山下 眞一郎/富士通九州システムズ 基盤ソリューション本部
ネットソリューション部 担当部長

 ある企業のシステム管理者から,「社内のクライアントOSとしてWindows 7を採用したい。ただ,企業向けウイルス対策ソフトはまだWindows 7をサポートしていないものもあるようだ。現行製品をリプレースしても構わないので対応製品をアドバイスしてほしい」と相談を受けました。

 一般的なアプリケーションのWindows 7への対応状況は,マイクロソフトが提供する「Windows 7 対応製品情報」で確認できます。ただ,ここにあるのはコンシューマ向け製品に関する情報が多く,企業向けウイルス対策ソフトの対応状況は個別に確認する必要があります。

 各セキュリティ・ベンダーは,コンシューマ向けウイルス対策ソフトについては積極的にWindows 7対応を進めていますが,企業向けウイルス対策ソフトでの対応は少々遅れています。代表的なセキュリティ・ベンダーのWebサイトを調べた範囲では以下のような状況です。

【シマンテック】
Symantec Endpoint Protection(SEP) 11.0クライアント:11.0 RU(Release Update)5でWindows 7対応済み(11月中旬)

*「Symantec Endpoint Protection 11.0」は,「Symantec AntiVirus Corporate Edition 10.2」の後継バージョン

[関連情報]・SEP や SEPM の Windows 7 への対応状況・SEPクライアントおよびSEPMのOS対応状況

【トレンドマイクロ】
ウイルスバスター コーポレートエディション 10.0:SP1でWindows 7対応予定(公開予定時期は不明)

[関連情報]
トレンドマイクロ製品のMicrosoft Windows 7への対応状況について

【マカフィー】
McAfee Total Protection (ToPS) for Endpoint:私が調査した範囲では不明

*「McAfee Total Protection (ToPS) for Endpoint」は,「McAfee Total Protection for Enterprise」の改名製品

 企業向けウイルス対策ソフトのWindows 7対応に関しては,シマンテックは一般向け発売日である2009年10月22日に間に合わなかったものの,Windows Server 2008 R2対応も含めてきちんと対応が取られてきています。しかし,他のセキュリティ・ベンダーの対応は明確ではありません。

 本コラム「MSの無償ウイルス対策ソフトは既存のウイルス対策ソフトと同時に使えるか」で紹介した「Microsoft Security Essentials」はリリース当初からWindows 7に対応済みです。コラムで述べた通り,家庭だけでなく一部ビジネスでも利用可能ですが,あくまでも在宅スモール・ ビジネス(home-based small business)に限られます。そこでマイクロソフトは企業向けに“Enterprise protection”として,ポリシーを適用して統合的に管理できるセキュリティ対策製品「Microsoft Forefront Client Security」の利用を勧めていました。

 次に,この「Microsoft Forefront Client Security」の製品をチェックしてみましょう。マイクロソフトは,以下のようなWebページを用意しています。

Forefront Client Security TechCenter
Forefront Client Security

*「Microsoft Forefront Client Security」は,「Microsoft Client Protection」の改名製品

 ちなみに,「Microsoft Forefront Client Security」の概要は,ここに記載されています。代表的な機能として「ウイルス/スパイウエア対策」,「状態アセスメント」(パスワードの強度,未適用のセキュリティ更新パッチなど),「集中管理」(コンソール),「レポート (管理用)」やActive Directory との連携などが挙げられます。また,Windows Server 2008 の標準機能である“検疫サービス”(NAP:Network Access Protection)と連携し,定義ファイルとエンジンのバージョン検査により検疫(隔離)を行うことも可能です。さらに,マイクロソフトの他のツール(例えばWindows Defender)と同様の使い慣れたインタフェースで操作できることも最大の特徴です。

 最初に,Forefront Client Security TechCenterの「Client Security のシステム要件」を見ると,“クライアント コンピュータ”にWindows 7が含まれておらずビックリするのですが,単に日本語ページの更新が遅れているだけです。英語オリジナルの「Verifying your system requirements」の“Client Computer”には“Windows 7 Home/Professional/Enterprise/Ultimate”と記載されています。

 またForefront Client Securityのトップページには,2009年7月末に作成された“Security State Assessment update(1.0.1710.103)”で,Windows 7とWindows Server 2008 R2に対応したことが記載されています。

 このように,Windows 7 日本語版の一般向け発売日の前に,Windows 7の対応を完了していた企業向けウイルス対策ソフトは,私が調べた範囲では「Microsoft Forefront Client Security」だけのようです。ところが,こうした話自体を私は聞いた覚えがありません。マイクロソフトは,もっとWindows 7と自社の企業向け製品の親和性の高さをアピールしてもよいのではないでしょうか?

著者について
以前,ITproで「今週のSecurity Check [Windows編]」を執筆していただいた山下眞一郎氏に,情報漏えい対策に関する話題や動向を分かりやすく解説していただきます。(編集部より)