Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決（1/3 ページ）

いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。

[PR／ITmedia]

PR

　2015年にWindows 10が登場してから早4年を迎える。Windows 7の延長サポート終了を2020年1月に控え、企業のWindows 10への移行も最終局面に入っているのではないだろうか。移行作業ではクローニングツールの「Symantec Ghost Solution Suite」などを使って効率化を図ることも可能だが、Windows 10への移行が終わっても管理者の作業は終わらないのが実情だ。

Windows 10の大型アップデートではセキュリティソフト要注意

　Windows 10はWindows最後のバージョンといわれており、今後、ナンバリングは変わらないと発表されている。これでWindowsの定期的なバージョンアップとそれに伴う確認作業から解放されたと思いきや、実際には年2回の大型アップデートによって、以前よりもシビアな互換性の問題に直面しているのが現状だ。Windows 10はバージョンアップがないのではなく、今まで3〜5年ごとだったバージョンアップサイクルが半年程度にまで縮められたという認識の方が実態に近いのかもしれない。

同じWindows 10でも大型アップデートによってバージョンは細かく分かれる

　特にOSの深い部分と密接に絡むセキュリティソフトは、OSをアップデートした結果起動しなくなるといった深刻な事態を引き起こしたケースも少なくない。セキュリティソフトを選択する際には、大型アップデートが配布される前にセキュリティソフト側の対応を完了できるベンダーや製品であることが絶対条件になる。

　だが、それだけでは不十分だ。せっかくベンダーがOSの大型アップデート対応版をリリースしていても、PC側でセキュリティソフトのバージョンアップを行っていなかったら意味がない。しかも、それを各個人の意識に任せるだけでは組織全体で徹底することはできない。企業や組織においては、今まで以上にセキュリティソフトのインストール状況やバージョンのリアルタイムな把握が重要だ。さらに、場合によっては強制的なバージョンアップを行うことも必要になるだろう。

中小企業に適した統合セキュリティソリューション「SEP Cloud」

　シマンテックの「Symantec Endpoint Protection Cloud」（以下、SEP Cloud）は、企業で必要となるセキュリティ対策を統合的に提供するクラウドサービスだ。その特筆すべき点を順に見ていこう。

1.定評と実績あるクライアントソフト

　SEP Cloudでは、エンドポイントのセキュリティ対策として、各クライアントマシンにエージェントとなるセキュリティクライアントをインストールする。これはノートンシリーズなど、長きに渡ってセキュリティソフトを開発、販売してきたシマンテックの技術がベースにある。検出率の高さは当然ながら、OSのアップデートにも事前に対応できる迅速な開発やサポート体制も心強い。

セキュリティクライアントのメイン画面は極めてシンプルだ

セキュリティ履歴を開いたところ。マルウェアが検出されたときは、セキュリティ履歴から詳細状況を簡単に把握できる

2.集中管理も簡単に行える

　Windows 10ではセキュリティソフトは不要、という声もあるが、それはあくまで個人の利用まで。組織であればSEP Cloudのように管理機能を持ったセキュリティソリューションが欠かせない。自分の身だけを自分で守ればいい個人と異なり、組織ではさまざまなリテラシーの人たちが同じネットワーク内に同居している。

　特にセキュリティソフトはユーザーに「使っている」という意識がないため、インストールを渋ったり、スキャンやアップデートを勝手にオフにしたりする利用者が出ることもある。冒頭述べた通り、Windows 10の大型アップデート前に製品のバージョンアップができていないと致命的な障害を起こす可能性もある。

　その点、SEP Cloudはシマンテックが事前検証をしっかりと行っているので、年2回のアップデートに左右されることなく安心して導入できる。加えて、SEP Cloudを大型アップデートに対応したバージョンへ自動的にアップグレードしてくれるため、管理者の運用負荷が減るのも見逃せない。

　SEP Cloudでは管理画面からセキュリティクライアントやスキャンの状況を一覧で確認できる他、アップデートやスキャンを行うことも可能だ。

SEP Cloudの管理画面。登録済みデバイスが安全なのか、脅威が検知されていないかなどを一目で確認することができる

管理対象デバイスは一覧表示される

一覧表示でデバイスを選択、処理ボタンから「製品のLiveUpdate」や「完全スキャン」などの操作を行える。Windows 10の大型アップデートを全員バージョンアップ済みのセキュリティクライアントで迎えるためには必須の機能だ

管理対象デバイスの詳細ページ。概要が一目で把握できる他、画面下には詳細が表示されている

詳細情報の一つである「イベント」を開いたところ。セキュリティクライアント画面同様の情報が集約されていることが分かる

登録外デバイスの一覧。いわゆる野良ITデバイスはここで発見できる。SEP CloudはWindowsだけでなくMacOS、iOS、Androidもサポートする