http://technet.microsoft.com/evalcenter/cc509001.aspx でベータ版を

IM ベースのマルウェアおよび不適切なコンテンツに対する迅速で効率的な保護
Microsoft® Forefront™ Security for Office Communications Server は、セキュリティ業界の主要
なパートナーから提供される複数のスキャン エンジンを使用して、IM ベースのマルウェアに
対する迅速で効果的な保護を実現します。また、不適切なコンテンツを含むインスタント メッ
セージをブロックすることにより、企業の責任を軽減するのに役立ちます。
http://technet.microsoft.com/evalcenter/cc509001.aspx でベータ版を提供しています。
問題 : エンタープライズ インスタント
メッセージングのセキュリティ保護
今日では、新しいウイルス、ワーム、0-day
Exploit、複合型脅威などが猛烈な勢いで増加して
おり、その手口も巧妙化しています。また、攻撃
者は、次々と新たな手段を見つけては、こうした
脅威を企業ネットワーク内に伝播させようとして
います。インスタント メッセージング (IM) は、
企業にとって必需品となり、生産性の向上や、従
業員、顧客、およびパートナー間の迅速なコラボ
レーションの促進に役立っています。しかし、イ
ンスタント メッセージングが広く普及し、コラボ
レーションに使用されることで、悪意のあるコー
ドの侵入を招く可能性も高まっています。2007
年には、ほぼすべての企業 (97%) でウイルス対策
およびファイアウォール保護を実施していても、
その約半分 (52%) でウイルスが発生しています
(CSI/FBI による 2007 年の調査より)。
それはなぜでしょうか。1 つの理由として、企業
では、ウイルス対策用のスキャン エンジンが 1 つ
しか組み込まれていないソフトウェアを使用し
て、すべてのミッションクリティカルなサーバー
を保護しようとしていることが挙げられます。エ
ンジンが最新のリスクを迅速に認識できなかった
場合、ウイルスは、同じような脆弱なエンジンを
使用するすべてのネットワーク ノードにすぐに到
達します。
しかし、過度に厳しい防御対策をとると、業務自
体に不利益が生じます。すべてのサーバーですべ
てのインスタント メッセージをスキャンすると、
配信に遅延が生じ、リソースも無駄に消費しま
す。統合されていないウイルス対策製品を複数イ
ンストールおよび管理する場合は、その管理業務
が複雑化します。これらのすべては、単一障害点
に対する脆弱性の増大、メッセージの配信速度の
低下、および管理コストの増加を招きます。
OCS 2007 Enterprise Edition の多層保護
ディレクター
アクセス エッジ サーバー
サーバー
フロントエンド
サーバー
フェデレーション (信頼された) 組織
Internet
インターネット
パブリック IM ネットワーク
内部ユーザー
リモート ユーザー
Forefront Security for Office Communications では、すべての IM コンテンツおよび IM ベースのファイル転送が、目的の受信者に到
達する前に必ずスキャンされます。
Forefront Security での Office Communications Server 2007 の保護方法
Forefront Security for Office Communications
Server は、組織における IM トラフィックを脅
威やポリシーに違反するコンテンツからより確
実に保護するのに役立ちます。
• 最新の脅威に対しては、包括的な多層ウイル
ス対策機能が用意されています。業界の主要
なパートナーから提供される複数のスキャン
エンジンを統合することにより、IM ベースの
マルウェアに対する迅速で効果的な保護が実
現します。
同時に、ファイル フィルタリングおよびキー
ワード フィルタリング テクノロジにより、
不適切な言葉や無許可の企業情報を含むイン
スタント メッセージをブロックすることがで
き、企業の責任が軽減されます。
• パフォーマンスを犠牲にすることなく、マル
ウェアを最大限に検出できるようになりま
す。Office Communications Server 2007 と統
合することで、スキャンのパフォーマンスは
最適化されます。
管理者は、最新のマルウェアのスキャンに使
用されるエンジンの割合を管理するコント
ロールを介して、セキュリティとパフォーマ
ンスのバランスをとることも可能です。
• 自動シグネチャ更新、IM の通知警告、および
組み込みの管理コントロールにより、企業の
メッセージング環境におけるウイルス対策セ
キュリティの管理が簡易化されます。
注 : Forefront Security for Office Communications Server のベータ 1 は、Office Communications Server 2007 Standard Edition のみ
をサポートします。ベータ 2 では、Office Communications Server 2007 Enterprise Edition がサポートされる予定です。
Forefront Security での Office Communications Server
2007 の保護方法 (続き)
包括的な保護の実現
複数のマルウェア対策エンジンによるスキャ
ン。サーバー システム全体を通じて、一度に
異なる組み合わせで最大 5 つのウイルス対策ス
キャン エンジンを自動的に適用および管理し
ます。製品には、Ahnlab、Authentium、CA、
Kaspersky Labs、Microsoft、Norman Data
Defense、Sophos、および VirusBuster から提
供されるエンジンが付属しています (追加ライ
センスは必要ありません)。
各エンジンには、固有のシグネチャとヒューリ
スティックな検出テクノロジが備わっており、
Forefront Security for Office Communications
Server のエンジン セットは、単一のエンジン
を使用したソリューションよりも迅速に新しい
脅威を検出できることが証明されています
(AVTest.org)。
単一障害点の排除。メッセージング サーバーと
クライアント デバイスで多様なウイルス対策エ
ンジンを使用し、メッセージング環境における
単一障害点が生じないように保護します。複数
のエンジン マネージャを組み込むことで、1 つ
のエンジンで障害が発生した場合や、1 つのエン
ジンがオフライン状態で更新されている場合に
も、他のエンジンが、IM トラフィックに遅延を
生じさせることなく引き続きシステムを保護し
ます。
危険性のあるファイル転送のブロック。構成可
能なファイルフィルタリング ルールを適用し、
ウイルスを伝播させることで知られる種類の
ファイル (.exe など) を排除します。この処理
は、ファイルの拡張子が変更されている場合で
も実行されます。
不適切なコンテンツの共有の回避。無許可の企
業情報やポリシーに違反するファイルの共有、
または IM での会話における攻撃的な言葉の使
用を防止するためのキーワード フィルタリング
を使用することにより、企業の責任を軽減でき
るようになります。
最大限のパフォーマンスを維持したう
えでのセキュリティ統合
パフォーマンスを犠牲にしない、最大限のマル
ウェア検出。特定のスキャン ジョブに使用され
るエンジンの数を動的に管理するバイアス制御
により、IT 管理者がサーバーのパフォーマンス
とセキュリティ レベルの最適なバランスを保て
るよう支援します。Forefront Security for Office
Communications Server は、メモリ内スキャン
(ディスクへのデータのスプールを回避) および
複数のスキャン スレッド (一度により多くの
メッセージを処理) 機能を使用して、サーバー
のパフォーマンスとメールのスループットを向
上させます。
Office Communications Server のウイルス対
策スキャンの最適化。Office Communications
Server のアプリケーション API と統合すること
で、メッセージが受信者に送信される前に効率
的にスキャンされます。ユーザーがメッセージ
配信での大きな遅延を感じることなく、インス
タント メッセージが解析、スキャン、および再
ルーティングされます。また、Forefront
Security for Office Communications Server で
は、メッセージは、内部ネットワークおよび境
界ネットワークのプールされた OCS 環境全体
で一度スキャンされるだけです。したがって、
冗長なスキャンは実行されず、パフォーマンス
は最大化されます。
複 数 の サ ー バ ー の 役 割 の サ ポ ー ト 。 O ff i c e
Communications Server 2007 Enterprise Edition の
アクセス エッジ サーバー、ディレクター サー
バー、およびフロントエンド サーバーの役割や
Office Communications Server Standard Edition と
統合することにより、インスタント メッセージ
ング インフラストラクチャ内の複数のポイント
での多層保護が可能になります。
フェデレーション ネットワークおよびパブリッ
ク IM ユーザーの保護。Office Communications
Server のアクセス エッジと統合することによ
り、Forefront Security for Office Communications Server では、外部のパブリック IM クライ
アントまたはフェデレーション ネットワークと
の通信を含む、すべての外部通信に対して必ず
マルウェアのスキャンが実行されるようになり
ました。
管理の簡易化
フィルタリング ルールでのユーザーの除外の許
可。管理者がフィルタリング ルールから特定の
ユーザーを除外するための "許可リスト" が用意
されています。たとえば、CEO および CFO に
対して、極秘の企業買収コード ネームについて
のインスタント メッセージを送信することを許
可し、そのコード ネームを含むその他すべての
会話は自動的にブロックするように設定できま
す。
ポリシーに違反するアクティビティについての
通知の作成。管理者は、コンテンツのポリシー
に対する違反が発生した場合、または感染した
ドキュメントが送信された場合に、ユーザー
(IM 経由) と管理者 (電子メール経由) の両方に
警告する通知を構成できます。
移行の保護。Office Communications Server 2007
への移行時にメッセージング環境全体を保護で
きるようにします。Forefront Security for Office
Communications Server を購入したお客様には、
Live Communications Server 2005 環境を保護す
るための Antigen for Instant Messaging の使用ラ
イセンスも付与されます。
Forefront Security for Office Communications Server のシステム要件
ここで説明した機能を使用するには、Windows
ServerR 2003、Office Communications Server
2007 Standard Edition、2.6 GHz のデュアル プ
ロセッサ、1 GB の使用可能なメモリ (推奨は 2
GB)、および 2 GB の空きディスク容量が必要
です。
組み込みの管理コンソール。管理者は、
Forefront Server Security Administrator を使用
して、設定、スケジュールの更新、およびログ
の確認をローカルまたはリモートで行うことが
できます。
ワンストップの自動更新。複数のスキャン エン
ジンを自動で更新します。Microsoft は、新しい
シグネチャおよびエンジンの更新プログラムが
ないかどうか、定期的にウイルス対策ベンダー
を監視しています。これらがリリースされる
と、直ちにウイルス データベースに対するテス
トが実施され、確認が済んだ後に、Forefront
Security for Office Communications Server で自
動的にダウンロードされるように公開されま
す。
© 2008 Microsoft Corporation. All rights reserved.このデータ シートに記載された内容は情報提供のみを目的としており、明示または黙示に関わらず、
これらの情報についてマイクロソフトはいかなる責任も負わ
ないものとします。