次期 Forefront Codename "Stirling" 全般編


皆様

こんちには!
本日は、タイトルの通り、次期 Forefront である Codename "Stirling" についてお話したいと思います。

ご覧になった方もいらっしゃるかもしれませんが、実は昨年のTechEDでもセッションがあり、当時 β1 を使用したセッションとなっていましたが、今回 β2 が公開されましたので、Codename "Stirling" 改めてご紹介していきたいと思います。

まず、Codename "Stirling" とは何か?ですが、これは、次期 Forefront 製品群の総称で、製品単体の名称ではありません。
次に、Codename "Stirling" つまり、Forefront の次期バージョンでセキュリティを固めるとで何ができるのか?といった所ですが、下記 3 つが特長となっています。

【設定の一元管理】
Forefront 製品や Windows Firewall の一元管理ができます。管理対象がドメイン参加していないような、ワークグループコンピュータであっても同様にリモートから一元管理する事ができます。実際の画面は、Settings.jpgをご参照ください。

【集約されたレポート】
各 Forefront 製品に実装される、脆弱性検査、侵入検知、ウイルス対策といったセキュリティ検査の結果をレポートでまとめて表示する事ができるため、組織としてのセキュリティ状態を一元的に把握する事ができます。実際の画面はReport.jpgをご参照ください。

【自動対応】
今回の目玉となるであろう機能です。Dynamic Response と呼ばれる仕組みで、「ウイルスの検出」「攻撃の検知」「脆弱性の発見」等のセキュリティ インシデント検出時に「NAPで自動的に隔離」「ウイルススキャン」等のレスポンスを自動的に適用することができるため、感染の拡大といった二次被害を軽減するだけでなく、管理工数を大幅に抑えることで、セキュリティの運用管理コストをダウンさせることができます。実際の画面は、DynamicResponse.jpgをご参照ください。図では、深刻度が高のイベントが発生すると、イベントを発生させた端末を自動的にNAPで隔離し、ウイルスチェックを行う設定を行っています。

Forefront 製品は、エンドポイントやサーバーレイヤーのウイルス対策ソフト、ネットワークエッジのフォワード / リバース プロキシと幅広くそろっています。
これらが、次期 Forefront Codename "Stirling" になることで、Active Directory (AD) や Network Access Protection (NAP) と連携し、セキュリティの運用管理を強化することができます。

次回は、それぞれの設定をもう少し詳細にご紹介する予定です。

それでは、失礼いたします。

Y.K

Pic.zip

Skip to main content