セールスセンターサイト

セールスセンター2023.12.01

SES管理コンソールの基本的な見方・使い方 – ダッシュボード/デバイス管理/ポリシー

SES管理コンソールの基本的な見方・使い方 – ダッシュボード/デバイス管理/ポリシー

シマンテックでは、製品を利用中・利用をご検討中のお客様向けに、役立つ情報を提供するオンラインセミナーを定期的に行っています。

今回は、「15分でわかる!シマンテックのかんたん導入講座」より、Symantec Endpoint Security(SES)の管理コンソールの基本的な使用方法とポリシーについてシマンテック製品の技術担当をしているSB C&Sの中村さんから解説いただきます。

この記事を読むのにかかる時間:約7分

安心と安全を提供する Symantec

お役立ち資料を
ダウンロード

目次

  1. ① 管理コンソールの使い方
  2. ② デバイスの管理
  3. ③ ポリシーについて
  4. 本日のまとめ
若園若園

今回は、「管理コンソールの使い方」「デバイスの管理」「基本的なポリシー」の3つについてですね。中村さん、よろしくお願いいたします。

中村中村

よろしくお願いいたします。

① 管理コンソールの使い方

中村中村

管理コンソールとは、保護対象デバイスの管理やポリシーの設定などSESの機能を利用するための管理画面のことです。SESでは「オンプレミス」「クラウド」、またはオンプレミスとクラウドを併用した「ハイブリッド管理」といったパターンで管理できます。今回はクラウド管理で利用するクラウド管理コンソールについてご紹介します。

画像 クリックで拡大

若園若園

シマンテックではSEP(Symantec Endpoint Protection)がロングセラーとなっていましたが、後継製品のSESからは、クラウドで管理ができるようになりましたね。

中村中村

そうですね。すべての端末をクラウドのコンソールにて直接管理できるのがクラウド管理です。クラウド管理はクラウドサービスなので、オンプレミスのサーバが不要なことや、クライアントの自動アップデートができます。リモートでの管理も可能で、管理者がどこからでもリモートアクセスできる点もメリットとなっています。

若園若園

なるほど。クラウドならではのメリットがあるのですね。では、実際の画面について教えていただけますか。

中村中村

では、実際の画面を見てみましょう。

画像 クリックで拡大

中村中村

管理コンソールにログインすると図のようなダッシュボードが表示されます。ダッシュボードでは、SESで管理している次のような情報が概要で表示されます。

①脅威防止:SESでブロックしたマルウェア、危険なファイルの件数
②デバイスのセキュリティ状態:管理対象のデバイスの保護状態
③過去のセキュリティイベント:機能ごとのイベント件数

「脅威防止」の部分ですが、「遮断された脅威」についてはすでに防御が成立しているため、基本的に対処は不要です。

若園若園

なるほど。ブロックした件数も見えるのですね。

中村中村

はい。また、「デバイスのセキュリティ状態」では、管理対象の各デバイスが正常に保護されているのか、安全な状態なのかを確認できます。「安全」なデバイスは保護されていて感染はないですが、「危殆化」(※)や「リスクあり」の場合は感染や正常に保護できていない可能性が疑われるため確認が必要です。

※危胎化(きたいか):第三者による悪用が可能な状態になること

若園若園

対処が必要なデバイスがあれば、ダッシュボードのこの部分に表示されるということですね。

中村中村

「最近のセキュリティイベント」では、アンチウイルスや振る舞い検出など、SESの機能ごとに検出したイベントの件数が確認できます。ダッシュボードでは、それぞれ表示されている数字やグラフをクリックいただくと関連ページに遷移できますので、そこで詳細の確認が可能です。

若園若園

ありがとうございます。SESの管理コンソールのダッシュボードには、管理に必要な情報が集約されていることがわかりました。管理の実務では、ここを見ながら何か対応をする必要があるのでしょうか?

中村中村

そうですね、リスクがある場合にはもちろん対応が必要です。ですが、セキュリティイベント発生時の対応やログの見方につきましては、またの機会にご紹介します。

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

② デバイスの管理

中村中村

デバイスの管理ですが、保護対象のデバイス(※)の情報を管理コンソールの画面で確認したり、特定の操作を実行したりすることとイメージしていただければと思います。

※保護対象のデバイス:SESクライアントがインストールされているデバイス(端末)

画像 クリックで拡大

若園若園

SESを利用中の端末リストをここから確認できるということですね。

中村中村

はい。「デバイスメニュー」をクリックして、デバイス一覧からデバイス名をクリックすると、次のように対象デバイスの詳細を確認できます。

画像 クリックで拡大

<表示される情報>
・デバイス情報(OSのバージョン、ログオンユーザーなど)
・エージェント情報
・ブロックしたファイル
・ポリシー
・ログ
・その他

若園若園

管理に必要な情報が集約されているのですね。

中村中村

そして、デバイス管理では「デバイスグループ」機能を利用し、複数の端末をグループにまとめて一括管理できます。

画像 クリックで拡大

若園若園

グループ分けはどのような場合に便利なのですか?

中村中村

活用例を示しますが、営業本部、技術本部管理本部など会社の部署でグループを分けています。端末を整理しておくと管理しやすくなりますし、グループごとに適切なルールを割り当てることも可能になります。

若園若園

なるほど、グループごとに異なる設定をしたい場合に便利なのですね。具体的な設定方法についても教えていただけますか?

中村中村

はい。デバイスグループの作成と端末の登録は、次の手順で行います。

Step1. 「デバイスメニュー」を開き、「デバイスグループ」タブをクリック。
Step2. 「Default」グループをクリック。
Step3. 「その他の処理」>「子グループの作成」を選択。

画像 クリックで拡大

Step4. 表示されるウインドウで、グループ名を入力(例では「Test Group」)。

画像 クリックで拡大

Step5. デバイスグループに新規グループが追加されていることを確認し、新規グループを選択し、「デバイスの追加」をクリック。
Step6. 追加したいデバイスをクリック。

画像 クリックで拡大

Step7. グループにデバイスが追加されます。

画像 クリックで拡大

中村中村

このように、デバイスグループは簡単に作れますので、うまく活用していただければと思います。

若園若園

デバイスメニューでは、端末の情報を確認したりグループを作って管理ができて便利ですね。

③ ポリシーについて

中村中村

ここからはポリシーについてお話します。「ポリシー」とは、「セキュリティ機能を管理するためのルール」のことです。クライアントはこのポリシーに従ってデバイスを保護しています。

画像 クリックで拡大

若園若園

例えば、「~をブロックする」のようにルールを決めておけるということですね。

中村中村

その通りです。ポリシーは「ポリシー」メニューから管理できます。ポリシーの詳細について3つの例を見てみましょう。

例:マルウェア対策ポリシー

中村中村

最初の例として、「マルウェア対策ポリシー」を見ていきます。図の左側ですが、この画面で遮断や監視するファイルの検出レベルを設定できます。

画像 クリックで拡大

若園若園

この検出レベルはどのように決めるとよいのでしょうか?単純には高くしておけば安全なのでしょうか…。

中村中村

この検出レベルというのは、どのくらいの厳しさでチェックするかを示しますが、厳しすぎると検出が増えすぎたり業務に支障が出たりする可能性があります。そのため、バランスを見ながら調整してください。

若園若園

わかりました。検出レベルはバランスを見ながら調整することが大切なのですね。

中村中村

図の右側は定時スキャンの設定画面で、スキャンの頻度やスケジュールを指定できます。

若園若園

定時スキャンでは、何をどのくらいの頻度でチェックするのか、結果を通知するのかなど、細かく決められるのですね。

例:デバイス制御ポリシー

中村中村

次の例は「デバイス制御ポリシー」です。このポリシーでは、USBメモリなどの外部デバイスの接続を制御できます。

画像 クリックで拡大

中村中村

図の左側の運用例では、ポリシーにより「Webカメラ:許可」「USBメモリ:禁止」となっています。図の右下に「デバイス制御ルール」という部分がありますが、ここから外部デバイスごとにルールの作成が可能です。

若園若園

USBメモリを紛失して情報流出という様な話も多いですが、このポリシーで端末ごとに外部デバイスを許可するかどうか、管理者側で制御できるのですね。

例:システムポリシー

中村中村

最後の例は「システムポリシー」です。システムポリシーは、クライアント全般の設定を行うポリシーです。具体的には、定義ファイルの更新頻度やクライアントの自動アップデートなどを設定できます。

画像 クリックで拡大

中村中村

図の右下、「クライアントパスワード設定」では、SESクライアントにパスワードを設定することで、管理者が意図していない保護機能の停止やアンインストールといった操作を防げます。

若園若園

システムポリシーでは、アップグレードの設定や利用者が勝手にSESのアンインストールや機能の停止ができないようにできるのですね。

中村中村

SESではデフォルトのポリシーで、設定済みのメーカー推奨ポリシーが自動適用されていますので、そのままでも基本的なデバイスの保護は十分可能です。もちろん、設定をカスタマイズすることで、よりセキュリティを強固にしたり運用しやすくなったりとメリットがあります。ご利用環境に合わせて最適な形にしていただければと思います。

画像 クリックで拡大

安心と安全を提供する Symantec セキュリティソリューション資料をダウンロード

本日のまとめ

  • 管理コンソールで保護対象端末の一括管理が可能
  • SESはデフォルトでメーカーの推奨設定が実装されており、基本的な保護に対応している。もちろん、自社環境に合わせてポリシーのカスタマイズも可能。
  • ダッシュボード画面には、脅威防止やデバイスの保護状態など、端末情報の概要が表示される。
  • デバイスメニューで端末の詳細情報の確認やグループ設定などのデバイス管理を行える。
  • ポリシーはセキュリティ機能の管理ルールで、ポリシーメニューから管理可能
須賀田 淳
記事監修
須賀田 淳
マーケティング
ICT商材のマーケティング歴20年。広告代理店で著名な外資系ITベンダーの支援を行った後、NTTDグループで自動車業界向けソフトウェアの拡販とユーザーコミュニティの育成を担当する。2020年からSBGに参画し、LINEを経てセキュリティ製品のマーケティングを行う。インタビューでの情報収集を好む。