Windows 10時代ならではのセキュリティ対策の悩みを「Symantec Endpoint Protection Cloud」で解決（2/3 ページ）

» 2019年06月24日 10時00分公開

[PR／ITmedia]

3.専用の担当者がいなくても導入が簡単

　集中管理を行う以上、管理サーバは必要不可欠だ。だが、中小企業、特に技術者のいない組織ではオンプレミスでサーバを運用していくことは難しい。

　SEP Cloudはその名の通りクラウドサービスであり、管理サーバはシマンテックによって運用管理されている。そのため導入に際してサーバの構築や管理は不要だ。アカウントが発行されればすぐに利用できるようになる。サーバはセキュリティベンダー自身によって運用されるので、大きな安心感がある。

　また、管理アカウントが発行されてから組織で運用していくまでのプロセスも簡素化されており、手間がかからない。最低限必要なことはユーザーの登録とデバイスの登録だけだ。

ユーザーの登録

　1～2人ならともかく、10人以上の企業だと1人1人ユーザーを登録していく作業は非常に時間がかかる。SEP CloudではExcelもしくはCSVファイルから一括でユーザーをインポートできる。ユーザーはメールアドレスで識別されるため、すでに登録済みのユーザーが含まれていたらスキップ（もしくは更新）される。全社員の一覧表があれば、そこからファイルを作ってインポートすれば管理も楽だろう。

　ユーザーを登録するには、メールアドレス、姓、名が最低限あればよい（テンプレートのフォーマットでは名、姓の順になっているので注意してほしい）。また、役割とグループについては当初は空欄でも問題ないだろう。

ExcelもしくはCSVのテンプレートをダウンロードし、そのフォーマットに沿ったユーザーの一覧を作成する

正常にインポートされた状態

インポートの結果はレポートからも確認できる

デバイスの登録

　管理者の負担を下げるには、各メンバーに作業の一部を少しずつ負担してもらうのが効果的だ。SEP Cloudではデバイスの登録はユーザー自身が行う。先ほど登録したユーザーにはメールが届いているはずなので、そのメールに従って作業を行えばよい。SEP Cloudへのユーザーアカウントの作成から管理プロファイル、セキュリティクライアントのインストールまで完了すれば、SEP Cloud管理画面からも管理対象デバイスとして見えるようになる。

登録されたユーザーには招待メールが届くので「開始する」ボタンをクリック

ブラウザからユーザーアカウントを登録する

ログイン画面から「このデバイスを登録」をクリック

管理プロファイル、セキュリティクライアントを登録すると管理対象デバイスとなる

4.サイバーセキュリティ企業によるベストプラクティス

　いくら優秀なツールでも、設定次第では脆弱（ぜいじゃく）なものになる。セキュリティソフトを導入しても、その設定がまずければそこがセキュリティホールになりかねない。しかし、セキュリティの専門家でない管理者にとってはどう設定すればよいのか、判断しづらいものもあるし、そもそも、そのような判断自体が負担になる。

　SEP Cloudではセキュリティベンダーとして多くの顧客、インシデントを見てきたシマンテックの知見を反映したベストプラクティスが規定値として組み込まれている。初期状態そのままで設定を行えば、利便性を維持しながら一般レベルでの安全が確保できるわけだ。

　先ほど、ユーザーの一括登録の際にはグループを空欄にしたが、空欄の場合はシマンテックによって定義されたデフォルトのグループ「Default Group」が適用される。グループは同じセキュリティポリシーが割り当てられたユーザーのまとまりであり、「Default Group」にはシマンテックの推奨値であるセキュリティポリシー「Symantec recommended security policy」が割り当てられている。

　セキュリティポリシーには各保護機能の有効／無効の他、ユーザーに一時的な無効化を許可するかどうか、スキャンスケジュール、パスワード保護（ポリシー）が設定できる。まずは「Symantec recommended security policy」で始め、必要に応じて複製したセキュリティポリシーを一部修正していけば手間も掛からない。