いよいよ、2020年1月のWindows 7の延長サポート終了が目前に迫ってきた。Windows 10への移行は喫緊の課題だが、新OSに移った場合のセキュリティ対策をどうすべきか。シマンテックの「Symantec Endpoint Protection Cloud」に注目した。
2015年にWindows 10が登場してから早4年を迎える。Windows 7の延長サポート終了を2020年1月に控え、企業のWindows 10への移行も最終局面に入っているのではないだろうか。移行作業ではクローニングツールの「Symantec Ghost Solution Suite」などを使って効率化を図ることも可能だが、Windows 10への移行が終わっても管理者の作業は終わらないのが実情だ。
Windows 10はWindows最後のバージョンといわれており、今後、ナンバリングは変わらないと発表されている。これでWindowsの定期的なバージョンアップとそれに伴う確認作業から解放されたと思いきや、実際には年2回の大型アップデートによって、以前よりもシビアな互換性の問題に直面しているのが現状だ。Windows 10はバージョンアップがないのではなく、今まで3〜5年ごとだったバージョンアップサイクルが半年程度にまで縮められたという認識の方が実態に近いのかもしれない。
特にOSの深い部分と密接に絡むセキュリティソフトは、OSをアップデートした結果起動しなくなるといった深刻な事態を引き起こしたケースも少なくない。セキュリティソフトを選択する際には、大型アップデートが配布される前にセキュリティソフト側の対応を完了できるベンダーや製品であることが絶対条件になる。
だが、それだけでは不十分だ。せっかくベンダーがOSの大型アップデート対応版をリリースしていても、PC側でセキュリティソフトのバージョンアップを行っていなかったら意味がない。しかも、それを各個人の意識に任せるだけでは組織全体で徹底することはできない。企業や組織においては、今まで以上にセキュリティソフトのインストール状況やバージョンのリアルタイムな把握が重要だ。さらに、場合によっては強制的なバージョンアップを行うことも必要になるだろう。
シマンテックの「Symantec Endpoint Protection Cloud」(以下、SEP Cloud)は、企業で必要となるセキュリティ対策を統合的に提供するクラウドサービスだ。その特筆すべき点を順に見ていこう。
SEP Cloudでは、エンドポイントのセキュリティ対策として、各クライアントマシンにエージェントとなるセキュリティクライアントをインストールする。これはノートンシリーズなど、長きに渡ってセキュリティソフトを開発、販売してきたシマンテックの技術がベースにある。検出率の高さは当然ながら、OSのアップデートにも事前に対応できる迅速な開発やサポート体制も心強い。
Windows 10ではセキュリティソフトは不要、という声もあるが、それはあくまで個人の利用まで。組織であればSEP Cloudのように管理機能を持ったセキュリティソリューションが欠かせない。自分の身だけを自分で守ればいい個人と異なり、組織ではさまざまなリテラシーの人たちが同じネットワーク内に同居している。
特にセキュリティソフトはユーザーに「使っている」という意識がないため、インストールを渋ったり、スキャンやアップデートを勝手にオフにしたりする利用者が出ることもある。冒頭述べた通り、Windows 10の大型アップデート前に製品のバージョンアップができていないと致命的な障害を起こす可能性もある。
その点、SEP Cloudはシマンテックが事前検証をしっかりと行っているので、年2回のアップデートに左右されることなく安心して導入できる。加えて、SEP Cloudを大型アップデートに対応したバージョンへ自動的にアップグレードしてくれるため、管理者の運用負荷が減るのも見逃せない。
SEP Cloudでは管理画面からセキュリティクライアントやスキャンの状況を一覧で確認できる他、アップデートやスキャンを行うことも可能だ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:BBソフトサービス株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2019年6月30日