Ipad

マイクロソフトのForefrontセキュリティ製品の大きな転換:ISA Serverの廃止

マイクロソフトのForefrontセキュリティ製品の大きな転換:ISA Serverの廃止

クリストファー・バッド

本日、Microsoftは「Forefront製品ロードマップの重要な変更」を発表しました。製品ロードマップの更新発表は、必ずしもそれほど興味深いものではありませんが、当たり障りのない名称のせいで、実際に何が起こっているのかが隠れてしまうことがよくあります。本日も例外ではありません。

Microsoft は、サーバー セキュリティ製品にかなり劇的な変更を加え、焦点を絞り込み、シフトするとともに、最も古いサーバー セキュリティ製品を含むほぼすべてのスタンドアロン製品に別れを告げることを示しています。

Microsoft は以下のリリースを中止すると発表しました。

  • Exchange Server 用 Forefront Protection 2010 (FPE)
  • Forefront Protection 2010 for SharePoint (FPSP)
  • Office Communications Server 向け Forefront Security (FSOCS)
  • Forefront 脅威管理ゲートウェイ 2010 (TMG)
  • Forefront 脅威管理ゲートウェイ Web 保護サービス (TMG WPS)

しかし、Forefront サーバー製品ラインが完全に消滅するわけではありません。ここが興味深いところです。Microsoft は Forefront の多くの機能を自社のサーバー製品に直接組み込み、「クラウド化」しようとしているようです。

発表によると、Microsoft は Exchange Server 2013 にマルウェア対策保護を組み込む(あえて「バンドル」する)予定とのことです。顧客はこの機能を無効にしたり、置き換えたり、他のサービスと組み合わせたりできるとのことです。これは明らかに、Microsoft が Exchange Server 用の Forefront Protection 2010 の大部分を Exchange Server 2013 に組み込むことを示しています。程度は低いかもしれませんが、SharePoint Server と Lync Server(Office Communications Server の後継)についても同様のことが行われています。Microsoft によると、これらには「多くの顧客が共有ドキュメントを保護するために使用している組み込みのセキュリティ機能を引き続き提供します」とのことです。これらのサーバーに現在組み込まれているセキュリティ機能を Forefront のセキュリティ機能で拡張するかどうかは明らかではありませんが、特に Microsoft には廃止された製品から将来の製品に可能な限り取り入れる傾向があることを考えると、これは現実的な可能性のように思われます。

本日の発表に実際に影響を受けないサーバー側の唯一の主要製品は Forefront Unified Access Gateway (UAG) 2010 ですが、この投稿では、この製品の基本機能の多くが Windows Server 2012 にも搭載されていることが間接的に示されています。

発表された新製品は、Forefront Online Protection for Exchangeの新バージョンです。これはForefront Protection for Exchange Serverのクラウド版であり、ローカルサーバー上でソフトウェアを実行するのではなく、Microsoftのオンラインサービスを通じてExchangeサーバーを保護します。

これらすべてを総合すると、非常に劇的な変化が見て取れます。マイクロソフトはファイアウォール事業から完全に撤退し、市販のサーバーセキュリティ製品をForefront Unified Access Gateway (UAG) 2010のみに縮小し、サーバーセキュリティ製品の多くを保護対象製品に統合し、Forefront for ExchangeをOffice 365とExchange Serverの顧客を保護するクラウド専用製品へと転換します。この背景には、Exchangeのセキュリティへの明確な重点化があると私は考えています。Exchangeにおけるより統合されたセキュリティとクラウドサービスの組み合わせは、Windows 8で起こっていることとよく似ています。

マイクロソフトとの付き合いがあるセキュリティ担当者にとって、長年親しんできた2つの製品が消えてしまうのは、少し悲しい日です。1つは完全に消え、もう1つはクラウドとサーバーに吸い込まれてしまいました。

マイクロソフトのサーバーセキュリティ製品に詳しい方なら、これらの製品の中に、旧ISA(Internet Security and Acceleration)Server(現在はForefront Threat Management Gateway 2010として知られています)とSybari Antigen(その一部は現在Forefront Protection 2010 for Exchange Serverとして知られています)が埋もれていることにお気づきでしょう。ISAは2000年にリリースされ、Microsoft Proxy Server 2.0(私が認定資格を取得していた)の後継製品でした。これはマイクロソフト初のサーバーセキュリティ製品であり、1995年5月のビル・ゲイツの有名なメモを受けて、インターネットへの大規模な取り組みの一環として誕生しました。マイクロソフトは10年後の2005年、Blaster後のセキュリティ強化の一環としてSybariを買収しました。

これらはどちらも、Microsoftにとってセキュリティの世界への大きな前進でした。今回の撤退や分散化は、Microsoftの変化だけでなく、市場の統合、製品自体に機能がますます組み込まれること、そしてクラウドが中心的な機能となることで、セキュリティの世界がどのように変化しているかを示しています。