リモートワーク時の「包括的なセキュリティ」がコンセプト、コスト面でも大幅に導入しやすく

新しい「ESET PROTECTソリューション」は従来製品とどう違うのか

文●大塚昭彦/TECH.ASCII.jp

提供: キヤノンマーケティングジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

 キヤノンマーケティングジャパン(キヤノンMJ)では今年7月、法人向けエンドポイントセキュリティの製品ラインアップ刷新を発表し、従来製品で提供してきた機能をパッケージングした新ソリューションである「ESET PROTECTソリューション」の提供を開始した。ユーザーの企業規模と必要なセキュリティ対策に応じて、8種類のパッケージを用意している。

 この新ソリューションでは、クラウド型管理ツールや「Microsoft 365」に対応したクラウドセキュリティサービス(SaaS)といった新たな要素も追加されているが、これまでとの最大の変更点は「エンドポイントセキュリティに対するコンセプト/考え方」だと言える。

 今回は、ESET PROTECTソリューションの新しいコンセプトをふまえつつ、ソリューションの特徴やメリットを見てみたい。

「ESET PROTECTソリューション」の全体像

ESET PROTECTソリューションは「ESETが考えるベストプラクティス」

 ESET PROTECTソリューションでは、「各種対策をパッケージ化した包括的なエンドポイントセキュリティソリューション」を基本コンセプトとし、その実現のために「社内外問わず多重で防御」「多重化した対策を統合管理」「クラウドを守る、クラウドで守る」という3つの具体的なテーマを掲げている。

 こうした新たなコンセプトが必要となった背景には、コロナ禍を通じた世界的なリモートワーク/在宅勤務の増加と、それに伴うセキュリティ脅威の変化がある。

 リモートワーク環境に持ち出されるエンドポイント(業務PC)は、これまでのように企業ネットワークが備える多重のセキュリティで守ることができない。しかし、リモートで業務を遂行するうえではインターネット接続とクラウドへのアクセスが必須であり、セキュリティリスクにさらされ続けることになる。そうした隙を突いて、リモートワーク中の企業従業員を狙った標的型攻撃も多く発生している。そのためIT/セキュリティ担当者は、社外にあるPCであっても、社内にあるPCと同等のセキュリティを提供することが急務となった。

リモートワーク/在宅勤務の増加により、エンドポイントを取り巻く環境が大きく変化した

 ただしこれは「新たなタイプの脅威に対抗するために、個別のソリューションを追加する」といった、これまでのセキュリティ強化策の延長線上にある話ではない。そのため、IT/セキュリティ担当者も、新たな環境下でのエンドポイントセキュリティ対策には何が必要か、対策の仕組みをどう構築していくべきなのか、悩ましいところなのではないだろうか。

 その“解”としてESETでは、これまで提供してきたエンドポイントセキュリティ製品群を、企業規模と必要な対策に応じてパッケージングし直し、包括的なソリューションとして提供することにした。いわば、これはESETが考えるセキュリティ対策の“ベストプラクティス”をパッケージ化したものであり、導入すべき製品選択に悩むIT/セキュリティ担当者の悩みを軽減するものと言える。

クラウド型管理ツールも登場、迅速な導入や運用コストの削減を実現

 ESET PROTECTソリューションには8種類のパッケージが用意されている。「中堅/大企業向け(100ライセンス以上)」と「中小企業向け(99ライセンス以下)」、「クラウド管理」と「オンプレミス管理」という大きな区分があり、さらにその中で、ユーザー企業のニーズに応じたセキュリティ機能構成が選択できる仕組みだ。

ESET PROTECTソリューションのラインアップと提供機能(中堅・大企業向け、中小企業向け)

 今回新たに登場したのが、SaaSとして提供されるクラウド型管理ツール「ESET PROTECT Cloud」だ。オンプレミス型管理ツールを導入する場合とは異なり、自社でサーバー構築や運用をする必要がないため、短期間で迅速に導入することができ、初期導入コストや運用の手間も大幅に削減される。

 また、ESET PROTECT Cloudは定期的に最新バージョンへと自動でアップデートされるため、企業のIT/セキュリティ担当者はいつでも最新の機能が活用できる。ちなみに、エンドポイントにインストールするエージェントの最新版でもアップデート自動化機能が追加されているため、エンドポイント側のエージェントも常に最新の保護機能が使えることになる。

 もちろん、社内外を問わずエンドポイントを統合管理できる点もメリットだ。どこからでも管理できるため、IT/セキュリティ管理者自身のリモートワーク化の推進にもつながる。

クラウド型管理ツール「ESET PROTECT Cloud」の特徴

エンドポイント保護、クラウドサンドボックス、ディスク暗号化を統合

 中堅/大企業向けパッケージのうち、キヤノンMJが標準的なパッケージとして推奨しているのが「ESET PROTECT Advanced クラウド」だ。

 このパッケージには、アンチマルウェアやランサムウェア保護、ファイアウォール、Webフィルタリングといった「総合的なエンドポイント保護機能」のほか、未知の脅威を解析してブロックする「クラウドサンドボックス」、PC盗難/紛失時の情報漏洩を防ぐ「フルディスク暗号化」の各機能も備わっている。従来の製品名で言えば「ESET Endpoint Protection Advanced(EEPA)」と「ESET Dynamic Threat Defense(EDTD)」、「ESET Full Disk Encryption(EFDE)」に相当する。

 そして、これらの機能はすべてクラウド上のESET PROTECT Cloudで統合的に管理できる仕組みだ。これにより、エンドポイントが社内外のどこにあっても、包括的なエンドポイントの保護を行う環境が実現できる。

「ESET PROTECT Advanced クラウド」の特徴

 上位パッケージの「ESET PROTECT Complete クラウド」では、Advancedクラウドの保護機能に加えて、Microsoft 365(Exchange Online、SharePoint Online、OneDrive、Microsoft Teams)上のファイルをAPI経由でスキャンしてマルウェアを検出する機能も提供される(この機能は「ESET Cloud Office Security」として単体販売もされている)。これにより「クラウドを守る、クラウドで守る」も実現するわけだ。

「ESET Cloud Office Security」の特徴

 なお、中小企業向けパッケージでは「ESET PROTECT Entry クラウド」が推奨パッケージとなっている。これは、総合的なエンドポイント保護機能をクラウド型管理ツールから統合管理できるパッケージだ。

導入しやすい価格設定で「包括的なセキュリティ」を多くの企業へ

 前述のとおり、ESET PROTECTソリューションの各パッケージは、これまで単体販売してきた製品を統合したものとなる。そして、このパッケージ化に合わせてトータルコストも引き下げ、包括的なエンドポイントセキュリティを導入しやすくしている。これも同ソリューションの特徴と言えるだろう。

 一例として、中堅/大企業向けのESET PROTECT Advanced クラウドで価格を計算してみよう。一般企業/100ライセンスの場合、同等の機能を提供する旧来のEEPA+EDTD+EFDEの合計価格は、エンドポイント1台あたり6940円だった(税抜、新規購入時の年額)。これがESET PROTECT Advanced クラウドならば、1台あたり年額4200円とおよそ6割のコストに抑えられる。これに加えて、ESET PROTECT Cloudで管理できるため、オンプレミス管理サーバーの構築費用も不要になる。

 こうして導入コストが大幅に引き下げられれば、これまで予算の都合で高度なセキュリティ対策までは導入できていなかった企業でも、導入できるようになる。こうしてより多くの企業が「包括的なエンドポイントセキュリティ」を実現できるようにすること――これが新しいESET PROTECTソリューションの狙いだと言える。

(提供:キヤノンマーケティングジャパン)