あらゆるレイヤーのセキュリティを一元管理クライアントのマルウェア/セキュリティホール対策を圧倒的に省力化

2007/09/21 掲載

あらゆるレイヤーのセキュリティを一元管理

クライアントのマルウェア/セキュリティホール対策を圧倒的に省力化

記事をお気に入りリストに登録することができます。

昨今、企業のセキュリティ意識は着実に向上してきており、セキュリティソリューションへの投資も活発になってきている。しかし、その影で問題となっているのは、情報システム管理部門、いわゆるIT プロフェッショナルの負担が増大しているということだ。ソリューションがバラバラでは運用コストは肥大化するうえ、実際にトラブルが起こった場合の対処も迅速に行えなくなってしまう。これに対し、マイクロソフトは、Forefront ブランドの製品群によるセキュリティ運用管理の一元管理を提唱している。

セキュリティの運用効率を上げて
生産性の向上を図る

マイクロソフト
サーバープラットフォーム
ビジネス本部
マネジメント＆セキュリティ製品部
シニアプロダクトマネージャ
長谷川裕昭氏

　企業にとって、情報漏えいなどのITに関するリスクは年々高まっている。コンピュータウイルスやスパイウェアといったマルウェアは毎日のように新種・亜種が登場しており、これらを利用してサーバーを攻撃したり、個人情報を盗もうとする輩は後を絶たない。また、OS やアプリケーションにも続々とセキュリティホールが発見される。

　もちろん、個人情報保護法の施行以来、企業のセキュリティ意識も大きく変化してきたのは確かだ。3 年ほど前から企業におけるウイルス対策ソフトの導入率は90％を超えており、2004年にはファイアウォール等についても導入が急速に進んだ。

　しかし、このように企業がセキュリティ対策を進めるほど、情報システム部門など IT プロフェッショナルの負担は大きくなる。ウイルス対策ソフトを有効に活用するには日々のウイルス定義ファイルアップデートが欠かせないし、OS やアプリケーションのセキュリティアップデートも必要だ。これらの作業は、導入されているすべてのクライアントについてもれなく行わなければならない。

　そして、万が一にも情報漏えいが起こってしまった場合は、すみやかに流出元などについてのデータを経営層に上げることが重要になる。事件・事故が起こった際の対応が企業の株価、ひいては存亡に関わるということを経営層もよく理解するようになってきた。情報の流出元や流出範囲、対応策についてすばやく情報公開できれば、それほど信頼性に傷はつかない。だが、情報公開を渋ったり、当てにならない情報を発表しては訂正するといったことを繰り返すと、信頼性は取り返しが付かないほど失われてしまう。このような状況は新聞やテレビでそれこそ連日のように報道されているので、よくご存じだろう。

　このように、IT プロフェッショナルには、毎日の安定した運用管理に加えて、危機に迅速に対応できることが求められているわけだが、それを実現するのは簡単なことではないのもまた事実だ。たいていの企業では、ウイルス対策ソフト、ファイアウォール、OS・アプリケーションのメーカがすべて異なるということもけして珍しくはない。それぞれについて異なる管理画面を立ち上げ、運用管理を行うというのがこれまでの常識だった。このように、複雑化した運用管理を効率的に行いたいというニーズは、日本のみならず世界中で高まってきている。　このような問題に対するマイクロソフトからの1 つの回答が「Forefront」によるソリューションである。

エッジ、サーバー、クライアント
3つのレイヤーに対するセキュリティ

　セキュリティにおいて守らなければならない階層は、大きく3 つに分けられる。外部のネットワークと企業内ネットワークの接点である「エッジ」、メールサーバーやアプリケーションサーバー、ウェブサーバーなどの「サーバー」、そして最後が「クライアント」である。Forefrontは、これら3つの階層に対してそれぞれ製品を提供している。エッジ層において認証を強化する「Internet Security and Acceleration Server 2006」（以下、ISA Server 2006 ）、Exchange やSharePoint サーバーにおけるマルウェア対策を行う「Forefront Security」（対象サーバーごとに製品が用意されている）、そしてクライアントのマルウェア対策を行う「Forefront Client Security」（以下、FCS）である。

　先に挙げた3 つの階層のうち、企業にとって最大の懸案事項でありながら十分な対策ができていないのがクライアントだ。コンプライアンス対応を行うには1 エンドユーザーごとに行動を追跡が必要になってくるが、クライアントは台数が多いため、管理が非常に煩雑になってくる。そこで、今回はFCSを中心に話を進めよう。

　それでは、クライアントにおけるセキュリティ対策とは何だろうか？ウイルス対策だけでは不十分である。ウイルスをはじめとするマルウェア（悪意あるソフトウェア）の手法には大きく分けて2 通りあり、1 つは知り合いからのメールを装って添付ファイルなどを送って来るというもの。もう1つは、OSやアプリケーションに空いたセキュリティホールを狙ってくるものだ。後者の場合、ユーザーが注意していたとしても感染してしまう。

　そのような事態を避けるためには、ウイルス定義ファイルをアップデートとしておくと同時に、OS やアプリケーションのセキュリティ更新パッチも随時アップデートしておく必要がある。マイクロソフトサーバープラットフォームビジネス本部の長谷川裕昭氏は、次のような例え話をする。「パソコンを家とすると、ウイルス対策ソフトでウイルスを検知するのは泥棒をつかまえるようなものです。けれど、家を開ける時なら、まず窓を閉めて鍵をかけたり、防犯サービスを入れますよね。パソコンの場合も同じように、セキュリティホールを塞ぐ、防犯をしましょうということです。」

　一般的なウイルス対策ソフトがウイルス定義ファイルまでしかカバーできないのに対し、FCS はOS 自体のセキュリティアップデートにも更新できる点が大きく違う。

関連コンテンツ

記事

セキュリティ総論

Symantec World 2024[アーカイブ]

世界中で高まるサイバーセキュリティの脅威とリスク　あらゆるリスクに備える、ゼロトラストの実現企業のAI・DXによる変革が進展する中、デジタルデバイスやネットワーク、データといった重要なアセットがサイバー攻撃の対象になっています。こうしたリスクに対して、企業はあらゆる攻撃を想定し「ゼロトラスト」で対応することが求められています。こうしたサイバーセキュリティの最新動向とゼロトラストのセキュリティ対策をお届けすべく、オンラインで参加できるシマンテックのサイバーセキュリティセミナーを開催いたします。デバイスセキュリティ、ネットワークセキュリティ、データセキュリティの各セッションをご用意いたしました。シマンテックのゼロトラストの世界をぜひご覧ください。

イベント・セミナー

オンライン 2024/05/21開催

DXを加速するゼロトラストセキュリティ 2024 春

世界経済の混乱や、長引くインフレ、依然として残るコロナの影響などの中、企業は生き残りをかけてDXを推進しています。それと同時に、社外から社内のシステムにアクセスすることや、工場外から製造装置に直接アクセスするような機会も増えています。DXの進展やテレワークの普及などによりビジネスのクラウド化がさらに進んだ結果、従来型の「境界型モデル」ではネットワークセキュリティの維持が困難となり、「すべてのトラフィックを疑わしいものとみなす」ゼロトラストセキュリティへの注目が高まっています。境界なきセキュリティが求められる時代にデジタルトラストを確立するにはどうすればよいのでしょうか？当WebセミナーではDXに取り組みながら、企業がゼロトラストセキュリティについて進めるべき方向性を模索し、ゼロトラストセキュリティに関するさまざま情報を提供してまいります。

イベント・セミナー

オンライン 2024/05/31開催

”最も重要なことから始めよ”　引き算でデザインするセキュリティ戦略の新標準

本セミナーは2024年2月9日(金)に開催したセミナーと同じ内容となります。情報セキュリティを管轄する部門にとって最も重要なことは何でしょうか？そしてその「最も重要なこと」は事業部門、経営層と一致しているでしょうか。この根深い問題をしっかりと把握している企業は追加コストの対策型セキュリティではなく、サイバー上の「ビジネスリスク」として事業戦略とリンクして投資をされようとしています。本セミナーでは、デジタル化を推進される方を対象に、最先端の情報を踏まえつつ、転換に向けた新標準となるアプローチをご紹介します。

あなたの投稿

ようこそゲストさん

フォローの多い人気のタグ

注目のイベント・セミナー