...

IM ベースのマルウェアお よび不適切なコンテンツに 対する

by user

on
Category: Documents
15

views

Report

Comments

Transcript

IM ベースのマルウェアお よび不適切なコンテンツに 対する
IM ベースのマルウェアお
よび不適切なコンテンツに
対する迅速で効率的な保護
Microsoft® Forefront™ Security for Office Communications Server は、セキュリティ業界の主
要なパートナーから提供される複数のスキャン
エンジンを使用して、IM ベースのマルウェアに
対する迅速で効果的な保護を実現します。また、
不適切なコンテンツを含むインスタント メッ
セージをブロックすることにより、企業の責任
を軽減するのに役立ちます。
問題 : エンタープライズ
インスタント メッセージ
ングのセキュリティ保護
今 日 で は、新 し い ウ イ ル ス、ワ ー ム、0-day
Exploit、複合型脅威などが猛烈な勢いで増加し
ており、その手口も巧妙化しています。また、攻
撃者は、次々と新たな手段を見つけては、こうし
た脅威を企業ネットワーク内に伝播させようと
しています。インスタント メッセージング (IM)
は、企業にとって必需品となり、生産性の向上
や、従業員、顧客、およびパートナー間の迅速な
コラボレーションの促進に役立っています。し
かし、インスタント メッセージングが広く普及
し、コラボレーションに使用されることで、悪意
のあるコードの侵入を招く可能性も高まってい
ます。2007 年には、ほぼすべての企業 (97%) で
ウイルス対策およびファイアウォール保護を実
施していても、その約半分 (52%) でウイルスが
発生しています (CSI/FBI による 2007 年の調査
より )。
それはなぜでしょうか。1 つの理由として、企業
では、ウイルス対策用のスキャン エンジンが 1
つしか組み込まれていないソフトウェアを使用
して、すべてのミッションクリティカルなサー
バーを保護しようとしていることが挙げられま
す。エンジンが最新のリスクを迅速に認識でき
なかった場合、ウイルスは、同じような脆弱なエ
ンジンを使用するすべてのネットワーク ノー
ドにすぐに到達します。
しかし、過度に厳しい防御対策をとると、業務自
体に不利益が生じます。すべてのサーバーです
べてのインスタント メッセージをスキャンす
ると、配信に遅延が生じ、リソースも無駄に消費
します。統合されていないウイルス対策製品を
複数インストールおよび管理する場合は、その
管理業務が複雑化します。これらのすべては、単
OCS 2007 Enterprise Edition の多層保護
ディレクター
アクセス エッジ サーバー
サーバー
フロントエンド
サーバー
フェデレーション (信頼された) 組織
インターネット
パブリック IM ネットワーク
内部ユーザー
リモート ユーザー
Forefront Security for Office Communications では、すべての IM コンテンツおよび IM ベースのファイル転送が、目的の受信者に到
達する前に必ずスキャンされます。
一障害点に対する脆弱性の増大、メッセージの
配信速度の低下、および管理コストの増加を招
きます。
Forefront Security での
Office Communications
Server 2007 の保護方法
Forefront Security for Office Communications
Server は、組織における IM トラフィックを脅
威やポリシーに違反するコンテンツからより確
実に保護するのに役立ちます。
■ 最新の脅威に対しては、包括的な多層ウイル
ス対策機能が用意されています。業界の主要
なパートナーから提供される複数のスキャ
ン エンジンを統合することにより、IM ベー
スのマルウェアに対する迅速で効果的な保護
が実現します。
同時に、ファイル フィルタリングおよびキー
ワード フィルタリング テクノロジにより、
不適切な言葉や無許可の企業情報を含むイ
ンスタント メッセージをブロックすること
ができ、企業の責任が軽減されます。
■ パフォーマンスを犠牲にすることなく、マル
ウェアを最大限に検出できるようになりま
す。Office Communications Server 2007 と統
合することで、スキャンのパフォーマンスは
最適化されます。
管理者は、最新のマルウェアのスキャンに使
用されるエンジンの割合を管理するコント
ロールを介して、セキュリティとパフォーマ
ンスのバランスをとることも可能です。
■ 自動シグネチャ更新、IM の通知警告、および
組み込みの管理コントロールにより、企業の
メッセージング環境におけるウイルス対策
セキュリティの管理が簡易化されます。
包括的な保護の実現
複数のマルウェア対策エンジンによるスキャン。
サーバー システム全体を通じて、一度に異なる
組み合わせで最大 5 つのウイルス対策スキャン
エンジンを自動的に適用および管理します。製
品には、複数のセキュリティベンダーから提供
されるエンジンが付属しています ( 追加ライセ
ンスは必要ありません )。
各エンジンには、固有のシグネチャとヒューリ
スティックな検出テクノロジが備わっており、
Forefront Security for Office Communications
Server のエンジン セットは、単一のエンジンを
使用したソリューションよりも迅速に新しい脅
威を検出できることが証明されています
(AVTest.org)。
Forefront Security で の Office Communications Server
2007 の保護方法 ( 続き )
単一障害点の排除。メッセージング サーバーと
クライアント デバイスで多様なウイルス対策
エンジンを使用し、メッセージング環境におけ
る単一障害点が生じないように保護します。複
数のエンジン マネージャを組み込むことで、1
つのエンジンで障害が発生した場合や、1 つの
エンジンがオフライン状態で更新されている場
合にも、他のエンジンが、IM トラフィックに遅
延を生じさせることなく引き続きシステムを保
護します。
危険性のあるファイル転送のブロック。構成可
能なファイルフィルタリング ルールを適用し、
ウイルスを伝播させることで知られる種類の
ファイル (.exe など ) を排除します。この処理
は、ファイルの拡張子が変更されている場合で
も実行されます。
不適切なコンテンツの共有の回避。無許可の企
業情報やポリシーに違反するファイルの共有、
または IM での会話における攻撃的な言葉の使
用を防止するためのキーワード フィルタリン
グを使用することにより、企業の責任を軽減で
きるようになります。
最大限のパフォーマンスを維持したう
えでのセキュリティ統合
パフォーマンスを犠牲にしない、最大限のマル
ウェア検出。特定のスキャン ジョブに使用され
るエンジンの数を動的に管理するバイアス制御
により、IT 管理者がサーバーのパフォーマンス
とセキュリティ レベルの最適なバランスを保
て る よ う 支 援 し ま す。Forefront Security for
Office Communications Server は、メ モ リ 内 ス
キャン ( ディスクへのデータのスプールを回避 )
および複数のスキャン スレッド ( 一度により多
くのメッセージを処理 ) 機能を使用して、サー
バーのパフォーマンスとメールのスループット
を向上させます。
Office Communications Server のウイルス対
策 ス キ ャ ン の 最 適 化。Office Communications
Server のアプリケーション API と統合するこ
とで、メッセージが受信者に送信される前に効
率的にスキャンされます。ユーザーがメッセー
ジ配信での大きな遅延を感じることなく、イン
スタント メッセージが解析、スキャン、および
再 ル ー テ ィ ン グ さ れ ま す。ま た、Forefront
Security for Office Communications Server で
は、メッセージは、内部ネットワークおよび境界
ネットワークのプールされた OCS 環境全体で
一度スキャンされるだけです。したがって、冗長
なスキャンは実行されず、パフォーマンスは最
大化されます。
複 数 の サ ー バ ー の 役 割 の サ ポ ー ト。Office
Communications Server 2007 Enterprise Edition
のアクセス エッジ サーバー、ディレクター サー
バー、およびフロントエンド サーバーの役割や
Office Communications Server Standard Edition
と統合することにより、インスタント メッセー
ジング インフラストラクチャ内の複数のポイン
トでの多層保護が可能になります。
フェデレーション ネットワークおよびパブリッ
ク IM ユーザーの保護。Office Communications
Server のアクセス エッジと統合することによ
り、Forefront Security for Office Communications Server では、外部のパブリック IM クライ
アントまたはフェデレーション ネットワークと
の通信を含む、すべての外部通信に対して必ず
マルウェアのスキャンが実行されるようになり
ました。
管理の簡易化
組み込みの管理コンソール。
管理者は、Forefront
Server Security Administrator を使用して、設定、
スケジュールの更新、およびログの確認をロー
カルまたはリモートで行うことができます。
フィルタリング ルールでのユーザーの除外の
許可。管理者がフィルタリング ルールから特定
のユーザーを除外するための " 許可リスト " が
用意されています。たとえば、CEO および CFO
に対して、極秘の企業買収コード ネームについ
てのインスタント メッセージを送信すること
を許可し、そのコード ネームを含むその他すべ
ての会話は自動的にブロックするように設定で
きます。
ポリシーに違反するアクティビティについての
通知の作成。管理者は、コンテンツのポリシーに
対する違反が発生した場合、または感染したド
キュメントが送信された場合に、ユーザー (IM
経由 ) と管理者 ( 電子メール経由 ) の両方に警
告する通知を構成できます。
移行の保護。Office Communications Server 2007
への移行時にメッセージング環境全体を保護で
きるようにします。Forefront Security for Office
Communications Server を購入したお客様には、
Live Communications Server 2005 環境を保護す
る た め の Antigen for Instant Messaging の 使 用
ライセンスも付与されます。
Forefront Security for
Office Communications
Server のシステム要件
ここで説明した機能を使用するには、Windows
Server® 2003、Office Communications Server
2007 Standard Edition、2.6 GHz のデュアル プ
ロセッサ、1 GB の使用可能なメモリ ( 推奨は 2
GB)、および 2 GB の空きディスク容量が必要
です。
ワンストップの自動更新。複数のスキャン エン
ジンを自動で更新します。
Microsoft は、新しいシ
グネチャおよびエンジンの更新プログラムがな
いかどうか、定期的にウイルス対策ベンダーを
監視しています。
これらがリリースされると、直
ちにウイルス データベースに対するテストが実
施され、確認が済んだ後に、Forefront Security for
Office Communications Server で自動的にダウ
ンロードされるように公開されます。
© 2008 Microsoft Corporation. All rights reserved.このデータ シートに記載された内容は情報提供のみを目的としており、明示または黙示に関わらず、
これらの情報についてマイクロソフトはいかなる責任も負わ
ないものとします。
Fly UP