Share via


次期 Forefront Codename "Stirling" 全般編

皆様

こんちには!
本日は、タイトルの通り、次期 Forefront である Codename "Stirling" についてお話したいと思います。

ご覧になった方もいらっしゃるかもしれませんが、実は昨年のTechEDでもセッションがあり、当時 β1 を使用したセッションとなっていましたが、今回 β2 が公開されましたので、Codename "Stirling" 改めてご紹介していきたいと思います。

まず、Codename "Stirling" とは何か?ですが、これは、次期 Forefront 製品群の総称で、製品単体の名称ではありません。
次に、Codename "Stirling" つまり、Forefront の次期バージョンでセキュリティを固めるとで何ができるのか?といった所ですが、下記 3 つが特長となっています。

【設定の一元管理】
Forefront 製品や Windows Firewall の一元管理ができます。管理対象がドメイン参加していないような、ワークグループコンピュータであっても同様にリモートから一元管理する事ができます。実際の画面は、Settings.jpgをご参照ください。

【集約されたレポート】
各 Forefront 製品に実装される、脆弱性検査、侵入検知、ウイルス対策といったセキュリティ検査の結果をレポートでまとめて表示する事ができるため、組織としてのセキュリティ状態を一元的に把握する事ができます。実際の画面はReport.jpgをご参照ください。

【自動対応】
今回の目玉となるであろう機能です。Dynamic Response と呼ばれる仕組みで、「ウイルスの検出」「攻撃の検知」「脆弱性の発見」等のセキュリティ インシデント検出時に「NAPで自動的に隔離」「ウイルススキャン」等のレスポンスを自動的に適用することができるため、感染の拡大といった二次被害を軽減するだけでなく、管理工数を大幅に抑えることで、セキュリティの運用管理コストをダウンさせることができます。実際の画面は、DynamicResponse.jpgをご参照ください。図では、深刻度が高のイベントが発生すると、イベントを発生させた端末を自動的にNAPで隔離し、ウイルスチェックを行う設定を行っています。

Forefront 製品は、エンドポイントやサーバーレイヤーのウイルス対策ソフト、ネットワークエッジのフォワード / リバース プロキシと幅広くそろっています。
これらが、次期 Forefront Codename "Stirling" になることで、Active Directory (AD) や Network Access Protection (NAP) と連携し、セキュリティの運用管理を強化することができます。

次回は、それぞれの設定をもう少し詳細にご紹介する予定です。

それでは、失礼いたします。

Y.K

Pic.zip