複雑で難しいセキュリティ対策製品選びを「ESET PROTECTソリューションシリーズ」で解決!
仕事用PCへのセキュリティ製品導入は何を“基準”に考えればよい?
提供: キヤノンマーケティングジャパン
企業を狙うサイバー攻撃は常に高度化、複雑化を続けている。それに対抗するべく、企業向けのセキュリティソリューションも進化を続けてきた。たとえばエンドポイントセキュリティ(PC、スマートフォン端末のセキュリティ)領域に限って見ても、高度なサイバー攻撃に対抗するためにEDR/XDRといった新たなカテゴリのソリューションが登場している。こうした新ジャンルのソリューションなしには、もはや安心して企業ビジネスを続けることはできないと言っても過言ではない。
ただし、新たなカテゴリのセキュリティソリューションが次々に登場する状況は、安心だけをもたらすわけではないだろう。ソリューションの選定や導入を担当する企業のIT管理者、セキュリティ担当者は「いったいどれを採用すべきなのか」という新たな悩みに直面している。使えるIT/セキュリティ予算は限られており、「あれもこれも」というわけにはいかない。
そこで頼りになるのがESETである。2021年7月から国内販売されている「ESET PROTECTソリューション」シリーズは、ユーザーの企業規模と必要なセキュリティ対策に応じた10種類のパッケージを用意して、エンドポイントセキュリティ領域のソリューション選択を簡単なものにしている。
現在のエンドポイントセキュリティは何を基準として選択すべきなのか。今回はESET PROTECTソリューションシリーズのラインアップを参照しながら考えてみたい。
「ESET PROTECTソリューション」シリーズは、各種エンドポイントセキュリティをパッケージ化して提供している
現在のエンドポイントセキュリティに必要な対策(機能)を考える
サイバーセキュリティが「重要な経営課題のひとつ」と言われるようになって久しいが、それでもIT/セキュリティ予算には上限がある。セキュリティ対策を強化するために新たなソリューションを導入すれば、当然かかるコストも増える。まずはその前提を意識して、導入すべき対策をしっかりと見極める必要がある。
それでは現在、エンドポイントセキュリティ領域で必要とされる対策(機能)とはどんなものか。以下、必要度が高いと思われる順に列記してみよう。
●基本的なエンドポイント保護(EPP):既知のマルウェア/ランサムウェアやフィッシング攻撃への対策。
●総合的なエンドポイント保護:上記の基本的対策に加え、ネットワーク攻撃やメールベース攻撃への対策、リスクの高いWebアクセスの制御など。
●クラウドサンドボックス:未知のマルウェア(ゼロデイ攻撃など)への対策。
●フルディスク暗号化:リモートワーク時の端末盗難/紛失に備える情報漏えい防止対策。
●クラウドアプリケーションセキュリティ:ビジネスSaaS経由でのマルウェア感染拡大やメール攻撃への対策。
●EDR/XDR:セキュリティ侵害発生後の事後対策。
「必要度が高い順」と書いたが、現実にはエンドポイントの利用形態によってそれぞれの順位は変わってくるだろう。またIT/セキュリティ予算の制約もあり、いきなりこれらすべてを導入できるとも限らない。それでも、現在取り組むべきエンドポイントセキュリティの基本線としては、おおよそこのような内容に落ち着くはずだ。
なお、それぞれのセキュリティ対策を個別の製品やソリューションとして導入すると、コストが割高になり、運用管理の負担も大きく増えてしまう。なるべく単一のソリューションでカバーしたほうが、コストと管理のメリットは高いことも頭に入れておきたい。
ESETならば「推奨パッケージ」を基準に考えるとわかりやすい
前述したとおり、ESET PROTECTソリューションシリーズでは、企業規模と必要なセキュリティ対策に応じた10種類のパッケージをラインアップしている。これまで個別製品として提供してきた実績のある製品群を、導入しやすいパッケージにまとめたものだ。
エンドポイントが100台以上(100ライセンス以上)の環境において、ESET製品の国内総販売代理店であるキヤノンマーケティングジャパン(キヤノンMJ)が「推奨パッケージ」としているのが「ESET PROTECT Advanced クラウド」だ。まずはこのパッケージの内容を“基準”として検討を始めるのがわかりやすい。
ESET PROTECTソリューションシリーズのラインアップ(エンドポイント100台以上の環境向け)。まずは赤枠の「ESET PROTECT Advanced クラウド」を基準に考えるとよい
ESET PROTECT Advanced クラウドは、上述した6つの対策のうち「基本的なエンドポイント保護」「総合的なエンドポイント保護」「クラウドサンドボックス」「フルディスク暗号化」までをカバーしている。ランサムウェアやゼロデイ攻撃、あるいはPCの盗難/紛失による情報漏えいなど、現在多発しているサイバー攻撃やセキュリティインシデントから考えると、こうした多重の防御機能がすべて揃っていることが望ましいだろう。
基本的/総合的なエンドポイント保護(左)と、クラウドサンドボックス(右)の概要。いずれも実績のある高度な技術が盛り込まれている
この標準対策にクラウドアプリケーション(SaaS)セキュリティも追加したい場合は、「ESET PROTECT Complete クラウド」が用意されている。「Microsoft 365」(Exchange Online、SharePoint Online、OneDrive、Microsoft Teams)の自動スキャンを行うことで、マルウェアやランサムウェア、スパムメール、フィッシングメールの侵入や感染拡大を防ぐ機能が追加されている。さらに、セキュリティ侵害の事後対策を支援するEDR/XDRまで備える必要がある場合は「ESET PROTECT Enterprise」を導入すればよい。
このように、まずは基準となる標準パッケージ(ESET PROTECT Advanced クラウド)を理解すれば、あとは自社の必要に応じて簡単にパッケージが選択できるわけだ。
なお、エンドポイントが100台未満(100ライセンス未満)の場合は、「ESET PROTECT Entry クラウド」が推奨パッケージとなっている。これは「基本的なエンドポイント保護」「総合的なエンドポイント保護」の機能を提供するパッケージであり、導入コストを抑えながら総合的なエンドポイント保護が実現できる。
ESET PROTECTソリューションシリーズのラインアップ(エンドポイント100台未満の環境向け)。こちらは「ESET PROTECT Entry クラウド」が推奨パッケージだ
運用管理は「クラウド」を選択することを推奨、XDRはマネージドサービスも
もうひとつ考えなければならないのは運用管理形態だ。ESET PROTECTソリューションシリーズでは、オンプレミスで管理ツール(管理サーバー)を自社運用するタイプと、クラウドサービス(SaaS)として提供される管理ツールを利用するタイプの管理形態が選べる。たとえば「ESET PROTECT Advanced クラウド」や「ESET PROTECT Advanced オンプレミス」のように、パッケージ名のあとに管理形態を示す言葉が付く。
「選択肢がまた増えて悩ましい」と思ったかもしれないが、備える管理機能はいずれも変わらないので、現在では基本的に「クラウド」を選ぶことを推奨したい。管理サーバーの構築や運用のコスト、手間がかからず、リモートワークで社外にいるエンドポイントの管理も容易だからだ。
あえてオンプレミス管理を選ぶとすれば、管理ツールのバージョンアップタイミングを自社でコントロールしたいケースとなるだろう。
運用管理という視点で言えば、導入したESETのXDRの運用をマネージドサービスとして外部委託できる「ESET PROTECT MDR」パッケージもラインアップされている。XDRの導入では自社環境に合わせたチューニングや継続的な脅威監視作業が大きな負担となりがちだが、これならば専門スタッフにまるごと任せられるので安心だ。
* * *
以上、今回はESET PROTECTソリューションシリーズを例に、複雑化しているエンドポイントセキュリティの適切な選び方について考えてきた。次の3点さえわかれば導入すべきパッケージは簡単に選べるし、いずれを検討するのもそれほど難しくないはずだ。
●保護対象とする自社のエンドポイント台数をカウントする。
●運用管理形態をクラウド/オンプレミスから選ぶ。
●「推奨パッケージ」を基準として、自社に必要なセキュリティ対策を検討する。
(提供:キヤノンマーケティングジャパン)