受ける。 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
|
|