• TOP>
  • Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決

Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決

いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。

2015年にWindows 10が登場してから早4年を迎える。Windows 7の延長サポート終了を2020年1月に控え、企業のWindows 10への移行も最終局面に入っているのではないだろうか。移行作業ではクローニングツールの「Symantec Ghost Solution Suite」などを使って効率化を図ることも可能だが、Windows 10への移行が終わっても管理者の作業は終わらないのが実情だ。

Windows 10の大型アップデートではセキュリティソフト要注意

Windows 10はWindows最後のバージョンといわれており、今後、ナンバリングは変わらないと発表されている。これでWindowsの定期的なバージョンアップとそれに伴う確認作業から解放されたと思いきや、実際には年2回の大型アップデートによって、以前よりもシビアな互換性の問題に直面しているのが現状だ。Windows 10はバージョンアップがないのではなく、今まで3〜5年ごとだったバージョンアップサイクルが半年程度にまで縮められたという認識の方が実態に近いのかもしれない。

同じWindows 10でも大型アップデートによってバージョンは細かく分かれる

特にOSの深い部分と密接に絡むセキュリティソフトは、OSをアップデートした結果起動しなくなるといった深刻な事態を引き起こしたケースも少なくない。セキュリティソフトを選択する際には、大型アップデートが配布される前にセキュリティソフト側の対応を完了できるベンダーや製品であることが絶対条件になる。

だが、それだけでは不十分だ。せっかくベンダーがOSの大型アップデート対応版をリリースしていても、PC側でセキュリティソフトのバージョンアップを行っていなかったら意味がない。しかも、それを各個人の意識に任せるだけでは組織全体で徹底することはできない。企業や組織においては、今まで以上にセキュリティソフトのインストール状況やバージョンのリアルタイムな把握が重要だ。さらに、場合によっては強制的なバージョンアップを行うことも必要になるだろう。

中小企業に適した統合セキュリティソリューション「SEP Cloud」

シマンテックの「Symantec Endpoint Protection Cloud」(以下、SEP Cloud)は、企業で必要となるセキュリティ対策を統合的に提供するクラウドサービスだ。その特筆すべき点を順に見ていこう。

1.定評と実績あるクライアントソフト

SEP Cloudでは、エンドポイントのセキュリティ対策として、各クライアントマシンにエージェントとなるセキュリティクライアントをインストールする。これはノートンシリーズなど、長きに渡ってセキュリティソフトを開発、販売してきたシマンテックの技術がベースにある。検出率の高さは当然ながら、OSのアップデートにも事前に対応できる迅速な開発やサポート体制も心強い。

セキュリティクライアントのメイン画面は極めてシンプルだ

セキュリティ履歴を開いたところ。マルウェアが検出されたときは、セキュリティ履歴から詳細状況を簡単に把握できる

2.集中管理も簡単に行える

Windows 10ではセキュリティソフトは不要、という声もあるが、それはあくまで個人の利用まで。組織であればSEP Cloudのように管理機能を持ったセキュリティソリューションが欠かせない。自分の身だけを自分で守ればいい個人と異なり、組織ではさまざまなリテラシーの人たちが同じネットワーク内に同居している。

特にセキュリティソフトはユーザーに「使っている」という意識がないため、インストールを渋ったり、スキャンやアップデートを勝手にオフにしたりする利用者が出ることもある。冒頭述べた通り、Windows 10の大型アップデート前に製品のバージョンアップができていないと致命的な障害を起こす可能性もある。

その点、SEP Cloudはシマンテックが事前検証をしっかりと行っているので、年2回のアップデートに左右されることなく安心して導入できる。加えて、SEP Cloudを大型アップデートに対応したバージョンへ自動的にアップグレードしてくれるため、管理者の運用負荷が減るのも見逃せない。

SEP Cloudでは管理画面からセキュリティクライアントやスキャンの状況を一覧で確認できる他、アップデートやスキャンを行うことも可能だ。

SEP Cloudの管理画面。登録済みデバイスが安全なのか、脅威が検知されていないかなどを一目で確認することができる

管理対象デバイスは一覧表示される

一覧表示でデバイスを選択、処理ボタンから「製品のLiveUpdate」や「完全スキャン」などの操作を行える。Windows 10の大型アップデートを全員バージョンアップ済みのセキュリティクライアントで迎えるためには必須の機能だ

管理対象デバイスの詳細ページ。概要が一目で把握できる他、画面下には詳細が表示されている

詳細情報の一つである「イベント」を開いたところ。セキュリティクライアント画面同様の情報が集約されていることが分かる

登録外デバイスの一覧。いわゆる野良ITデバイスはここで発見できる。SEP CloudはWindowsだけでなくMacOS、iOS、Androidもサポートする

3.専用の担当者がいなくても導入が簡単

集中管理を行う以上、管理サーバは必要不可欠だ。だが、中小企業、特に技術者のいない組織ではオンプレミスでサーバを運用していくことは難しい。

SEP Cloudはその名の通りクラウドサービスであり、管理サーバはシマンテックによって運用管理されている。そのため導入に際してサーバの構築や管理は不要だ。アカウントが発行されればすぐに利用できるようになる。サーバはセキュリティベンダー自身によって運用されるので、大きな安心感がある。

また、管理アカウントが発行されてから組織で運用していくまでのプロセスも簡素化されており、手間がかからない。最低限必要なことはユーザーの登録とデバイスの登録だけだ。

ユーザーの登録
1〜2人ならともかく、10人以上の企業だと1人1人ユーザーを登録していく作業は非常に時間がかかる。SEP CloudではExcelもしくはCSVファイルから一括でユーザーをインポートできる。ユーザーはメールアドレスで識別されるため、すでに登録済みのユーザーが含まれていたらスキップ(もしくは更新)される。全社員の一覧表があれば、そこからファイルを作ってインポートすれば管理も楽だろう。

ユーザーを登録するには、メールアドレス、姓、名が最低限あればよい(テンプレートのフォーマットでは名、姓の順になっているので注意してほしい)。また、役割とグループについては当初は空欄でも問題ないだろう。

ExcelもしくはCSVのテンプレートをダウンロードし、そのフォーマットに沿ったユーザーの一覧を作成する

正常にインポートされた状態

インポートの結果はレポートからも確認できる

デバイスの登録
管理者の負担を下げるには、各メンバーに作業の一部を少しずつ負担してもらうのが効果的だ。SEP Cloudではデバイスの登録はユーザー自身が行う。先ほど登録したユーザーにはメールが届いているはずなので、そのメールに従って作業を行えばよい。SEP Cloudへのユーザーアカウントの作成から管理プロファイル、セキュリティクライアントのインストールまで完了すれば、SEP Cloud管理画面からも管理対象デバイスとして見えるようになる。

登録されたユーザーには招待メールが届くので「開始する」ボタンをクリック

ブラウザからユーザーアカウントを登録する

ログイン画面から「このデバイスを登録」をクリック

管理プロファイル、セキュリティクライアントを登録すると管理対象デバイスとなる

4.サイバーセキュリティ企業によるベストプラクティス

いくら優秀なツールでも、設定次第では脆弱(ぜいじゃく)なものになる。セキュリティソフトを導入しても、その設定がまずければそこがセキュリティホールになりかねない。しかし、セキュリティの専門家でない管理者にとってはどう設定すればよいのか、判断しづらいものもあるし、そもそも、そのような判断自体が負担になる。

SEP Cloudではセキュリティベンダーとして多くの顧客、インシデントを見てきたシマンテックの知見を反映したベストプラクティスが規定値として組み込まれている。初期状態そのままで設定を行えば、利便性を維持しながら一般レベルでの安全が確保できるわけだ。

先ほど、ユーザーの一括登録の際にはグループを空欄にしたが、空欄の場合はシマンテックによって定義されたデフォルトのグループ「Default Group」が適用される。グループは同じセキュリティポリシーが割り当てられたユーザーのまとまりであり、「Default Group」にはシマンテックの推奨値であるセキュリティポリシー「Symantec recommended security policy」が割り当てられている。

セキュリティポリシーには各保護機能の有効/無効の他、ユーザーに一時的な無効化を許可するかどうか、スキャンスケジュール、パスワード保護(ポリシー)が設定できる。まずは「Symantec recommended security policy」で始め、必要に応じて複製したセキュリティポリシーを一部修正していけば手間も掛からない。

セキュリティポリシーの一部。デフォルトの「Symantec recommended security policy」では、ユーザーによる保護機能の一時的停止を禁止している

セキュリティクライアントの詳細表示を開いたところ。保護機能の有効/無効スイッチが操作できないようになっている

「Symantec recommended security policy」を複製して、自組織の運用に即したセキュリティポリシーを作成できる

5.インシデント発生時のアラートも柔軟に設定可能

SEP Cloudに登録された管理対象デバイスは常に保護される。脅威や異常、クライアント設定の変更などはイベントとして通知されるが、記録として残しておけば十分なものから即時の対応が必要なものまで、その重要度には幅がある。警告ルールを設定しておけば、重要性や緊急性の高いイベントのみ、電子メールで警告の連絡を受けることができる。

警告ルールは9種類が用意されており、そのうち特に重要な6種類が有効になっている。もちろん、管理者自身で警告ルールを作成することも可能だ。

警告ルールは用意されている9種類だけでなく、管理者自身でも作成できる

警告はメールで管理者に通知される

6.定期レポートも自動で簡単

セキュリティ管理にはレポートが不可欠だ。SEP Cloudでは以下の4つのレポートが用意されている。

1.警告履歴(Default Alert History Template)
2.エンドポイントの概略(Default Endpoint Summary Template)
3.セキュリティの概要(Default Security Overview Template)
4.リスク検出(Default Risk Detection Template)

デフォルト状態では定期作成はオフになっているが、定期的に作成して管理者にメールで送信することもできる。緊急性の高いものはアラートで、そうではない緩やかな変化や統計的な情報は定期レポートというように使い分けると、効果的に安全性を維持できる。

SEP Cloudには初めから4つのレポートテンプレートが用意されている

管理の手間を省いて高レベルなセキュリティ対策を

SEP Cloudが中小企業に向いている理由は、製品として機能が充実しているというだけではない。長年、情報セキュリティ部門のリーディングカンパニーとして業界をリードしてきたシマンテックに蓄積されたベストプラクティスを、極力簡単に、手間なく、低コストで導入できるように設計されているという点が大きい。

セキュリティ対策は導入して終わりではなく、導入してからが始まりである――だからこそ、Windows 10の頻繁なバージョンアップに対応しながらも運用工数が低く抑えられるSEP Cloudのコストパフォーマンスは料金以上に高い。まずは30日間の無料試用で試してみてはいかがだろうか。

お問い合わせ

Norton製品についてのお問い合わせ、技術的なお問い合わせ、ストアで取扱のない製品、販売店様からのお問い合わせにはお答えいたしかねますので予めご了承ください。
インフォメーション
ご注文手続きについて

ユーザー登録(無料)後は、オンライン特別価格で見積もり・購入いただけます。

ページの先頭へ戻る