• TOP>
  • 専任セキュリティ担当者がいなくても大丈夫! 中小企業を強力に守る「Symantec Endpoint Protection Cloud」

専任セキュリティ担当者がいなくても大丈夫!
中小企業を強力に守る「Symantec Endpoint Protection Cloud」

企業にとってセキュリティ対策は必須。ただ、それに割くだけの人材やコストを捻出しづらい……そんな中小企業にとって「Symantec Endpoint Protection Cloud」はまさに福音だ。

セキュリティの必要性が高まってきて久しい。攻撃の目的・対象・手法も多様化しており、もはや全ての企業・個人は常に攻撃の標的であると考えるべき状況となっている。セキュリティ対策を行うことはもはや常識だが、SOHOや中小企業の中には個人・家庭向けアンチウイルスソフトを導入して済ませてしまっているところも少なくない。セキュリティ担当者がいない故の苦肉の策といったところだろうが、もはやそれを許さない時代になりつつある。

今回はセキュリティ担当者がいないSOHO、中小企業でも、安価にエンタープライズレベルのセキュリティ対策を行うことができる「Symantec Endpoint Protection Cloud」(以下、SEP Cloud)を紹介する。

中小企業も例外ではない――セキュリティは企業の存続に関わる課題

情報漏えい・改ざん、仮想通貨の盗難――今やセキュリティ・インシデントは毎日のように発生している。その原因はさまざまだが、攻撃側の原則として「一番弱いところを狙う」というものがある。その対象はPCなどのITデバイスだけでなく、人間や取引先の会社である場合もある。

ITシステム・サービスに関する業務を系列企業やビジネスパートナーなどに外部委託し、その委託が連鎖する形態のことをITサプライチェーンというが、その外部委託先が攻撃の端緒、あるいは情報漏えいの原因となる事例は多い。そのため、自衛手段として満足なセキュリティ対策がなされていない相手とは取引を行わない企業が増えてきている。

これはつまり、SOHOや中小企業であっても、取引先企業が定めるセキュリティ対策を求められるということだ。それを満たすことができなければ取引の機会を失うことになる。そして、その傾向は今後ますます加速することが予想される。

IPA(情報処理推進機構)が発表したITサプライチェーンで発生したインシデント事例集。
委託先〜再々委託先の不十分なセキュリティ対策によるインシデントが見られる

そしてここでもう一つ気を付けてほしいことがある。企業向けのセキュリティ対策は個人・家庭向けのものとは保護範囲、対象が大きく異なるということだ。それにもかかわらず「セキュリティ? PCを買ったときについてきたアンチウイルスソフトをちゃんと更新してるだろ?」なんていう経営者もいる。

だが、これではPC単体のごく一部しか保護されない。規模にかかわらず、企業において発生しうるセキュリティリスクはそのような「個」に対する保護では全く足りない。社内のネットワークに私物のPCを勝手に接続する社員や、セキュリティの設定を勝手に変更してしまう社員を想像してもらいたい。企業向けのセキュリティ対策には「保護」だけでなく「管理」も重要な要素となる。

専任担当者がいない……コストも高い……

だが、セキュリティ担当者のいないSOHOや中小企業では、大企業の求めるセキュリティ対策に応えることは難しい。その理由は大きく2つ、コストと人材だ。

ネットワークに接続されているPCを利用者個人ではなく、組織として適切に管理することはセキュリティの「穴」を防ぐ第一歩だ。そのため、多くの企業ではWindows Serverを導入し、Active Directoryで権限等を一元管理している。しかし、規模の小さなSOHOや中小企業では導入コストがばかにならない。PCの台数が少なくても高価なサーバ機器、ライセンスを導入しなくてはならないからだ。

また、セキュリティの運用・管理にはスキルが必要となるが、そのような人材を確保することは非常に難しい。社内管理にコストをかけられないSOHOや中小企業ではセキュリティの専任者を置くことはまず不可能だ。さらに2016年の経済産業省発表によると2020年にはセキュリティ人材は19万3000人不足すると予測されている。セキュリティスキルを持った人材に他の仕事と兼務してもらう、ということすらほぼ不可能に近い。SOHOや中小企業のIT担当者、経営者にとっては悩ましいことこの上ない。

その問題を解決すべく登場したのがSEP Cloudである。

低コストでエンタープライズ級のセキュリティ

セキュリティ対策としては何層ものポイントに対し、複数の対策を施す多層防御が常識だ。その中でも近年、特に重要性が高まっている領域が末端の機器であるPCやスマートフォン、タブレットなどエンドポイントである。インターネットと社内ネットワークの境界に置いたファイアウォールで攻撃や漏えいを防ぐことはもちろん重要だが、それだけでは既に守りきれなくなってきているのだ。

例えば、在宅勤務などのテレワークでは端末自体を外部に持ち出す場合がある。また、不正な内容が含まれた通信がであっても、その内容自体が暗号化されていれば途中で遮断することはできない。常時HTTPS化が一般的になりつつある現在では端末自身のセキュリティの重要性はますます高まっている。

そのようなエンタープライズ用途でのエンドポイントセキュリティを実現するセキュリティソフトの1つがシマンテック、Symantec Endpoint Securityシリーズだ。そのシリーズの中でもSEP Cloudはクラウドで管理コンソールが利用できる、まさにSOHOや中小企業のためのエンドポイントセキュリティ製品となっている。

SEP Cloudの特徴は大きく3つ。1つ目は導入コストの小ささだ。管理コンソールがクラウドで提供されるため、初期費用がかからず、年間利用費のみで導入できる。購入単位は1ユーザー1年間で6000円(税別)、1カ月あたり500円という低価格だ。しかも1ユーザーで5台まで利用可能なので、一人でデスクトップとノートPCなど、複数のデバイスを利用している場合も追加コストが発生しない。

2つ目は運用が簡単であること。最初に管理する端末を登録してしまえば、あとはシマンテックの推奨設定に従って自動的にセキュアな状態が保たれる。そのため、専任のセキュリティ担当者をおかなくても現状の社内システム担当で十分対応できる。また、4種類のレポートテンプレートが用意されているので、定期的なレポート報告も可能だ。

そして3つ目がマルチプラットフォームに対応したユーザーライセンスだ。コストのところでも触れたが、SEP Cloudでは1ユーザー当たり5台まで利用できる。これにはWindows、Macの他、iOS、Androidも含まれている。セキュリティの観点から考えると、社内のネットワークに接続されるITデバイスは例外なく一元管理できることは重要だ。SEP Cloudであれば一般的なユーザー・企業であればほぼ全ての端末に対応できるはずだ。

SEP Cloudはクラウド型のサービスなので、案内メールが届くとすぐに管理画面にアクセスできるようになる。管理・保護する機器の登録はこの画面から行う。以下はWindows10から管理画面にアクセスした場合の手順だ。

SEP Cloudサイトから「サインイン」をクリック

サインインしたところ。右上にある半透明の「開始」をクリックして機器の登録を始める

まずは管理画面にアクセスしているWindows10マシン自身を登録しよう。「このデバイスの登録」をクリックする

デバイスの所有権を指定する。会社所有デバイスとした場合はSEP Cloudによってセキュリティの設定等が一元管理されることになるので、通常はこちらを選ぶ

デバイスの登録準備はこれだけ。「登録を開始」をクリックすると管理プロファイルとセキュリティクライアントがインストールされる。また、「デバイスを検出エージェントに指定してネットワーク検出を実行します」にチェックを入れておくと、この後の処理で未登録の機器を一覧表示できる

Microsoftアカウントの設定画面が表示される。管理サーバは自動入力されているので、アカウント名のみ入力すればよい

デバイスのセットアップ画面が表示されるので「OK」をクリック

管理プロファイルがインストールされたらセキュリティアプリケーションのインストールプロセスが始まる。
「インストール」ボタンをクリック

セットアップファイルの操作には「実行」を選択すればよい

インストールが終わると、SEP Cloudの画面が表示される。これが各機器にインストールされるセキュリティクライアントだ。

クライアントのインストールが完了すると、SEP Cloudの画面が表示される。
ただし、一元管理されるためユーザーはあまり意識する必要はない

管理者以外の機器はまず、管理画面から管理者がユーザーを登録する。するとユーザーのメールアドレスにアカウントへのログイン案内メールが届くので、それをユーザーの機器で開き、「開始する」をクリックして各ユーザー用の管理画面にアクセスする。そこからの登録作業は管理者のときとほぼ同様だ。

グループ、ユーザー、デバイス画面から「+」アイコンをクリック

ユーザー名、電子メールアドレスなどを入力

グループを選択して保存する

ユーザーにメールが送信される。続けてユーザーを登録する場合はそのまま「別のユーザーを作成」をクリック。Excelファイルなどから一括で登録することもできる

メールを受け取ったユーザーは「開始」ボタンをクリックしてSEP Cloudにアクセス。パスワード、携帯電話番号(オプション)、国名を指定して「アカウントを作成する」をクリックする

サインイン後、続けて「このデバイスを登録」をクリック

最初に管理者のデバイスを登録したときと同様に、会社所有デバイスを選択、次の画面で「登録を開始」をクリックして進めていく

クライアントソフトのインストールが完了すれば、管理者は全ての機器を管理画面から確認、設定することができるようになる。管理画面には以下のような機能がある。

■ダッシュボード
ダッシュボードは登録済みデバイスの状況などを一括して確認できる画面。普段はこの画面だけでほぼ事足りるだろう。

ダッシュボードは状況を素早く確認できる

■警告とイベント
マルウェアが検出されたり、クライアントの設定が変更されてセキュリティ上の懸念が発生したりした場合などは「警告とイベント」画面で詳細を確認することができる。

警告とイベントは指定期間内の警告やイベントをグラフと表で一覧表示

■グループ、ユーザー、デバイス
セキュリティ対策においては全ての機器が管理されていることが重要だ。「グループ、ユーザー、デバイス」画面からは管理対象・管理外のデバイスや、登録ユーザーなどを一覧で確認できる。

グループ、ユーザー、デバイスでは管理対象・管理外のデバイスなどが一覧表示される。
問題がある場合はここから「今すぐ修復」を選択すれば自動的に修復される

■レポートとテンプレート
SEP Cloudは管理者向けにレポート作成をサポートしており、「レポートとテンプレート」画面でスケジュールを有効にしておけば定期的にレポートを作成して管理者にメールで送信する。

レポートとテンプレートではレポートの定期作成を設定できる

管理者ではないユーザーはSEP Cloud管理画面から自分が使っているデバイスの追加、パスワードのリセットができる

エンタープライズ級の高度な保護、管理を安価で簡単に

SEP CloudはPC・Mac・スマートフォンといった複数機器・マルチプラットフォームのセキュリティを一元管理するトータルセキュリティソリューションであるにもかかわらず、利用開始案内メールを受け取ってから10分程度で運用を開始できてしまう。さらに1ユーザーあたり年額6000円(税別)、専任担当者を置かなくても定期レポートまで作成できる運用コストの低さはSOHOや中小企業の強い味方となり得るだろう。

お問い合わせ

Norton製品についてのお問い合わせ、技術的なお問い合わせ、ストアで取扱のない製品、販売店様からのお問い合わせにはお答えいたしかねますので予めご了承ください。
インフォメーション
ご注文手続きについて

ユーザー登録(無料)後は、オンライン特別価格で見積もり・購入いただけます。

ページの先頭へ戻る