最終回 FCSが示すエンタープライズ・クライアントの守り方
高橋 桂子
NRIラーニングネットワーク株式会社
ラーニングソリューション部
(Microsoft MVP for Windows Server System - ISA Server)
2007/6/25
MOMによる監視とレポーティング
FCSは、クライアントの監視にMOMを使用すると説明しましたが、具体的には、FCSクライアントには、FCSのエージェントだけでなく、MOM管理エージェントもインストールします。
FCSエージェントが検出した脆弱性やマルウェアの情報は、MOMの管理エージェントから、MOMの管理サーバであるFCSコレクションサーバに送信されます。このため、組織内のコンピュータで、現在どんなウイルスが最も多く検出されているのか、ウイルスの削除には成功したのか、組織内のコンピュータにどんな脆弱性があるかといった情報をデータベース化して集中管理し、さらに蓄積された情報をMOMのレポーティングサービスを通じて、グラフィカルなレポート表示で確認することができます。
「FCSクライアントの機能」にて、クライアント側で発生する警告について解説しましたが、すべてのFCSクライアント上で発生した警告やイベントはMOMの[オペレータコンソール]から確認することができます。このコンソールには、検出した脅威の名前、クライアント上で実行された操作、マイクロソフトのWebサイトで公開されている「マイクロソフト悪意のあるソフトウェア事典」へのリンク、脅威が検出されたクライアントの詳細情報などセキュリティ管理者に必要となるすべての情報が表示されます。
 |
| 図8-1 [オペレータコンソール]からのアラートの確認 上部にMOMに収集された警告すべての一覧表示されている。下部は選択した警告の詳細情報、セキュリティ管理者に必要なすべての情報が表示される。 |
 |
| 図8-2 詳細情報からリンクされている「悪意あるソフトウェア事典」 画面はバックオリフィスの例 |
MOMの[レポートコンソール]には、次のようなカテゴリのレポートが用意されています。
レポート |
提供される情報 |
| コンピュータの詳細 コンピュータの詳細の履歴 |
指定されたコンピュータの情報や検出されたマルウェアや脆弱性、発生したイベントの情報とその履歴 |
| コンピュータの概要 コンピュータの履歴 |
問題が検出されたコンピュータのリストやカテゴリごとの総数とその履歴 |
| セキュリティ状態評価の概要 セキュリティ状態評価の履歴 |
検出された脆弱性の情報やMSRCの重大度やスコアごとのコンピュータの総数とその履歴 |
| マルウェアの概要 マルウェアの履歴 |
検出されたマルウェアの総数と種類ごとの割合とその履歴 |
| マルウェアの詳細 マルウェアの詳細の履歴 |
検出されたマルウェアの重大度、カテゴリ、オンライン情報へのリンクなど詳細情報とその履歴 |
| 警告の概要 警告の履歴 |
重大度別の警告の割合や警告の詳細情報と履歴 |
| 接続の概要 展開の概要 |
コンピュータが最後にFCSコレクションサーバに接続した日時や、定義ファイル、エンジン、ポリシーの展開の状態 |
| 表5 FCS用のレポートのカテゴリと用意されているレポート一覧 |
 |
| 図9 FCS用のレポートのカテゴリと用意されているレポート |
例えば、次のようなレポートを作成し、組織内のセキュリティ全体を効率的に管理できます。
|
||
| 図10-1 組織内のマルウェア情報の収集 | ||
|
||
| 図10-2 組織内の問題点のあるコンピュータの情報の収集 | ||
|
||
| 図10-3 組織内の脆弱性情報の収集 | ||
FCSのレポートは、MOMの[レポートコンソール]から参照することもできますが、FCSコンソールに用意されたダッシュボードから、組織全体のサマリーレポートを確認することができるようになっています。このダッシュボードから、詳細情報を確認したい項目のトピックのリンクをクリックすることで、ドリルダウンで詳細なレポートを逐次表示し確認することもできます。
このようにFCSの豊富なレポート機能を使用することで、大規模な組織であってもマルウェアや脆弱性といったセキュリティ上の脅威や問題の発見、特定が容易に実現できます。
今回は、Microsoft Forefront Client Securityについて、FCSサーバの構成、ポリシーによる集中管理、FCSクライアントの機能、MOMによる監視とレポート機能を紹介いたしました。FCSは、既存インフラを活用した集中管理や監視が可能な高機能な企業向けのウイルス、スパイウェア対策製品です。製品評価版も公開されていますので、ぜひ検証や試用をしてみてください。
 |
3/3 |
| Index | |
| FCSが示すエンタープライズ・クライアントの守り方 | |
| Page1 Microsoft Forefront Client Securityの概要 FCSサーバの構成 ポリシーによる集中管理 |
|
| Page2 FCSクライアントの機能 |
|
 |
Page3 MOMによる監視とレポーティング |
| Profile | |
 |
高橋 桂子(たかはし けいこ) NRIラーニングネットワーク株式会社 ラーニングソリューション部 前職では、外資系ソフトウェアメーカーでNOS製品のトレーニングコース開発、資格制度の設立、運営に携わる。1997年、NRIラーニングネットワークに入社。Microsoft認定トレーナーとして、ActiveDirectory、セキュリティ、SMS、ISA、Exchangeなどのインフラ系コースの開発、実施を担当。 ISA Serverについては、テクニカルドキュメントや教育コースを開発、Tech・EDなど各種カンファレンスでのスピーカーを務める。Forefront Security についてもβ版より教育コースの開発を担当。 2005年4月、Microsoft社より、MVP Windows Server System - ISA Server認定を受ける。 |
 |
Security&Trust記事一覧 |
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。
 |
|
|
|
|
