ホーム > PC-Webzineアーカイブ > エフセキュアの「PSB Computer Protection」でセキュリティ対象端末の優先度を可視化

エフセキュアの「PSB Computer Protection」でセキュリティ対象端末の優先度を可視化

エフセキュアの「PSB Computer Protection」でセキュリティ対象端末の優先度を可視化

2020年07月31日更新

リモートで活用しているエンドポイントのセキュリティを確実に保護したい

新型コロナウイルスの感染が拡大した影響でリモートワーク(在宅勤務)の導入が急増している。社内で用いられているネットワークは、IT管理者が細かなセキュリティの設定を行っている場合が多い。しかし、社外にエンドポイントを持ち出すリモートワークでは、企業内ネットワークとは異なりセキュリティ対策が不十分な可能性が高く、情報漏えいのリスクが高まってしまう。情報漏えいリスクが高まるリモート環境に最適なセキュリティソリューションを提案する。

リモート環境下のセキュリティリスク

 リモートワークが急速に浸透してきている昨今、従業員のエンドポイントの管理に多くのセキュリティ課題が生じている。

 例えば、リモートワーク環境においてセキュリティ対策が講じられていないケースが挙げられる。社内でPCを利用する場合は、IT管理者がルーターやUTM製品などでファイアウォール機能を有効化して不正なアクセスを拒否したり、不正な通信を遮断するシステム「IPS」機能でセキュリティインシデントを回避したりするなどの対策を講じることができた。しかし、在宅勤務の場合、ネットワーク環境は整備されていても、在宅勤務者がオフィス同等のセキュリティ対策を講じている可能性は低い。

 こうした状況下では、万が一トラブルが起きたときのことを想定し、企業の管理者がエンドポイントの状況をリモートで可視化できるような管理システムが必要となる。

 IT管理者がリモートワーク環境にいる場合でもエンドポイントの認証情報に関する不審なアクセスを監視したり、マルウェア感染を誘導するようなファイルを除去したりできるようにしたい。状況に応じて、管理者の負担を軽減しつつエンドポイントを保護できるシステムであることが重要だ。

エンドポイントを遠隔から保護

 リモートからエンドポイントを管理するには、オンプレミスではなくクラウドサービスを選択することをお薦めする。クラウドサービスであれば、遠隔から容易に管理ができて便利だからだ。

 リモート環境で従業員のエンドポイントを保護できるセキュリティソリューションの選定ポイントを三つ挙げる。

 一つ目は、トラブルが生じた際の優先度や重大度のランクをダッシュボード上で確認できる機能を搭載しているタイプ。単一のダッシュボードでトラブルへの対応の優先度や重大度を可視化でき、優先度に準じて管理者が迅速に対応することが可能だ。

 二つ目は、Webブラウザーからリアルタイムにエンドポイントの状態を可視化し、セキュリティ関連の情報確認や設定変更などを行えるタイプ。各端末にインストールされたセキュリティ対策プログラムの稼働状況を遠隔で確認・管理できるのだ。

 三つ目は、不審なプログラムファイルを監視し、自動修復と認証情報窃盗のモニタリングを実施できるタイプ。不正ファイルやプロセスの除去に対応するので、管理者の生産性維持につなげられる。

 今回は、エフセキュア、キヤノンマーケティングジャパン、マカフィーに製品を提案してもらった。

優先度や重大度のランクを表示

F-Secure Protection Service for Business Computer Protection
エフセキュア
1ライセンス:5,720円/年

 単一のコンソールからトラブルの優先度や重大度のランクを表示でき、サードパーティー製のソフトウェアの自動パッチ管理にも対応する「F-Secure Protection Service for Business Computer Protection」(以下、PSB Computer Protection)を提案する。

 PSB Computer Protectionは、セキュリティに詳しくないIT管理者でも直感的に操作できる単一のクラウド型コンソール「管理ポータル」を提供している。エンドポイントや関連サービスのセキュリティ状況を容易に管理・モニタリングできる。管理ポータルのダッシュボードには、優先度や重大度のランクが表示可能だ。管理者が行うエンドポイントのトラブルへの対応や問題の修正といった対応業務を省力化する。

 個別またはグループごとのセキュリティポリシー (プロファイル) の作成・変更にも対応している。リアルタイムスキャニングやヒューリスティック分析といったコンポーネントの設定や、サードパーティー製ソフトウェアに欠落しているパッチを自動的にインストールする機能などの設定が行える。

 PSB Computer Protectionでは、機器やソフトウェアの動作状況のログ管理・分析を行うセキュリティソフトウェア「Security Information and Event Management」 (SIEM) や、オフィスにあるPCをリモートから監視・運用する仕組み「Remote Monitoring and Management 」(RMM)、その他のサードパーティー製の監査・管理・報告ツールの統合的な管理に対応する。

 また、「ソフトウェアアップデータ機能」も搭載している。アドビシステムズのPDF編集ソフトウェア「Adobe Acrobat Reader DC」やGoogleのWebブラウザー「Google Chrome」、Mozilla FoundationのWebブラウザー「Mozilla Firefox」などのサードパーティー製のソフトウェアのパッチをリモートから適用可能で、セキュリティホールの発生を未然に防止できる。

Webブラウザーでリアルタイム監視

ESET Endpoint Protection Advanced
キヤノンマーケティングジャパン
1ライセンス:5,896円(一般企業向け、6~24ライセンスの価格ゾーンの場合/年)

 Webブラウザーからリアルタイムで端末の状況を監視でき、迷惑メールの検出や不審なWebサイトへのアクセス制御にも対応する「ESET Endpoint Protection Advanced」を提案する。

 ESET Endpoint Protection Advancedは、Webブラウザーからリアルタイムにエンドポイントの状態を可視化し、情報確認や設定変更などを行う管理者向けプログラム「ESET Security Management Center」(ESMC)を標準で提供する。各端末にインストールされたESET製品の稼働状況を遠隔で確認・管理できる。ESMCでは全体状況の表示や、エンドポイントの詳細表示や端末にインストールされているESET製品のプログラム名やバージョンなどを確認できる。

 ウイルス検出に自動通知を行う「ログ監視機能」や管理サーバーを監視する「サーバー運用管理機能」などの設定変更も可能だ。リモートワーク時のエンドポイントをリアルタイムで容易に監視できる。リモート環境におけるクライアントPCなどのエンドポイント端末の管理がしやすくなる。

 また、メール受信時/受信後に迷惑メール対策エンジンで迷惑メールを検出できる機能がある。検出した迷惑メールは、指定フォルダーに自動的に振り分ける。ブラックリスト・ホワイトリストの設定も可能だ。

 ユーザーのWebサイトへのアクセス許可・拒否を判断し、制御する機能にも対応している。アクセスの制御方法は、個別のURLに対して設定する方法と、Webサイトのカテゴリーごとに設定する方法の二つの方法で行える。設定は、各ユーザー単位またはグループ単位のいずれかで実施できる。ルールの適用時間を設定する「タイムスロット機能」を設定することも可能だ。

 6ライセンスから導入可能で、小規模な中小企業から数万台規模のエンタープライズ企業にまで対応する。

管理者の負担を削減

McAfee MVISION Protect Standard
マカフィー
1ライセンス:4,951円(251~1000ユーザーの価格ゾーン/年)

 リモート環境で不正ファイルやプロセスを除去し、ダウンロードしてしまった場合の修復やリカバリーのダウンタイムを削減できる「McAfee MVISION Protect Standard」(以下、MVISION Protect)を提案する。

 MVISION Protectは、統合管理ダッシュボード「McAfee MVISION ePolicy Orchestrator」、マイクロソフトの「Windows Defender」と連携してエンドポイントをクラウドで管理する「McAfee MVISION Endpoint」、エンドポイント環境のセキュリティ管理を省力化する「McAfee Endpoint Security」の三つで構成されている。McAfee MVISION ePolicy Orchestratorはクラウドから監視を行う。エンドポイントのリスク管理とインシデント分析を同時に行うなどリモート環境で包括的にセキュリティ管理が行える。

 McAfee MVISION Endpointでは、ローカルとクラウドに配備された保護機能が連携し、機械学習を利用して未知の脅威の検出を行い、同じネットワーク環境の全てのエンドポイントを集中管理できる。Windows Defender、ファイアウォール、Windows Defenderの新たな機能「Windows Defender Exploit Guard」との連携に対応しており、一貫したポリシーを適用できる。

 また、不審なプロセスによって侵入してきたプログラムファイルを監視し、自動修復と認証情報窃盗のモニタリングを行う「ロールバック修復機能」も利用できる。不正ファイルやプロセスの除去も可能。修復やリカバリーのダウンタイムを削減し、管理者の生産性維持につなげられる。

 McAfee Endpoint Securityは、機械学習による動作分析、マルウェア対策、エクスプロイト防止、ファイアウォールなど基本のセキュリティ機能が連動して保護を行う。対象のエンドポイント端末を良好な状態に修復する「Real Protect」も搭載している。マルウェア感染を迅速に防止して管理者の負担を削減する。

キーワードから記事を探す