「Microsoft Antigen」について知っておくべきこと

Paul Thurrott

2006.09.27

　米Microsoftが買収した米Sybariの製品群が，まもなくMicrosoftブランドを付けて市場に投入される。「Microsoft Forefront Security for Exchange Server」と「Antigen for SMTP Gateways」，「Antigen Spam Manager」，「Antigen Enterprise Manager」である。これらは将来的に，「Microsoft Forefront」ブランドに統合される予定だ。現在の製品群は，Exchange Serverの電子メール・インフラに，強力なセキュリティ機能を追加するものだ。Antigen製品群について，システム管理者が知っておくべきことを紹介しよう。

サーバーでスパム・メールを撃退する

　Antigen製品群は，Exchange Serverが提供する電子メール・サーバーのセキュリティを強化する目的で設計されている製品である。ただし「Antigen for SMTP Gateways」だけは，Windows ServerのSMTPサーバー機能もサポートしている。またMicrosoftは現在，「Windows SharePoint Services」やインスタント・メッセージ・サーバー向けのAntigen製品も開発中である。Antigen for Exchangeは，実は登場してから約10年がたつ。常に管理された企業サーバーが対象で，消費者向け製品やデスクトップ製品は対象外だった。Antigenの顧客の多くは，Antigenのことを賞賛してきた。パフォーマンスに与える影響が少なく，Microsoftの管理技術との統合も容易だからだ。

　Antigenは，他のいくつかのウイルス対策製品とは異なり，1つのウイルス対策エンジンだけを使用するというわけではない。システム管理者が複数のウイルス対策エンジンをインストールして，それを利用できるようになっている。状況に応じて，最前のウイルス対策エンジンを利用できるのだ。Sybariはこれまで一度も，自社のことを「ウイルス対策エンジン・ラボ」と考えたことはなかった。だからSybariは，複数のウイルス対策エンジン・ベンダーと提携してきた。MicrosoftもAntigenに関して，同じ方針を継続している。さらにMicrosoftブランドになったAntigenには，Microsoftが何百万ものMSN/Hotmailの電子メール・アカウントを守ってきた経験を生かして設計した，新しいウイルス対策エンジンも利用可能になっている。

ウイルス対策エンジンは5種類が付属

　Antigenブランドの電子メール保護製品群には，5種類のウイルス対策スキャニング・エンジンが搭載される。Microsoftのエンジンのほか，英Sophosのエンジン，米CAの「CA Vet」と「CA InoculateIT」という2つのエンジン，ノルウェーNormanのエンジンである。また，「Forefront Security for Exchange Server」と「Antigen for SMTP Gateways」，「Antigen Spam Manager」で構成される「Antigen Messaging Security Suite」を購入すると，ロシアKasperskyや韓国AhnLab，米Authentium，トレンドマイクロのエンジンも入手できる。これらのエンジンをシステム管理者が好きなように組み合わせて，最高の防衛手段を構築できるのだ。ただしMicrosoftは，一度のインストールで有効にするウイルス対策スキャニング・エンジンの数を，最大5つにすることを推奨している。

　なぜ複数のエンジンが必要なのだろうか？

　ウイルスが現れると，ウイルス対策エンジン・ベンダーは，こぞって一番先に新しいシグネチャ・ファイルを市場に出そうと競争する。複数のエンジンを使えば，1つのベンダーだけに頼っている場合に比べて，新しいウイルスすべてに対応したシグネチャ・ファイルを，即座に入手できる可能性が高くなるのだ。

Antigenの新機能とは？

　Microsoftによれば，Antigenの新版は同社が言う「Security Development Lifecycle（セキュリティ開発ライフサイクル）」による厳格なコード・レビューを受けたという。これは，考えうる最も低いセキュリティ権限でAntigenが利用可能であり，最も安全な設定で出荷されることを確実にするためだ。こうした予防策は重要である。なぜならハッカーは往々にして，ウイルス対策ソフト自体を攻撃の入り口として利用するためだ。Antigenではさらに，Exchangeクラスタのサポートが大幅に強化されている。

　ただし，既にSybari製品の顧客であるのなら，アップグレードするに値する改善点はAntigeにないだろう。それでも，Exchange Serverの最高の防衛手段で，Active Directory （AD）やMicrosoftの他の管理ツールと深く統合されているウイルス対策ソリューションが必要ならば，Antigenを検討してみるといいだろう。Antigenの次期バージョンは，他のForefrontブランドのソリューションとの統合や，Exchange Server 2007への対応が進むだろう。