次期 Forefront Codename "Stirling" 全般編
皆様
こんちには!
本日は、タイトルの通り、次期 Forefront である Codename "Stirling" についてお話したいと思います。
ご覧になった方もいらっしゃるかもしれませんが、実は昨年のTechEDでもセッションがあり、当時 β1 を使用したセッションとなっていましたが、今回 β2 が公開されましたので、Codename "Stirling" 改めてご紹介していきたいと思います。
まず、Codename "Stirling" とは何か?ですが、これは、次期 Forefront 製品群の総称で、製品単体の名称ではありません。
次に、Codename "Stirling" つまり、Forefront の次期バージョンでセキュリティを固めるとで何ができるのか?といった所ですが、下記 3 つが特長となっています。
【設定の一元管理】
Forefront 製品や Windows Firewall の一元管理ができます。管理対象がドメイン参加していないような、ワークグループコンピュータであっても同様にリモートから一元管理する事ができます。実際の画面は、Settings.jpgをご参照ください。
【集約されたレポート】
各 Forefront 製品に実装される、脆弱性検査、侵入検知、ウイルス対策といったセキュリティ検査の結果をレポートでまとめて表示する事ができるため、組織としてのセキュリティ状態を一元的に把握する事ができます。実際の画面はReport.jpgをご参照ください。
【自動対応】
今回の目玉となるであろう機能です。Dynamic Response と呼ばれる仕組みで、「ウイルスの検出」「攻撃の検知」「脆弱性の発見」等のセキュリティ インシデント検出時に「NAPで自動的に隔離」「ウイルススキャン」等のレスポンスを自動的に適用することができるため、感染の拡大といった二次被害を軽減するだけでなく、管理工数を大幅に抑えることで、セキュリティの運用管理コストをダウンさせることができます。実際の画面は、DynamicResponse.jpgをご参照ください。図では、深刻度が高のイベントが発生すると、イベントを発生させた端末を自動的にNAPで隔離し、ウイルスチェックを行う設定を行っています。
Forefront 製品は、エンドポイントやサーバーレイヤーのウイルス対策ソフト、ネットワークエッジのフォワード / リバース プロキシと幅広くそろっています。
これらが、次期 Forefront Codename "Stirling" になることで、Active Directory (AD) や Network Access Protection (NAP) と連携し、セキュリティの運用管理を強化することができます。
次回は、それぞれの設定をもう少し詳細にご紹介する予定です。
それでは、失礼いたします。
Y.K