マイクロソフトは8月2日,ファイアウォール・ソフトの新版「Microsoft Internet Security & Acceleration Server 2004 Standard Edition 日本語版(ISA2004)」の出荷を開始した。Webキャッシュ機能やVPN(Virtual Private Network)機能なども備える。新版の主な特徴は,(1)ユーザー・インタフェースを改良して分かりやすい設定画面にしたこと,(2)アプリケーション層でのフィルタリング機能を新たに搭載したこと---の2点。
(1)ユーザー・インタフェースを重視したのは,「アプライアンス型のファイアウォールの設定は複雑すぎる。ファイアウォールは緊急時に,簡単に設定変更できなければ意味がない」(サーバープラットフォームビジネス本部 Windows Server製品シニアプロダクトマネージャー 井口倫子氏)と考えたからだ。井口氏によると,ネットワーク・セキュリティの問題はファイアウォールの構成ミスなどが原因になっていることが多い。ISA2004は構成ミスなどを減らすために,設定画面を分かりやすくしたり,テンプレートやウイザードを充実させたりした。特にウイザードは,“業務に関係のないWebサイトへのアクセスを禁止したい”といったシナリオに基づいて,構成できるようになっている。
(2)アプリケーション層のフィルタリング機能は,複数ポートを利用するアプリケーションや,1つのポートを複数のアプリケーションで利用する場合に有効である。単にポートを開けたり閉じたりする方法では「柔軟性にかけた設定しかできない」(井口氏)。ISA2004はアプリケーション・レベルでのフィルタリングを容易に設定できるようになり,特にMicrosoft製品については禁止したい行為を指定するだけでよくなる。例えば,「業務中にMSNメッセンジャーを禁止したいと設定すれば,認証を行う際に利用するポート1863番が閉じられる」(井口氏)。
同製品の推定小売価格は,27万5000円(パッケージ版)。複数のファイアウォールを一元管理できるEnterprise版は,2004年内に出荷する予定。
