セールスセンターサイト

セールスセンター2022.05.18

一元管理で運用を大幅に効率化!
SES(クラウド・ハイブリッド版)の導入のポイントとは

一元管理で運用を大幅に効率化!SES(クラウド・ハイブリッド版)の導入のポイントとは

SB C&Sでは、日本のシマンテックユーザー様向けに、日本語版のインストールマニュアルを提供しています。前回のオンプレミス版に続き、今回はクラウド・ハイブリッド版のインストールのポイントを、SES(Symantec Endpoint Security)日本語版インストールマニュアル制作に携わった矢部さんと宮尾さんのやり取りを中心に紹介していきます。

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. 1. 環境構成
  2. 2. SESクラウドインストール手順
  3. 3. SEPMのICDm統合手順
  4. 4. FAQ

1. 環境構成

宮尾宮尾

矢部先輩! オンプレミス版に続いて指示されたSESの日本語版インストールマニュアル(クラウド・ハイブリッド版)が完成しました!

矢部矢部

おおっ、あれから3週間ほどか。早かったな。

宮尾宮尾

本来の自分の仕事もしながらですからね。頑張りました!

矢部矢部

オンプレミス版のマニュアルは社内でも好評だし、順調にダウンロードされているようだからね。当社のために、ありがとう。

宮尾宮尾

いいえ、お客様のためです!! 今回も、一緒に順を追ってチェックしてもらえますか? 今回はクラウドとハイブリッドですから、クラウド版をご利用いただいているお客様、それにクラウド版とオンプレミス版の両方をご利用いただいているお客様向けですね。

矢部矢部

今はクラウド版に移行するお客様が多いからね。クラウド版なら導入が簡単だし、運用の手間もほとんどない。セキュリティソフトに限らず、クラウド化は最近のトレンドだね。

宮尾宮尾

オンプレミス管理用のSEPMを、クラウド管理用の「ICDm」に統合することで、一元管理が可能になるわけですね。

各管理構成 各管理構成
矢部矢部

その通り。例えばモノ作りの現場で使うような制御用PCなどは、クラウドに移行することが難しいからね。

宮尾宮尾

クラウド版の提供開始とともにオンプレミス版を廃止してしまうセキュリティ企業が多い中で、シマンテックは両方とも継続しているところが特長です。しかも、一元管理もできます。

矢部矢部

そうなんだよ。運用管理の負荷を軽減できるところが差別化のポイントであり、お客様から選ばれている理由のひとつであるんだ。

パターン別管理方法 パターン別管理方法

2. SESクラウドインストール手順

矢部矢部

インストールについては、お客様からの問い合わせが多いところだね。

宮尾宮尾

設定に悩むところがありますね。インストール自体は、ICDmにブロードコムアカウントでサインインすればいいのですが、ここでポリシーを適用するのです。ただ、ポリシーが17個と非常に多いんですね。

矢部矢部

推奨のポリシーを提案してくれているんだね。これはしっかりと検証したり、開発元のブロードコムに問い合わせたりしたの?

宮尾宮尾

もちろんですよ。その結果、最低限として4つのポリシーを推奨しています。これだけ入れておけばセキュリティ上、何とかなります。そのうえで、別のポリシーの適用を検討していけばいいと思います。

メーカー推奨ポリシー メーカー推奨ポリシー
矢部矢部

デフォルトポリシーの設定値やSEP14(SEPM)で利用できるポリシーも挙げてある。これは参考になるね。

宮尾宮尾

他にも、アンチウイルス、EDRのポリシー設定や、グループポリシー、端末ポリシーについても画面に沿って設定していけるようにしました。

矢部矢部

エージェントのインストールも、3種類ともまとめてくれたんだね。

宮尾宮尾

はい。こちらも問い合わせの多いところですからね。ちなみに、「メール招待」は、インストールするエージェントのURLをメールで送るもので、管理者が把握しやすいので中小規模の企業に向いています。「インストールパッケージの作成」は、パッケージを管理用端末にダウンロードするもので、これを共有サーバーなどに置いて、エンドユーザーとなる社員の方々にダウンロード、インストールしていただくというものです。こちらも企業規模に関係なく利用できます。3つ目の「プッシュ登録」は、SESの管理コンソールから端末を検知して、インストールされていない端末に対してプッシュ型でインストールするという方式です。こちらは大規模環境に向いていると思います。

エージェントインストールの種類 エージェントインストールの種類

3. SEPMのICDm統合手順

宮尾宮尾

オンプレミス版もクラウド版も一元管理できることがハイブリッド版の特長であり、シマンテックのメリットですが、そのためには、現状SEPMを用いてオンプレミスで運用している環境を、ICDmと統合する必要があります。ここも手順をまとめました。

矢部矢部

そうすることで一元管理できる。ここは重要だよ。オンプレミス版もクラウド版もひとつのライセンスで利用できる。これも他にはないシマンテックならでの特長であり、大きなメリットだから、しっかりとアピールしたいよね。

宮尾宮尾

おっしゃる通りです。具体的な手順としては、ICDmの「統合」、「登録」画面から登録用のトークンをコピーして、端末管理やポリシー管理といったクラウド側で管理したい機能をONにします。そしてSEPM側の「クラウド」をクリックするとトークンを貼り付ければ「登録」が行えます。あとは統合されているかをICDm側で確認すればOKですね。

統合の手順 統合の手順

4. FAQ

宮尾宮尾

クラウド・ハイブリッド版のインストールマニュアルでは、お問い合わせの多い項目をFAQにまとめています。フルクラウド環境とハイブリッド環境に分けていますので、調べやすいと思います。

矢部矢部

やはり、クラウドに移行できない端末をお持ちのお客様が、他社のものだとクラウドオンリーになってしまうので、シマンテックに乗り換えるケースが多いと聞いているよ。動作も速いし、業務の邪魔をしないし、好評をいただいているんだ。あとは英語の画面に困っているお客様もいらっしゃるけど、ぜひこの日本語版インストールマニュアルのことを知って欲しいよね。

宮尾宮尾

ぜひ、「C&S ENGINEER VOICE」の 【Symantec】技術情報 ポータルページ を見て欲しいですね。

矢部矢部

次のネタもいろいろと考えているので、宮尾君よろしくね。期待しているよ。

宮尾宮尾

承知しました。お客様にお役立ていただけるよう引き続き資料作りを頑張ります!

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード