集中管理を行う以上、管理サーバは必要不可欠だ。だが、中小企業、特に技術者のいない組織ではオンプレミスでサーバを運用していくことは難しい。
SEP Cloudはその名の通りクラウドサービスであり、管理サーバはシマンテックによって運用管理されている。そのため導入に際してサーバの構築や管理は不要だ。アカウントが発行されればすぐに利用できるようになる。サーバはセキュリティベンダー自身によって運用されるので、大きな安心感がある。
また、管理アカウントが発行されてから組織で運用していくまでのプロセスも簡素化されており、手間がかからない。最低限必要なことはユーザーの登録とデバイスの登録だけだ。
ユーザーの登録
1〜2人ならともかく、10人以上の企業だと1人1人ユーザーを登録していく作業は非常に時間がかかる。SEP CloudではExcelもしくはCSVファイルから一括でユーザーをインポートできる。ユーザーはメールアドレスで識別されるため、すでに登録済みのユーザーが含まれていたらスキップ(もしくは更新)される。全社員の一覧表があれば、そこからファイルを作ってインポートすれば管理も楽だろう。
ユーザーを登録するには、メールアドレス、姓、名が最低限あればよい(テンプレートのフォーマットでは名、姓の順になっているので注意してほしい)。また、役割とグループについては当初は空欄でも問題ないだろう。
デバイスの登録
管理者の負担を下げるには、各メンバーに作業の一部を少しずつ負担してもらうのが効果的だ。SEP Cloudではデバイスの登録はユーザー自身が行う。先ほど登録したユーザーにはメールが届いているはずなので、そのメールに従って作業を行えばよい。SEP Cloudへのユーザーアカウントの作成から管理プロファイル、セキュリティクライアントのインストールまで完了すれば、SEP Cloud管理画面からも管理対象デバイスとして見えるようになる。
いくら優秀なツールでも、設定次第では脆弱(ぜいじゃく)なものになる。セキュリティソフトを導入しても、その設定がまずければそこがセキュリティホールになりかねない。しかし、セキュリティの専門家でない管理者にとってはどう設定すればよいのか、判断しづらいものもあるし、そもそも、そのような判断自体が負担になる。
SEP Cloudではセキュリティベンダーとして多くの顧客、インシデントを見てきたシマンテックの知見を反映したベストプラクティスが規定値として組み込まれている。初期状態そのままで設定を行えば、利便性を維持しながら一般レベルでの安全が確保できるわけだ。
先ほど、ユーザーの一括登録の際にはグループを空欄にしたが、空欄の場合はシマンテックによって定義されたデフォルトのグループ「Default Group」が適用される。グループは同じセキュリティポリシーが割り当てられたユーザーのまとまりであり、「Default Group」にはシマンテックの推奨値であるセキュリティポリシー「Symantec recommended security policy」が割り当てられている。
セキュリティポリシーには各保護機能の有効/無効の他、ユーザーに一時的な無効化を許可するかどうか、スキャンスケジュール、パスワード保護(ポリシー)が設定できる。まずは「Symantec recommended security policy」で始め、必要に応じて複製したセキュリティポリシーを一部修正していけば手間も掛からない。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:BBソフトサービス株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2019年6月30日