販売パートナーさまへ

導入をご希望の
お客さまはこちら

Symantec Sales Center
シマンテックセールスセンター
SB C&Sがシマンテック製品のご購入を支援します

第6回:中小企業でも運用しやすいSEP Cloudの魅力〜セキュリティ人材不足の組織でも手軽に多層防御〜[SEP 14おすすめ機能シリーズ]

sep06-pict2.jpg

※本記事は「Symantec Endpoint Protection 14」に搭載された新機能 ~テクノロジーの裏側に迫る~(全6回)の第6回です。

これまでの連載コラムを通じて、ランサムウェア「WannaCry」をはじめとするさまざまな脅威の「巧妙化」に対し、いかにシマンテックがエンドポイント向けセキュリティ製品を「進化」させ、対抗しているかについて紹介してきました。

現時点におけるその集大成とも言える「Symantec Endpoint Protection 14」(SEP 14)には、新種のマルウェアを定義ファイルの助けがなくても見つけ出す「高度な機械学習(Advanced Machine Learning)」、OSやアプリケーションの脆弱性を狙う攻撃をブロックする「Memory Exploit Mitigation(MEM:メモリエクスプロイト緩和機能)」、圧縮や難読化、暗号化によって検出を免れようとするマルウェアを暴き出す「エミュレーター」といった、先進的な防御機能が搭載されています。

適切な運用がなければ効果半減、しかし管理のリソースは?

しかしながら、SEP 14に限らず、セキュリティ製品は導入しただけでは十分な効果を発揮できません。「セキュリティ製品を入れているから」と過信してしまい、きちんと運用管理しなくては、思わぬリスクを招く恐れもあります。

例えば、過去のコラムで「定義ファイルだけでは脅威を防げない」ことを説明しましたが、一方で定義ファイルによって防げる脅威も多数存在しています。そのため、日々登場する新たなマルウェアを防ぐには、最新の定義ファイルへアップデートすることが欠かせないのです。もしそれを怠たれば、攻撃者に付け入る「隙」を与えることにもなりかねません。

そこで、多数の端末を導入している組織では、エンドポイントセキュリティのインストール状況や定義ファイルの更新状況を俯瞰的に確認し、必要に応じてすべての端末に対して迅速にアップデートを実行させる仕組みが必要となります。

もちろん、SEP 14でもインストールされている端末を集中管理するためのサーバシステムが用意されています。しかし、たびたびメディアでも報じられている通り、セキュリティ人材の不足は深刻な状況です。特に、「1人管理者」「ながら管理者」でITシステムを回している中堅・中小企業となると、リソースにも限りがあり、セキュリティ対策のためとはいえ、サーバの設置やソフトウェアを端末へ漏れなく導入する作業が、大きな負担になっているのも実情といえます。

言うまでもなく、中堅・中小企業だから多少手を抜いても大丈夫かといえば、決してそのようなことはありません。むしろ最近のサイバー攻撃の傾向を見ると、防御体制の堅い大手企業や官公庁を直接狙うのではなく、攻撃の踏み台として、セキュリティ水準の比較的低い「大手企業・官公庁と取引のある中堅・中小企業」が、攻撃者にとって格好のターゲットとなりつつあります。

事実、シマンテックが公表しているインターネットセキュリティ脅威レポート(ISTR: Internet Security Threat Report)の第21号(*1)によると、この5年間で、従業員数が250人未満の中堅・中小企業をターゲットにした標的型攻撃は確実に増加しており、
2011年には中堅・中小企業を狙う攻撃は全体の18%に過ぎませんでしたが、その比率は年々増加し、2015年には43%、約半数に達しました。「うちみたいな小さな企業は狙われないよ」というのは「根拠のない思い込み」に過ぎないのです。
(*1) https://www.symantec.com/ja/jp/security-center/threat-report
セキュリティ人材がいない企業でも、手軽に多層防御を運用できる方法はないものか......。そのようなニーズにシマンテックが用意した答えが、「Symantec Endpoint Protection Cloud」(SEP Cloud)という選択肢です。

クラウドの力を活用して必要十分な管理を行える「SEP Cloud」

「中小規模のお客様、地方のお客様とお話していると、セキュリティ担当者がおらず、管理しきれないという理由から、SEPではなくコンシューマー向けの『Norton Internet Security』を導入されているケースも耳にします。しかし集中管理の機能がないノートンでは、各端末の状況にまで管理者の目が届かず、運用が個々のユーザー任せになってしまいます」と、シマンテックの販売代理店であるソフトバンク コマース&サービスの矢部和馬氏は説明します。

ユーザー任せにしてセキュリティレベルのばらつきを作らないためには、全体を管理する何らかの仕組みが必須です。ならば、あらゆる領域で普及しつつあるクラウドの力を活用し、サーバ導入などの工数、手間を掛けず必要十分な管理ができる仕組みを整えれば良いのではないか−−そんなコンセプトに基づいて開発されたのが、SEP Cloudです。

シマンテックのプリンシパルセールスエンジニアである世羅英彦氏(セールスエンジニアリング本部 パートナーSE部)は「SEP Cloudはとにかくシンプルです」と語ります。

「大企業のように細かなチューニングを施して保護機能をフルに活用したいというお客様にはSEP 14をお勧めしますが、複雑なチューニングは必要ないが、導入後は簡単な運用で済ませたいという場合にはSEP Cloudが適しているでしょう(世羅氏)」。

SEP Cloudでは、専用Webページにアクセスしてクリックするだけで、機械学習やMEMをはじめ、SEP 14と同等の保護機能を備えたエージェントがインストールされます。あとは、あらかじめ用意されたシンプルな推奨ポリシーを適用するだけで、管理者専用のポータル上で各端末の更新状況や通知、イベントなどを把握できます。管理者が端末に配布する手間も、管理サーバを用意する手間もかかりません。

20170920_01.png

もう一つの特徴は、Windowsはもちろん、Mac、iOS、Androidといった幅広いプラットフォームに対応していることです。

今や、規模を問わず多くの企業が、ノートPCだけでなくスマートフォンやタブレットなど多様な端末をクラウドサービスと組み合わせ、業務を効率化しています。SEP Cloudではそのような幅広い環境を守ることが可能です。iOS向けのエージェントにはOSの制限上、ウイルス対策機能はありませんが、その代わりに、紛失時のリモートロックやパスワードポリシーの強制を可能にするMDM(Mobile Device Management)機能が用意されています。

20170920_02.png「クラウドファースト」は大企業のものだけではありません。世羅氏は、「むしろ中堅・中小企業でこそ、もうオンプレミスの管理サーバは立てたくないと考え、業務システムのクラウド移行を検討したり、すでに移行済みであるというお客様が増えています。SEP Cloudには高いニーズがあると思います」と述べています。

いままさに進行中の働き方改革を実現する上でも、クラウドを活用して管理負荷を軽減してくれるSEP Cloudは大きな力になることでしょう。

お問い合わせ

シマンテック製品の購入、販売・ライセンス更新に関する
お問い合わせをお受け付けしております。

シマンテック製品の販売をご検討のお客さま
・販売パートナーさまはこちら

販売パートナー様
お問い合わせ窓口

自社への導入をご検討のお客さまはこちら

お見積り・
ご購入はこちら

製品に関するお問い合わせはこちら

購入後の技術的なお問い合わせ

各製品資料ダウンロード

製品カタログや、お客様へのご提案に
活用いただける資料をダウンロードいただけます。