SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

SB C&S

【Symantec】SEP利用者様必見!!最新のIT環境に適したSEP後継製品SESへの移行ガイド

セキュリティ
2022.03.03

Symantecが提供するSEPの後継製品であるSymantec Endpoint Security(SES)への移行手順資料をご紹介いたします。昨今のリモートワークやクラウド利用といったIT環境の変化からメリットを感じていだけるEPP製品となっております。SEPユーザーの皆様には既存の状態からSESへ移行することも可能となりますので是非本移行手順をご活用ください!!

本記事では後継製品であるSESの概要と移行手順についてご紹介いたします。

 

全体目次

1.Symantec Endpoint Security(SES)とは

2.SES移行へのメリット

3.SEP⇒SES移行について

4.まとめ

 

 

 

1.Symantec Endpoint Securityとは

Symantec Endpoint Security(SES)のご紹介をする前に、昨今大きくIT環境が変わったかと思います。
今までのIT環境ではデータは社内環境のオンプレサーバーに保存、端末も社内環境からインターネットへアクセスし社内環境と社外環境を境界としたIT環境でした。
しかし、このコロナ禍やDXの推進によりデータのクラウドシフトやリモートワークで業務を行うことが多くなったかと思います。
これにより社内、社外といった境界は消失しより端末やサーバーといったエンドポイント側のセキュリティが重要視されるようになりました。

そのため、これらのIT環境の変化に伴いこれからのエンドポイントセキュリティに求められる要件として下記3つの要件が求められるようになりました。


EV1.png

そこで、Symantecは従来よりエンドポイント製品として利用されていたSEPの後継製品としてSymantec Endpoint Security(SES)という製品をリリースいたしました。これまでのSEPのセキュリティ機能を踏襲し、管理機能がクラウド管理コンソールも利用可能となりました。

EV2.png

 

SESには2つラインラップがございます。
1つ目のSES Enterpriseでは、SEPの防御機能に追加して管理方法がオンプレ、クラウド、ハイブリッドといった柔軟な管理が可能となりました。そして、iOSやAndroidといったモバイルのセキュリティ機能も提供いたします。
2つ目のSES Completeでは、SES Enterpriseの機能に追加してエンドポイントの脅威を継続的に監視して対応する技術であるEDRや端末で利用しているアプリケーションを検知し脆弱性を判断して制御することが可能なアプリケーション制御といった機能がございます。
本移行では主にSES Enterpriseへの移行についてご紹介いたします。 

EV3.png

 

 

 

2.SES移行へのメリット

本章ではSEPをご利用の皆様にSESへ移行する際のメリットについて2点ご紹介いたします。
1点目は管理面でございます。
PCやサーバー、モバイルといったエンドポイントがクラウド管理によるシングルコンソールで管理することが可能となります。
管理コンソールがクラウドへ集約されたことによりエンドポイントがインターネットへ接続されていればポリシーの即配布、バージョンアップの自動化といった事が可能でございます。
今まで、オンプレ管理の状態でリモートワークを行うと社内の環境へ接続した時のみポリシーの配布やインシデント管理が出来なかったものが、クラウド管理に移行することでこれらの課題が解決できます!

EV4.png

 

2点目は運用面で柔軟に対応可能となりました。
従来のSEP管理方法としてWindows ServerにSEPMをインストールし、端末を管理するオンプレミスで管理する方法しかありませんでした。
しかし、SESではオンプレミス管理に加えてICDmとよばれるクラウドコンソールで管理する事も可能となりました。
また、オンプレミス管理のSEPMとクラウド管理コンソールのICDmを連携し双方で管理するハイブリッド管理も実現できます。ハイブリッド管理では、リモートワークで利用するPCなどはクラウドで管理する、社内環境で利用する端末はオンプレミスで管理するなどお客様環境へ柔軟に対応した運用が可能となります。

EV5.png

 

 

3.SEP⇒SES移行について

次にSEPからSESへの移行についてご紹介いたします。既存のSEPの構成からクラウド環境へ移行することが可能です。
EV6.png

移行する際には以下準備が必要となります。
1つ目はICDm上で管理方法を選定する事です。SEPM上で管理していたデバイスグループをICDm上で同じく管理したい場合は、ICDm上で同じ名前のデバイスグループを作成してください。もし、お客様の環境でAzure Active Directoryを利用されている場合はそのままSESのデバイスグループへ流用する事も可能です。
2つ目はクラウド管理下で利用するポリシーを選定して適用する事です。ICDmにデフォルトであるテンプレートのポリシーを利用する事やSEPMで今まで利用されていたポリシーを一部流用することも可能です。


EV7.png

移行への準備が完了すると、いよいよ移行作業に入ります。移行方法については下記4つの手法で実行することが可能となります。
詳細な移行手順については、別途移行手順がございますので本記事の最後にご案内いたします!
EV8.png

 

 

 

4.まとめ

移行に関するまとめとなります。
SESをご購入いただく事でクラウド管理コンソールが利用可能となり、オンプレミスサーバーが不要となります。
また、クラウド管理になる事からエンドポイントがインターネットに接続されていればセキュリティポリシーの即配布、ログやインシデントがリアルタイムで管理できる事が可能となり、端末の管理性が向上いたします。
最後に、既存でSEPをお使いのお客様にはシンプルにSESへ移行することが可能でございます。
この機会に是非、SESへの移行をご検討ください!!

EV10.png

 

 

SEP⇒SES移行への詳細な手順については、下記画像をクリックください!
資料ダウンロードページに偏移いたしますので、ご興味のある方は是非ダウンロードお願いいたします!!
バナー.png

Symantecのまとめ記事はコチラ!!

著者紹介

SB C&S株式会社
技術統括部 第2技術部 2課
宮尾 優一