あらゆるレイヤーのセキュリティを一元管理

クライアントのマルウェア/セキュリティホール対策を圧倒的に省力化

ありがとうございます！
いいね！した記事一覧をみる

会員になると、いいね！でマイページに保存できます。

セキュリティ総論

|

タグをもっとみる

昨今、企業のセキュリティ意識は着実に向上してきており、セキュリティソリューションへの投資も活発になってきている。しかし、その影で問題となっているのは、情報システム管理部門、いわゆるIT プロフェッショナルの負担が増大しているということだ。ソリューションがバラバラでは運用コストは肥大化するうえ、実際にトラブルが起こった場合の対処も迅速に行えなくなってしまう。これに対し、マイクロソフトは、Forefront ブランドの製品群によるセキュリティ運用管理の一元管理を提唱している。

セキュリティの運用効率を上げて
生産性の向上を図る

マイクロソフト
サーバープラットフォーム
ビジネス本部
マネジメント＆セキュリティ製品部
シニアプロダクトマネージャ
長谷川裕昭氏

　企業にとって、情報漏えいなどのITに関するリスクは年々高まっている。コンピュータウイルスやスパイウェアといったマルウェアは毎日のように新種・亜種が登場しており、これらを利用してサーバーを攻撃したり、個人情報を盗もうとする輩は後を絶たない。また、OS やアプリケーションにも続々とセキュリティホールが発見される。

　もちろん、個人情報保護法の施行以来、企業のセキュリティ意識も大きく変化してきたのは確かだ。3 年ほど前から企業におけるウイルス対策ソフトの導入率は90％を超えており、2004年にはファイアウォール等についても導入が急速に進んだ。

　しかし、このように企業がセキュリティ対策を進めるほど、情報システム部門など IT プロフェッショナルの負担は大きくなる。ウイルス対策ソフトを有効に活用するには日々のウイルス定義ファイルアップデートが欠かせないし、OS やアプリケーションのセキュリティアップデートも必要だ。これらの作業は、導入されているすべてのクライアントについてもれなく行わなければならない。

　そして、万が一にも情報漏えいが起こってしまった場合は、すみやかに流出元などについてのデータを経営層に上げることが重要になる。事件・事故が起こった際の対応が企業の株価、ひいては存亡に関わるということを経営層もよく理解するようになってきた。情報の流出元や流出範囲、対応策についてすばやく情報公開できれば、それほど信頼性に傷はつかない。だが、情報公開を渋ったり、当てにならない情報を発表しては訂正するといったことを繰り返すと、信頼性は取り返しが付かないほど失われてしまう。このような状況は新聞やテレビでそれこそ連日のように報道されているので、よくご存じだろう。

　このように、IT プロフェッショナルには、毎日の安定した運用管理に加えて、危機に迅速に対応できることが求められているわけだが、それを実現するのは簡単なことではないのもまた事実だ。たいていの企業では、ウイルス対策ソフト、ファイアウォール、OS・アプリケーションのメーカがすべて異なるということもけして珍しくはない。それぞれについて異なる管理画面を立ち上げ、運用管理を行うというのがこれまでの常識だった。このように、複雑化した運用管理を効率的に行いたいというニーズは、日本のみならず世界中で高まってきている。　このような問題に対するマイクロソフトからの1 つの回答が「Forefront」によるソリューションである。

エッジ、サーバー、クライアント
3つのレイヤーに対するセキュリティ

　セキュリティにおいて守らなければならない階層は、大きく3 つに分けられる。外部のネットワークと企業内ネットワークの接点である「エッジ」、メールサーバーやアプリケーションサーバー、ウェブサーバーなどの「サーバー」、そして最後が「クライアント」である。Forefrontは、これら3つの階層に対してそれぞれ製品を提供している。エッジ層において認証を強化する「Internet Security and Acceleration Server 2006」（以下、ISA Server 2006 ）、Exchange やSharePoint サーバーにおけるマルウェア対策を行う「Forefront Security」（対象サーバーごとに製品が用意されている）、そしてクライアントのマルウェア対策を行う「Forefront Client Security」（以下、FCS）である。

　先に挙げた3 つの階層のうち、企業にとって最大の懸案事項でありながら十分な対策ができていないのがクライアントだ。コンプライアンス対応を行うには1 エンドユーザーごとに行動を追跡が必要になってくるが、クライアントは台数が多いため、管理が非常に煩雑になってくる。そこで、今回はFCSを中心に話を進めよう。

　それでは、クライアントにおけるセキュリティ対策とは何だろうか？ウイルス対策だけでは不十分である。ウイルスをはじめとするマルウェア（悪意あるソフトウェア）の手法には大きく分けて2 通りあり、1 つは知り合いからのメールを装って添付ファイルなどを送って来るというもの。もう1つは、OSやアプリケーションに空いたセキュリティホールを狙ってくるものだ。後者の場合、ユーザーが注意していたとしても感染してしまう。

　そのような事態を避けるためには、ウイルス定義ファイルをアップデートとしておくと同時に、OS やアプリケーションのセキュリティ更新パッチも随時アップデートしておく必要がある。マイクロソフトサーバープラットフォームビジネス本部の長谷川裕昭氏は、次のような例え話をする。「パソコンを家とすると、ウイルス対策ソフトでウイルスを検知するのは泥棒をつかまえるようなものです。けれど、家を開ける時なら、まず窓を閉めて鍵をかけたり、防犯サービスを入れますよね。パソコンの場合も同じように、セキュリティホールを塞ぐ、防犯をしましょうということです。」

　一般的なウイルス対策ソフトがウイルス定義ファイルまでしかカバーできないのに対し、FCS はOS 自体のセキュリティアップデートにも更新できる点が大きく違う。