セールスセンター2023.05.30
【まとめ】シマンテックよくある疑問スッキリ解消セミナーVol.3
シマンテックでは、提供する製品についての疑問や不明点に答えるためのWebセミナーを定期的に行っています。
今回は、先日の「よくある疑問スッキリ解消セミナーVol.3」の様子をお届けします。ニーズの高まるシマンテックのEDRにはどのような特徴があるのでしょうか。SB C&Sの山口さん、石塚さんのお話を伺ってみましょう。
この記事を読むのにかかる時間:約10分
前回(Vol.2)の振り返り
本日は山口、石塚の2名でシマンテックよくある疑問スッキリ解消セミナーを開催させていただきます。どうぞよろしくお願いいたします。
よろしくお願いいたします。石塚さん、前回のセミナーでは次の3つの疑問・質問を取り上げさせていただきました。内容は覚えていますか?
はい、もちろんです。1つ目、「Mac/Linuxでできることできないこと」ですが、メモリエクスプロイト緩和機能などがありました。一部に機能制限がある、というあたりが注意点でしたね。2点目、オフライン端末の定義ファイル更新方法ですが、これは6ステップで簡単にできるということでした。3つ目、シマンテック製品は開始日指定ができるかですが、注文いただいた当月と注文の翌月であれば開始日指定も可能になっております。
※上記の詳細は、シマンテックよくある疑問スッキリ解消セミナーVol2で取り扱っています。セミナー動画のアーカイブもございますので、ぜひご覧ください。
今回のテーマ
今回取り上げる、よくいただく疑問や質問はこちらの3つです。
1つ目が、EDR製品のSESCについてです。2つ目は、ノートンとシマンテックって違うのということについて。3つ目、シマンテックの価格について取り上げていきたいと思います。
石塚さん、セールスセンターにはEDRについてのお問い合わせはよく来たりするんでしょうか?
そうですね。やはり検討される方が多いようでして、たくさんご質問をいただいております。ということで、1つ目のSESCについて教えていただけますか。
SESC(SESコンプリート)について
はい。それでは、ご相談をよくいただくSESCなんですが、石塚さん、もちろんSESCは知っていますよね?
はい、知っています。シマンテックのエンドポイント製品の中で、一番上位の製品でEDRも使える製品です。合っていますか?
はい、正解です。SESCはSEPの後継製品としてリリースされ、SESという製品群に属しております。
その中にエンタープライズのSESEとSESコンプリートのSESCといった製品がございます。
SESが2個あるわけですが、左がSESE、右のSESCが上位製品といったイメージをお持ちいただければと思います。SESCを一言で表すと、「いろんな機能を含んだハイエンド製品」です。何がどうハイエンドかと言いますと、従来の防御機能を踏襲し、スマホやタブレットといったモバイル保護機能、オンプレミスのサーバーからクラウドで運用できるクラウド管理機能、さらにシマンテック独自の防御力を高める機能などを提供しています。万が一、侵入されても最後の砦になるEDR機能もご用意しております。ですので、SESC1つでたくさんの機能が使用できるイメージを持っていただければと思います。
少しわかりやすいように、セキュリティの機能について図にしてみました。大きな黄色の四角の中の機能は、すべてSESCの1エージェントに含まれている機能になります。
SESCの1エージェントで、これだけの機能が使えるんですね。
はい、こちら1つでこのすべての機能をご使用いただけます。ここでいきなりですが、シマンテッククイズです。
ええと、3番。いや、違う。1番の3製品だと思います!
正解は…、2番、7製品となります!石塚さんが思う倍以上ですね。
思った以上の数の製品が必要なんですね。
はい、実はそうなんですよ。
米国のある調査会社が調べた結果ですが、7製品は必要となるという報告がございました。ですので、SESCの1エージェントを導入いただくだけで、製品数を減らすことができるんですね。イコール、コストや各製品を運用する複雑さ、製品間の相性リスクの課題を軽減できます。
それはすごいですね!
ここからは、SESCの中でもおすすめの機能を3つ、簡単にピックアップさせていただきます。
1つ目は、Adaptive Protectionです。これはMITRE ATT&CK(マイターアタック)チェーンに基づき、悪しき挙動を隔離できる機能です。2つ目がAD(Active Directory)の脅威保護です。攻撃者にActive Directoryはすごく狙われやすいため、保護機能をご用意しております。そして3つ目が、今回のテーマでもあり、昨今バズワードになっているEDR機能です。石塚さん、この中でどの機能が気になりますか?
そうですね。やっぱり、今日のキーワードでもあるEDRが一番気になります。
それでは、SESのEDRに関してご紹介させていただきます。大きな特徴としては、「運用がすごくしやすい」ところがあります。具体的には、アラートを上げる数をサマリー、つまり集約した形でアラートを通知できるんです。たとえば、マルウェアが入った際に10個検知したとして、他社様の場合はその10個の検知がすべての管理者に通知されるかと思います。シマンテックも同じレベルでログを取得しますが、10個のアラームをそのまま通知せず、関連性のあるものをある程度集約してアラートを送る仕組みになっています。EDR運用ではアラームを1個1個チェックするのがベースになりますが、これが少なくなって担当者様の負担を軽減できるんですね。
Adaptive ProtectionとADの脅威保護は本日は説明しませんが、どちらもすごく有効な防御機能ですので、ぜひまたご紹介させてください。また、EDRの運用をアウトソーシングできるSOCサービスも提供させていただいております。
何か障害が発生した際に、24時間365日の社内担当者による対応は困難かと思われますが、そういった対応もできます。
ここまで機能や運用についてご説明させていただきました。最後にお伝えしたいメッセージとしては、ぜひ複数の製品を導入されている企業様や、社内セキュリティ担当者の人員が少なく負担が大きい企業様に、SESCを強くおすすめさせていただきたいです。ぜひよろしくお願いいたします!
ノートンとシマンテックの違いについて
ありがとうございました。では引き続き、2つ目の疑問・質問「ノートンとシマンテックって違うの?」についてお願いします。
こちら、たまにご質問をいただくのですが結論から申し上げますと、ノートンとシマンテックは別になります。2019年11月にブロードコムがシマンテックを買収していますが、個人向け製品はノートンライフロック社と社名を変更してビジネスを継続しています。
以前はシマンテックと1つの会社で(法人向け製品、個人向け製品の)いずれも販売されておりましたので、Webで「シマンテック」と検索すると、ノートンのサイトや販売ページが表示されることもありました。そのため、「ノートン=シマンテック」「シマンテック=ノートン」と思われていた方もいらっしゃるかもしれませんが、現在はそれぞれ別の会社で、法人向けと個人向けのセキュリティ製品を提供していると思っていただければ。
なるほど。元々は同じ会社で、今はそれぞれ別会社になっているってことですね。ところで、個人向けと法人向けとでは、何が違うんでしょうか?
法人向け製品は一元管理ができる点が大きな特徴です。たとえば、ライセンスを複数購入した場合、シマンテックでは管理コンソールで一括してインストールや管理ができます。
個人向けですと、端末に1台1台インストールして管理する作業が必要となります。法人のお客様は管理するパソコンが50台、100台と数が多くなることもあると思いますので、一元管理できる法人向けがおすすめです。ですので、シマンテックとノートンはセキュリティというジャンルは同じですが、現在は会社も別で用途もそれぞれ違っていると思っていただければと思います。
価格について
最後に3点目、価格についてはどうなっているのでしょうか?
はい。ここも、よくご質問をいただきます。ブロードコムの買収に伴ってライセンスルールが変更となり、価格が変更となって負担が大きくなってしまったお客様もいらっしゃいました。現在はそれから約3年経過し、安定した価格でのご提供ができております。
ここで、お客様からのコメントを簡単にご紹介させていただきます。
こちらのように、「ITが得意でなくてもわかりやすい操作性」「動作が軽い」などの声をいただいております。価格もですが、その他についてもご満足をいただいておりますので、もしご興味がありましたら評価版もご用意しておりますので、ぜひお気軽にシマンテックセールスセンターにお問い合わせ・ご相談をお願いできればと思います。
まとめ
ありがとうございました。今日は3つの疑問・質問を取り上げてまいりました。
<まとめ>
・SESCではEDRの通知アラートが集約して出てくるので安心
・ノートンとシマンテックは元は一緒だったが今は別会社。法人向け製品はシマンテック
・現在は安定した価格でのご提供が可能になっている
質疑応答より
Q.EDRについて、他社製品との違いや特徴は何ですか?
A.アラートをすべて通知するのではなく、集約して担当者に通知できます。また、運用が非常にしやすくなっているのが特徴です。
Q.SESEとSESCの違いについて教えてください。
A.SESEは従来製品(SEP)の防御機能に加え、クラウドの管理機能やモバイル対策が可能です。SESCはSESEの機能に加えて防御プラス機能やEDRなどを含んでいます。
Q.オンプレミスで管理や運用はできますか?
A.SESCはオンプレミスでの運用も可能です。オンプレミス・クラウドの両方を使ったハイブリッド型のEDR運用もできます。
安心と安全を提供する Symantec