あらゆるレイヤーのセキュリティを一元管理(2/2)

　FCS は、クライアントにインストールす る「FCS エージェント」と、サーバー上の管 理ソフトウェア「FCSマネジメントコンソー ル」の2つで構成される。FCSでは、FCSマ ネジメントコンソールがFCS エージェント を集中管理できるようになっている。FCS マ ネジメントコンソールでポリシーを設定す るだけで、アップデートをチェックする頻度 などを手軽に設定できるのが特徴だ。

　FCS マネジメントコンソールのレポート 画面にも工夫が凝らされている。FCS エー ジェントからは多様な情報が送られてくる が、それらの「概要」を見るだけで、管理者 はクライアントの状況を視覚的に把握可能 だ。問題がある項目については、詳細情報 をたどっていくことにより、原因となってい るクライアントを短時間で突き止められる。 管理者は、全体像から各クライアントへと スムーズに視点を動かせるわけだ。

　FCS の機能は、マイクロソフトのActive Directory を活用している。そのため、ユー ザー名のレベルで、ユーザーの行動を把握 できる。これは、ネットワークのインフラ を提供するマイクロソフトならではの強み といってよいだろう。なお、FCS のマルウェ アスキャンエンジンは、Windows Defender （スパイウェア検出／削除ツール）、および MSRT（ 悪意のあるソフトウェアの削除ツー ル）と共通の技術を用いている。マイクロソ フトは、Microsoft Update やHotmail のサー ビスからも膨大な量のマルウェアをサンプ リングしているという。

「サンプリングの量は、おそらくマイクロソ フトが世界一でしょう。これをスキャンエン ジンに反映して、お客様にはより高いレベル の製品を提供させていただきます。」

　FCS はVB100％やICSA Labs の認定も獲 得しており、その実力は第三者機関によって も認められている。

マイクロソフトが考える全体インフラ

　クライアントのマルウェア／セキュリ ティ対策を効率的に行えるFCS だが、この 製品はあくまでもForefront の一要素である。 Forefront 最大の強みは、Active Directory と いうインフラの下、あらゆるセキュリティの 運用管理を一元化できることにある。

　たとえば、先述のISA Server 2006 を用い ることで、企業内ネットワークから外部へア クセスする際に、ユーザー名レベルのログ を記録できる。いわばセカンダリーのファ イアウォールだ。そして今年末に出荷される Forefront Security Management Console で はサーバー関連のセキュリティを、さらには コードネーム「スターリング」として開発さ れている製品によってエッジ、サーバー、ク ライアントのすべてを一元的に管理できる ようになるという。

　これからのセキュリティ対策においては、 ウイルス対策といった個々のソリューション だけに気をとられてしまうのは得策といえな い。あらゆるレイヤーにおけるセキュリティ を統合的に管理することで運用コストを削 減し、生産性の向上へと結びつける。その視 点が求められているのである。

●問い合わせ先
マイクロソフト株式会社
東京都渋谷区代々木2丁目2番1号 小田急サザンタワー
URL：http://www.microsoft.com/japan/forefront