「VSAPI」を選ぶ理由

Trend Micro ScanMail for Exchange 2000の長所

マイクロソフトは、Exchange VSAPI(Virus Scanning Application Program Interface)ベースのウイルス対策ソリューションの開発と導入を強く推奨しています

  • Microsoft Exchange VSAPI 2.0で動作するScanMail for Exchange 2000はセキュアで、インフォメーションストアとそのデータベースを完全な状態で保ちます。
  • Microsoft Exchangeの製品群は、このAPI、バグ改修、資料および(必要に応じて)ISVへの技術支援の強化をコミットしています。
  • 拡張型ストレージエンジンAPIや、その他のあらゆる未公開APIを使用しているウイルス対策ソリューションでは、インフォメーションストアとそのデータベースを破損させる可能性があります。
  • Microsoft Exchangeの製品群では、非VSAPIベースのソリューションを利用した場合の問題に対処するためのコード更新、資料、技術支援はまったく提供していません。
  • 非VSAPIベースのソリューションを利用するExchangeユーザー向けに、マイクロソフト製品サポートサービスでは問題の見極めができるように、そのウイルス対策ソリューションをアンインストールまたは使用不可にするように奨めています。そのまま放置すれば、最終的な判断が遅れる場合があるためです。
  • VSAPIでは、新しいAPIのパフォーマンスをモニターする機能を装備すると同時に、あらゆるレベルでスキャニングプロセスを最適化し構築する機能を備えることで、現状のコアとなる機能を強化しています。
 

Trend Micro ScanMail for Exchange 2000はMicrosoft Exchange Virus Scanning API 2.0で動作し、添付ファイルテーブルに全く変更を加えないため、ScanMail for Exchangeはよりセキュアになっています。結果的に、プロトコルとアクセスはともにインフォメーションストアデータベースを経て、あらゆる電子メールの添付ファイルはExchange Virus Scanning APIでチェックされます。これによりインフォメーションストアとそのデータベースは完全な状態に保たれることになります。さらに、Microsoft Exchangeの製品群は、このAPI、バグ改修、資料および(必要に応じて)ISVへの技術支援の強化をコミットしています。

拡張型ストレージエンジンAPI (ESE API)やあらゆる非公開のAPIを使用するウイルス対策製品は、ウイルススキャンの際に添付ファイルと添付ファイルテーブルに変更を加えてしまいます。このため、インフォメーションストアやそのデータを破損したり、データが正確に管理されていない場合には添付ファイルを破壊する可能性があります。さらに、Microsoft Exchangeの製品群では、非VSAPIベースソリューションを利用した場合の問題に対処するためのコード更新、資料、技術支援はまったく提供していません。

Exchange VSAPIで動作するScanMail for Exchangeは、企業内のストレージ上でシングルインスタンスのスキャンを続けます。シングルインスタンスストレージは、添付ファイルが任意のグループに送信される場合にはその添付ファイルの1コピーのみを格納するため、通常単一のExchange Server上で使用して容量を節約します。また、異なるサーバー間で添付ファイルが送信された場合にも、ScanMail for Microsoft Exchangeはシングルインスタンスのスキャンを実行します。それぞれのサーバーには異なるインフォメーションストアがあり、添付ファイルのコピーを保持しています。しかし、ScanMailは一方のサーバー上の添付ファイルをスキャンするだけでよく、スキャンが終わればそのファイルにはフラッグが付けられます。そのためそのコピーファイルがもう一方のサーバーに送信されるときには、新たなサーバー上のScanMailはそのファイルがスキャンされていることを認識しているため、再度スキャンをすることがありません。

Exchange VSAPIで動作するScanMail for Exchangeは、エンドユーザーが添付ファイルを開く前に、すべてのファイルの添付ファイルを確実にスキャンします。

Exchange 2000用ウイルス対策ソリューションにおけるマイクロソフトの立場

マイクロソフトは、Exchange Virus Scanning API 2.0ベースのウイルス対策ソリューションの実装を顧客に奨めています。VSAPI 2.0は、Microsoft ExchangeのService Pack 1のみに搭載されています。Exchangeの製品群は、このAPI、バグ改修、資料および(必要に応じて)ISVへの技術支援の強化をコミットしています。最新版のVSAPIはExchange 2000 SP1に搭載されており、2001年6月にリリースされています。新しいAPIは、このAPIのパフォーマンスをモニターする機能を装備すると同時に、あらゆるレベルでスキャニングプロセスを最適化し構築する機能を備えることで、現状のコアとなる機能を強化しています。

マイクロソフトは、Exchange 5.5とExchange 2000用のVSAPIを使用しないウイルス対策ソリューションが他にあることも認識しています。ただし、Exchange製品群では、非VSAPIベースソリューションを利用した場合の問題に対処するためのコード更新、資料、技術支援はまったく提供していません。そして非VSAPIベースソリューションを利用するExchangeユーザー向けに、マイクロソフト製品サポートサービスでは問題の見極めができるように、そのウイルス対策ソリューションをアンインストールまたは使用不可にするように奨めています。ただし、ユーザーは、問題の根本的原因が正確に突き止められれば、そのソフトウェアを再インストール、または使用可に変更しても構いません。マイクロソフトは、最終的な判断を遅らせる可能性のある問題の根本原因を究明するためには、ISVのサポート組織に携わる必要があると考えています。

マイクロソフトは、Exchange VSAPIベースのウイルス対策ソリューションの開発と導入を強く推奨しています。