ウイルス対策の展開計画

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-08-06

電子メール システムによって送信されるウイルス、ワーム、およびその他の悪意のあるコンテンツは、ほとんどの Microsoft Exchange 管理者が実際に直面している破壊行為です。そのため、すべてのメッセージ システムのための防御用のウイルス対策展開を開発する必要があります。ここでは、Microsoft Exchange Server 2007 および Microsoft Office Outlook 2007 用のウイルス対策ソフトウェアの展開に関するベスト プラクティスの推奨事項について説明します。

ウイルス対策ソフトウェア ベンダを選択する場合は、Exchange 2007 の次の 2 つの重要な変更に特に注意する必要があります。

• Exchange 2007 は、64 ビット アーキテクチャに基づいています。
• 後で詳しく説明するように、Exchange 2007 には新しいトランスポート エージェント機能が含まれています。

この 2 つの変更は、ウイルス対策ベンダが Exchange 2007 固有のソフトウェアを提供する必要があることを示しています。以前のバージョンの Exchange Server 用に作成されたウイルス対策ソフトウェアは、Exchange 2007 では正しく動作しない可能性があります。

高度な防御方法を採用するために、ユーザーのデスクトップ上のウイルス対策ソフトウェアに加えて、メッセージング システム用に設計されたウイルス対策ソフトウェアを SMTP (簡易メール転送プロトコル) ゲートウェイまたはメールボックスをホストしている Exchange サーバーに展開することをお勧めします。

使用するウイルス対策ソフトウェアの種類やソフトウェアの展開場所は、許容できるコストと想定されるリスクの適切なバランスを検討したうえで決定してください。たとえば、SMTP ゲートウェイでウイルス対策メッセージング ソフトウェアを、Exchange サーバーでファイル レベルのウイルス対策スキャンを、ユーザーのデスクトップでウイルス対策クライアント ソフトウェアを実行している組織があるとします。この方法では、ゲートウェイにおいてメッセージングに固有の保護、メール サーバーにおいて一般的なファイル レベルの保護、およびクライアントにおける保護が提供されます。許容コストが比較的高い他の組織では、SMTP ゲートウェイでウイルス対策メッセージング ソフトウェアを、Exchange サーバーでファイル レベルのウイルス対策スキャンを、ユーザーのデスクトップでウイルス対策クライアント ソフトウェアを実行するほかに、Exchange VSAPI (Virus Scanning Application Programming Interface) 2.5 と互換性のあるウイルス対策ソフトウェアを Exchange メールボックス サーバーで実行することにより、セキュリティを強化する場合もあります。

エッジ トランスポート サーバーおよびハブ トランスポート サーバー上でのウイルス対策ソフトウェアの実行

メッセージング用ウイルス対策ソフトウェアを実行するための最も重要な場所は、おそらく、組織内における最初の防衛線です。Exchange 2007 では、最初の防衛線はエッジ トランスポート サーバー上の境界ネットワークにあります。

組織内からのウイルス発生をより適切に防御するため、また 2 番目の防衛線を提供するため、組織内のハブ トランスポート サーバー上でトランスポート ベースのウイルス対策ソフトウェアを実行することもお勧めします。

Exchange 2007 では、エージェントは、以前のバージョンの Microsoft Exchange でのイベント シンクと同じように、トランスポート イベントに対処します。サード パーティの開発者は、カスタマイズされたエージェントを作成することにより、基盤となる Exchange MIME 解析エンジンを利用してトランスポート レベルの強力なウイルス対策スキャンを行うことができます。

多くのサード パーティ ソフトウェア ベンダが、Exchange トランスポート MIME 解析エンジンを利用した Exchange 2007 固有のエージェントを提供しています。詳細については、ウイルス対策ベンダにお問い合わせください。

さらに、Microsoft Forefront Security for Exchange Server にも Exchange 2007 用のトランスポート ウイルス対策エージェントが含まれています。Forefront Security for Exchange Server ウイルス対策エージェントをインストールして構成する方法の詳細については、Microsoft Forefront Security for Exchange Server ユーザー ガイドについてのページを参照してください (このサイトは英語の場合があります)。

注 :
パブリック フォルダ内のアイテムや送信済みアイテム、予定表アイテムなど、トランスポートによってルーティングされない、メールボックス サーバー上でのみスキャン可能なオブジェクトは、トランスポート専用のウイルス対策スキャンでは保護されません。

組織内の他のコンピュータ上でのウイルス対策ソフトウェアの実行

ファイル レベルのウイルス対策スキャンを次の 2 つのクラスのコンピュータ上で実行できます。

• ユーザー デスクトップ
• サーバー

ファイル レベルのウイルス対策スキャンに加えて、Microsoft VSAPI ソリューションを Exchange メールボックス サーバー上で実行することを検討してください。

デスクトップでのウイルス スキャン

各ユーザーが最新バージョンの Outlook を実行することを強くお勧めします。デスクトップ上で古い電子メール クライアントを実行していると、古い電子メール クライアントのオブジェクト モデルや添付ファイルの処理方法のために重大なリスクを負うことになります。そのため、既定では、Exchange 2007 が接続を受け付ける MAPI クライアントは、Outlook 2003 と Outlook 2007 だけです。古いバージョンの電子メール クライアントの実行に関連したリスクの詳細については、Outlook をセキュリティで保護する手順についてのページを参照してください (このサイトは英語の場合があります)。

Outlook 2003 または Outlook 2007 にアップグレードした後、すべてのデスクトップ コンピュータにファイル レベルのウイルス対策ソフトウェア製品をインストールしたことを確認してください。さらに、次の手順を実行してください。

• すべてのデスクトップ上でウイルス対策署名ファイルが自動的に更新されていることを確認するための計画を作成します。
• ウイルスと戦うための組織内のエンド ツー エンドの更新管理ソリューションを開発および保守していることを確認します。

サーバーでのウイルス スキャン

組織内のすべてのデスクトップ コンピュータおよびサーバー コンピュータでファイル レベルのスキャンを実行するための一般的なポリシーを採用することを検討してください。そのためには、すべての Exchange Server コンピュータ上で何らかの形式のファイル レベルのウイルス スキャンを実行する必要があります。サーバーの役割ごとに、特定のディレクトリ、ファイルの種類、およびプロセスがスキャンされないように、ファイル レベルのスキャンに対して追加の構成を行う必要があります。たとえば、Exchange ストア データベースに対しては、ファイル レベルのウイルス対策ソフトウェアを実行しないことをお勧めします。具体的な構成情報については、「Exchange 2007 でのファイル レベルのウイルス対策スキャン」を参照してください。

VSAPI を使用したメールボックス データベース スキャン

Microsoft VSAPI スキャン ソリューションは、多くの組織にとって、重要な防御層になる場合があります。次のいずれかの条件に該当する場合は、VSAPI ウイルス対策ソリューションの実行を検討する必要があります。

• 組織に、信頼性の高い完全なデスクトップ ウイルス対策スキャン製品が展開されていない。
• 組織に、ストアのスキャンによって実現できる追加の保護が必要である。
• 組織で、Exchange データベースに対してプログラムによってアクセスするカスタム アプリケーションを開発した。
• ユーザー コミュニティがパブリック フォルダにメッセージを日常的に投稿する。

Exchange VSAPI を使用するウイルス対策ソリューションは、Exchange インフォメーション ストアのプロセス内で直接実行されます。VSAPI ソリューションは、標準のクライアントやトランスポートのスキャンをバイパスして Exchange インフォメーション ストア内に感染したコンテンツを配置する攻撃に対する保護が可能な唯一のソリューションです。たとえば、VSAPI は、CDO (Collaboration Data Objects)、WebDAV、および Exchange Web サービスによってデータベースに送信されたデータをスキャンする唯一のソリューションです。

さらに、ウイルスが実際に発生した際には、多くの場合、VSAPI ウイルス対策ソリューションは感染したメールボックス ストアからウイルスを削除および排除する最も迅速な方法を提供します。

VSAPI スキャン エンジンが含まれる Forefront Security for Exchange Server を実行する方法の詳細については、Microsoft Forefront Security for Exchange Server で Microsoft Exchange 組織を保護する方法に関するページを参照してください (このサイトは英語の場合があります)。

Exchange Hosted Services の使用

スパムおよびウイルス フィルタは Microsoft Exchange Hosted Services によって拡張され、またはこのサービスとして利用できます。Exchange Hosted Services は、次の 4 つの個別のホスト サービスで構成されています。

• Hosted Filtering は、電子メールから感染するマルウェアから組織を保護します。
• Hosted Archive は、規制準拠のための保存要件に対応するために役立ちます。
• Hosted Encryption は、データを暗号化し機密保持をするために役立ちます。
• Hosted Continuity は、緊急事態が発生したときやその直後に電子メールへのアクセス状態を維持するために役立ちます。

これらのサービスは、社内で管理されている業務用の Exchange や、サービス プロバイダを通じて提供される Hosted Exchange 電子メール サービスと統合することができます。Exchange Hosted Services の詳細については、Microsoft Exchange Hosted Services に関するページを参照してください (このサイトは英語の場合があります)。

詳細情報

MSIT が Exchange 2007 サーバーのウイルス対策ソリューションを展開した方法の詳細については、Microsoft Exchange Server 2007 エッジ トランスポートおよびメッセージング保護に関するホワイト ペーパーを参照してください (このサイトは英語の場合があります)。

Microsoft Forefront Security for Exchange Server には、Exchange トランスポート サーバーの役割に対応する複数のスキャン エンジン ウイルス対策ソリューションおよび Exchange メールボックス サーバー用の VSAPI ソリューションが備えられています。エンド ツー エンドのウイルス対策ソリューションに関するベスト プラクティスについては、Forefront Security for Exchange Server のベスト プラクティスに関するページを参照してください (このサイトは英語の場合があります)。

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。