Webフィルタやマルウェア検査も統合した
進化を遂げたForefront TMGの全容（後編）

エディフィストラーニング株式会社
高橋桂子
2011/3/30

　ゲートウェイでウイルスを検出するマルウェア検査

　Forefront TMGでマルウェア検査を有効化すると、HTTP、HTTPSトラフィックに含まれるワームやウイルス、スパイウェアを検出し、これらのダウンロードを防ぐことができます（図7）。

図7　Forefront TMGのマルウェア検査機能（クリックすると拡大します）

　Forefront TMGのマルウェア検査は、マルウェア検査エンジンとして、Windows DefenderやForefront Client Securityと同じMalware Protection Engine（MPE）を採用しており、これらと同等のウイルス対策をゲートウェイレベルで実現できます。

　Forefront TMGの［マルウェア検査の構成］メニューから、マルウェア検査に関する設定が行えます。ここでは、マルウェア検査のオプションとコンテンツの配信の設定を紹介しましよう。

■マルウェア検査のオプション

　次のような設定ができます。これらの設定は既定のままにしておくことが推奨されています（図8）。

図8　マルウェア検査の各オプション

■コンテンツの配信

　マルウェア検査によって発生するコンテンツダウンロードの遅延に関連する設定ができます（図9）。

図9　マルウェア検査によって発生する遅延に関する設定（クリックすると拡大します）

　［標準トリクル］では、少量のデータを少しずつクライアントに送信することで、ダウンロード遅延によるクライアント側のセッションタイムアウトを防ぎます。［標準トリクル］では、10秒後に最初の4KB、その後ファイルのマルウェア検査が完了するまで5秒ごとに50バイトずつデータを送信します。［高速トリクル］は、オーディオやビデオデータ向けの設定で、データをできるだけ速く送信し、最後のデータだけはマルウェア検査が完了してから送信します。

　［選択したコンテンツの種類については既定のコンテンツの配信方法の代わりに進行状況の通知を使用する］では、指定したデータの種類に対しては、マルウェア検査の進行状況のバーをブラウザに表示するように設定できます。マルウェア検査により、ダウンロード遅延が発生した場合、ユーザーにそれを知らせないと、ユーザーは何らかのトラブルによってコンテンツが表示されないのかと誤解し、ブラウザを終了しまうことが考えられます。配信状況のバーを表示することで、マルウェア検査中で時間がかかっていることをユーザーに知らせ、このようなことを防ぐことができます。

　このようにForefront TMGのマルウェア検査には豊富なオプションが用意されていて、環境に応じた調整が可能です。

　ログのフィルタ機能を使用すれば、マルウェアが検出されたトラフィックだけを取り出したり、マルウェア名を指定して該当するマルウェアが検出されたトラフィックだけを取り出すことができ、組織のマルウェアの検出状況を簡単に確認できます（図10、図11）。

図10　ログのフィルタ機能。時刻などを設定できる（クリックすると拡大します）

図11　特定のマルウェア名を指定してログを取り出すことも可能

2/3

Index
劇的に進化したForefront TMGの全容（後編）
	Page1 不要なサイト、危険なサイトへのアクセスを遮断するURLフィルター
	Page2 ゲートウェイでウイルスを検出するマルウェア検査
	Page3 トラフィックを確実にチェックするHTTPS検査 グラフィカルなレポート生成機能も

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）