セールスセンターサイト

事例:大学生協事業連合 関西北陸地区様

事例:大学生協事業連合 関西北陸地区様

シマンテック製品のユーザー企業では、どのような課題や経緯の中で製品導入を決めたのでしょうか。
今回は、2008年からSEP(※)、SESC(※)と続けてご利用いただいている、大学生協事業連合の関西北陸地区、情報業務課の泉谷(いずたに)さんへのインタビューから、有益な情報をお届けします。

※SEP:Symantec Endpoint Protection。シマンテックのエンドポイントセキュリティ製品
※SESC:SEPの後継製品の上位版、Symantec Endpoint Security Completeの略。SEPの機能に加え、クラウド管理やEDR、Active Directory保護などの機能が追加されている。

【企業紹介】

組織名 大学生協事業連合 (関西北陸地区)
職員数 272人(2023年2月末現在) ※定時職員を含む
事業概要 全国の大学生協の事業活動の支援

目次

  1. シマンテック製品の導入・経緯・導入後の印象について
    1. 【シマンテック導入前】
    2. 【シマンテック導入の経緯】
    3. 【導入後の印象】
  2. お客様インタビュー

この記事を読むのにかかる時間:8分

シマンテック製品の導入・経緯・導入後の印象について

【シマンテック導入前】

SEP導入前

  • 部署によってセキュリティソフトがバラバラで、適切な管理が行われておらず、コンピュータウイルスに感染するケースがあった。
  • コンピュータウイルスの亜種が増え、従来のシグネチャベースのアンチウイルスでは限界を感じていた。

SESC導入前

  • EDRソリューションの導入検討を行った際、アラート数の多さや、セキュリティソフトと別に管理画面を扱うことになるために運用が難しいと感じていた。

【シマンテック導入の経緯】

SEP導入時

  • SEPふるまい検知やゼロデイ攻撃に対応したSEPの制度の高い検知機能と、法人向けライセンスの購入しやすさからSymantec Endpoint Protectionを導入。

SESC導入時

  • SEPからSESCへの移行については、EPPとEDRを同じダッシュボード管理できる点を評価。運用支援のパートナー企業でもシマンテック製品に慣れていることを理由に提案。
  • コスト面で、他社EDR製品を導入するよりずっと低コストで導入できる点を評価。

【導入後の印象】

SEP導入後

  • SEP導入により、未知のコンピュータウイルスに対しても高精度で検知できるようになった。

SESC導入後

  • まだ入れたばかりだが、SEP同様にEPP部分は安心できる。
  • EDRは想定よりも通知が少なく、危険度から対応すべきものが明瞭で使いやすい。
  • 適用型保護機能はブロックすべきアプリなどが事前に分かるため非常に便利。

お客様インタビュー

まず、大学生協事業連合の事業について教えていただけますか?

大学生協事業連合は、全体としては全国で6地域のブロックにある214の大学や高専の大学生協や組合員を支援する組織です。各地域の事業連合は設立経緯や会員生協(※)の数も異なるため、別法人として独立して運営されています。

※会員生協:大学生協事業連合でサポートしている各大学(高専)の大学生協。

事業としては大学生協の経営力やサービス力の向上を支援しています。たとえば、学食の食材買い付け、生協仕様PCの開発、賃貸住居のあっせんといった組合員向けの商品サービスの開発・提供。また、給与計算や社会保険事務、ITシステム管理に代表されるような会員生協向けのサービスなどを提供しています。

現在、SESCを導入いただいていますが、どのくらいの規模でしょうか?

約300台ほどです。
大学生協事業連合の関西北陸地区全体というわけではなく、現在は事業所のある大阪会館で勤務している人や、大阪府内で働いているスタッフのPCと北陸地区を含む学生スタッフのPCに導入しています。

シマンテック製品を選んだポイントは、どういった点にあったのでしょうか?

2008年にSEPを導入するようになりましたが、以前は部署や個人でバラバラのアンチウイルスソフトを利用しており、適切な管理ができていませんでした。過去にはソフトの更新忘れからウイルスに感染といったインシデントが起こったこともあります。

また、当時はウイルスの亜種が急増している時期で、従来からのシグネチャベース(※)のアンチウイルスソフトではいずれ検知漏れが生じるだろうと危機感を持っていました。アンチウイルスソフトを検討する中で、振る舞い検知(※)やゼロデイ攻撃(※)対策ができるNGAV(※)を備えたSEPなら安心できそうに思いました。また、法人向けのライセンス契約もしやすい販売形態でしたので導入を決定しました。

※シグネチャベース:事前に登録された既知の攻撃と一致する攻撃を検知する仕組み
※振る舞い検知:通常の挙動と異なる挙動から攻撃の可能性を見つける仕組み
※ゼロデイ攻撃:脆弱性の発見後、修正が行われる前にその脆弱性を利用する攻撃
※NGAV:Next Generation Anti-Virusの略で、機械学習や振る舞い検知などの技術を用いて既知のものだけでなく未知の攻撃からも高精度の保護を可能にしたアンチウイルスソフト

SEPから続けてSESCを導入いただきましたが、他社製品への乗り換えは考えませんでしたか?

導入後、SEPにデバイス制御やネットワークアクセス制御などの機能も追加されました。1つの製品でこれだけ多くの機能があるため、他社のソリューションに乗り換える理由が見つかりませんでした。

また、運用をサポートしてくれている会社もシマンテックにだいぶ慣れていたことで、そのまま継続していくのがよいだろうと判断しました。

また、以前に他社のEDR製品も検討しましたが、SEPと管理画面が分かれてしまうことや価格面で導入に踏み切れませんでした。SESCならEDRも統合されて1つの管理画面で管理でき、かつ営業さんも頑張ってくれて他社製品と一桁違うコストで導入できるという点を評価し、SESCへのアップグレードを決めました。

コロナ後でも、セキュリティ予算が増えていないという話をよく耳にします。今回、SESCの稟議を通すのは大変ではなかったですか?

今回、SEPのままにするかアップグレードするか、という判断は当然ありました。

我々の場合はコロナ禍の中で退職された方もいて対象PCの台数減があり、また営業サイドでの値引きもあって前々年度と同程度のコストで導入できそうでしたので、機能面も考えてアップグレードで稟議を上げました。すると、「平時と同程度ならいいだろう」と、予想外に稟議がスムーズに進みました。「台数少ないなら、もっと安くできるだろ」って言われたらどうしようかと、内心ドキドキしていましたね。

SEPやSESCを使っていて、動作が重いと感じたことはありませんか?

SEPを導入した直後は、使っていたPCのCPUも古いPentiumなどでしたので、ユーザーから「ちょっと遅くなった」と言われることはありましたが、今はないですね。ここ何年かでずいぶん軽量になったという印象があります。ユーザー側はもちろん、管理者側でも全然問題ありません。

組織におけるSESCの使い方について教えてください。

SEPの頃から、EPP部分は精度も感度も高く信頼を置いて使用しています。SESC導入後はオンプレミスとクラウド管理のハイブリッドで使用し、オンプレミスは建物内のネットワークに接続しているPC、クラウドは遠隔地の拠点のPCを監視・管理と使い分けています。

SESCでは、管理画面でどのデバイスに脆弱性がある状態か一目でわかるため、該当のユーザーに注意喚起をしてセキュリティ意識を高めてもらえるようアプローチしています。

SESCのEDRの印象はいかがでしょうか?

以前検証で利用した他社EDR製品のように、大量のアラートが押し寄せてくるようなことを想定していました。しかし、SESCではアラートに危険度の情報が明示されており、特に危険度が高いものに対応するだけでよく想定よりもずっと運用が楽です。

また、リスク要因でありつつも制御することでPCの使用に影響があるような場合、影響が出そうなPCがリスト表示されるため、PC側での危険なふるまいを制御することへの心理的負担が減りました。SESCはEDRを含め様々なセキュリティ対策機能が統合されていますが、どの機能もオマケのレベルではなく本格的な製品のように高品質という印象です。

SESCのその他の機能はご利用になられていますか?

適応型保護(※)を利用中です。

※適応型保護(Adaptive Protection)機能:90日間、お客様の環境における使用アプリや操作をAIに学習させ、ブロックすべきアプリ/操作の提案や不審な振る舞いの検知ができる機能

管理画面のダッシュボードで、アプリケーションのバージョンアップがあれば通知してくれますし影響のある範囲も教えてくれるので重宝しています。影響範囲を確認して、大丈夫かなと思ったらすぐに更新するようにしていますね。特に問題や苦情も出ていないので、安心して使えるという印象です。

また、この機能は危険なアプリケーションや操作について「事前に」わかるため重宝しております。以前であれば、問題発生時にイベントログやSEPのログを確認しながら原因を突き止めてからでないと何をブロックしていいのかわかりませんでした。我々は開発など難しいことをしてはいないため、結構ガチガチに締めていますが影響は出ていません。

シマンテック製品のマニュアルやサポートセンターはご利用になられていますか?

マニュアルは最初から最後まで目を通すということはないですが、必要に応じて使っています。製品の使用中に「これはどういう意味だろう?」と思って見たら情報があるので助かっています。SEPの時は日本語のマニュアルがなくて大変でしたが、今は使いやすくなりましたね。

サポートセンターも利用させていただいています。知りたいことが載っている場合も多く助かっていますが、サポート依頼時に、ブロードコムのサイトに入ってからケース(※)の作成を行うのが少し面倒ですね。インターフェースは英語ですが、その向こうには日本のサポートの方々がいらっしゃると思って使っています。

※ケース:ここでは、具体的なサポートを必要とする問題の意。

これから情報セキュリティに力を入れようとしている企業に向けて一言メッセージをお願いします。

情報セキュリティの最後の砦は「ヒト」であることは言うまでもないことですが、感度と精度において信頼できるセキュリティ製品があれば、ヒトのリテラシーを高めることにリソースを使うことができるようになります。

ありがとうございました。最後に、シマンテックやブロードコム、我々SB C&Sに対してご要望などありましたらお聞かせください。

基本的には満足しているのですが、強いて言えば、クラウド管理をいろいろ考えないといけないので、SESでSNAC(※)が使えるようになるともっと便利だと思います。

※SNAC:Symantec Network Access Control。ネットワークに接続する端末にセキュリティポリシーの適用やアクセス制御を提供する機能。

オールインワンの
セキュリティ対策ならシマンテック
3分でわかるシマンテック製品ガイド
製品カタログをダウンロード
具体的に導入検討の方へ
導入のご相談
シマンテックご利用中の方へ
サポートへお問い合わせ