SES管理コンソールの基本的な見方・使い方 – ダッシュボード/デバイス管理/ポリシー

今回は、「管理コンソールの使い方」「デバイスの管理」「基本的なポリシー」の3つについてですね。中村さん、よろしくお願いいたします。

よろしくお願いいたします。

管理コンソールとは、保護対象デバイスの管理やポリシーの設定などSESの機能を利用するための管理画面のことです。SESでは「オンプレミス」「クラウド」、またはオンプレミスとクラウドを併用した「ハイブリッド管理」といったパターンで管理できます。今回はクラウド管理で利用するクラウド管理コンソールについてご紹介します。

シマンテックではSEP（Symantec Endpoint Protection）がロングセラーとなっていましたが、後継製品のSESからは、クラウドで管理ができるようになりましたね。

そうですね。すべての端末をクラウドのコンソールにて直接管理できるのがクラウド管理です。クラウド管理はクラウドサービスなので、オンプレミスのサーバが不要なことや、クライアントの自動アップデートができます。リモートでの管理も可能で、管理者がどこからでもリモートアクセスできる点もメリットとなっています。

なるほど。クラウドならではのメリットがあるのですね。では、実際の画面について教えていただけますか。

では、実際の画面を見てみましょう。

管理コンソールにログインすると図のようなダッシュボードが表示されます。ダッシュボードでは、SESで管理している次のような情報が概要で表示されます。

①脅威防止：SESでブロックしたマルウェア、危険なファイルの件数
②デバイスのセキュリティ状態：管理対象のデバイスの保護状態
③過去のセキュリティイベント：機能ごとのイベント件数

「脅威防止」の部分ですが、「遮断された脅威」についてはすでに防御が成立しているため、基本的に対処は不要です。

なるほど。ブロックした件数も見えるのですね。

はい。また、「デバイスのセキュリティ状態」では、管理対象の各デバイスが正常に保護されているのか、安全な状態なのかを確認できます。「安全」なデバイスは保護されていて感染はないですが、「危殆化」（※）や「リスクあり」の場合は感染や正常に保護できていない可能性が疑われるため確認が必要です。

対処が必要なデバイスがあれば、ダッシュボードのこの部分に表示されるということですね。

「最近のセキュリティイベント」では、アンチウイルスや振る舞い検出など、SESの機能ごとに検出したイベントの件数が確認できます。ダッシュボードでは、それぞれ表示されている数字やグラフをクリックいただくと関連ページに遷移できますので、そこで詳細の確認が可能です。

ありがとうございます。SESの管理コンソールのダッシュボードには、管理に必要な情報が集約されていることがわかりました。管理の実務では、ここを見ながら何か対応をする必要があるのでしょうか？

そうですね、リスクがある場合にはもちろん対応が必要です。ですが、セキュリティイベント発生時の対応やログの見方につきましては、またの機会にご紹介します。

デバイスの管理ですが、保護対象のデバイス（※）の情報を管理コンソールの画面で確認したり、特定の操作を実行したりすることとイメージしていただければと思います。

SESを利用中の端末リストをここから確認できるということですね。

はい。「デバイスメニュー」をクリックして、デバイス一覧からデバイス名をクリックすると、次のように対象デバイスの詳細を確認できます。

管理に必要な情報が集約されているのですね。

そして、デバイス管理では「デバイスグループ」機能を利用し、複数の端末をグループにまとめて一括管理できます。

グループ分けはどのような場合に便利なのですか？

活用例を示しますが、営業本部、技術本部管理本部など会社の部署でグループを分けています。端末を整理しておくと管理しやすくなりますし、グループごとに適切なルールを割り当てることも可能になります。

なるほど、グループごとに異なる設定をしたい場合に便利なのですね。具体的な設定方法についても教えていただけますか？

はい。デバイスグループの作成と端末の登録は、次の手順で行います。

このように、デバイスグループは簡単に作れますので、うまく活用していただければと思います。

デバイスメニューでは、端末の情報を確認したりグループを作って管理ができて便利ですね。

ここからはポリシーについてお話します。「ポリシー」とは、「セキュリティ機能を管理するためのルール」のことです。クライアントはこのポリシーに従ってデバイスを保護しています。

例えば、「～をブロックする」のようにルールを決めておけるということですね。

その通りです。ポリシーは「ポリシー」メニューから管理できます。ポリシーの詳細について3つの例を見てみましょう。

最初の例として、「マルウェア対策ポリシー」を見ていきます。図の左側ですが、この画面で遮断や監視するファイルの検出レベルを設定できます。

この検出レベルはどのように決めるとよいのでしょうか？単純には高くしておけば安全なのでしょうか…。

この検出レベルというのは、どのくらいの厳しさでチェックするかを示しますが、厳しすぎると検出が増えすぎたり業務に支障が出たりする可能性があります。そのため、バランスを見ながら調整してください。

わかりました。検出レベルはバランスを見ながら調整することが大切なのですね。

図の右側は定時スキャンの設定画面で、スキャンの頻度やスケジュールを指定できます。

定時スキャンでは、何をどのくらいの頻度でチェックするのか、結果を通知するのかなど、細かく決められるのですね。

次の例は「デバイス制御ポリシー」です。このポリシーでは、USBメモリなどの外部デバイスの接続を制御できます。

図の左側の運用例では、ポリシーにより「Webカメラ：許可」「USBメモリ：禁止」となっています。図の右下に「デバイス制御ルール」という部分がありますが、ここから外部デバイスごとにルールの作成が可能です。

USBメモリを紛失して情報流出という様な話も多いですが、このポリシーで端末ごとに外部デバイスを許可するかどうか、管理者側で制御できるのですね。

最後の例は「システムポリシー」です。システムポリシーは、クライアント全般の設定を行うポリシーです。具体的には、定義ファイルの更新頻度やクライアントの自動アップデートなどを設定できます。

図の右下、「クライアントパスワード設定」では、SESクライアントにパスワードを設定することで、管理者が意図していない保護機能の停止やアンインストールといった操作を防げます。

システムポリシーでは、アップグレードの設定や利用者が勝手にSESのアンインストールや機能の停止ができないようにできるのですね。

SESではデフォルトのポリシーで、設定済みのメーカー推奨ポリシーが自動適用されていますので、そのままでも基本的なデバイスの保護は十分可能です。もちろん、設定をカスタマイズすることで、よりセキュリティを強固にしたり運用しやすくなったりとメリットがあります。ご利用環境に合わせて最適な形にしていただければと思います。