treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

企業ではセキュリティソフト、ってどれ選んだらいいの?

本日は企業ユーザに向けて「セキュリティソフトを選定する考え方」をご報告します。
「企業で選定する場合にどんな考え方をするか」をご紹介する目的の記事です。
途中で説明の都合上製品名は紹介しますが、本記事で具体的な製品をお勧めする記事ではない、ということは念頭においてご覧ください。

家用はこちらの昨日の記事⇒セキュリティソフト、ってどれ選んだらいいの? - treedown’s Report をどうぞ。

サポートが必須であり、一番のプライオリティ

企業向け製品では「サポートがどれだけ企業のセキュリティに資するか」が最優先事項だと考えています。検出力や潜在的なリスクをどれだけ取り除くかの機能面はこれより優先順位が落ちるイメージで選定しています。
例えば、誤検出が発生したら「これは誤検出である」ということをセキュリティベンダーが証明してくれないと、システム管理者としては不安で夜も眠れませんよね?本当にウィルスなら範囲を拡大した調査や具体的な対策をしないといけないわけで、補足したセキュリティ侵害のアラートを識別するためにはベンダーのサポートの力量頼みになってしまいます。

企業向けセキュリティソフトはあくまで水際の対策

企業向けののセキュリティソフトは社内のイントラネット上やクラウド上でセキュリティ対策が実施されている前提で、ユーザPCでのセキュリティ侵害に備える最後の砦として機能する、という側面が多いです。ようするにわざわざウィルスをPC上で実行してしまうユーザや怪しいサイトをネットサーフィンしてウィルス地雷を踏んでくるような困ったちゃんユーザのセキュリティ侵害行動を水際で食い止めるための機能として重要なのであって、他の保護目的(情報漏えい対策や社内・社外へのウィルス拡散防止や、他のアプリケーション経由でのウィルス被害拡散など)には別の製品を用いて対策する、というのが企業向けの考え方です。
要するに、全部入りの製品であっても「その機能全部使うか?」と考えると、セキュリティ対策製品の機能全部は使わない、というのが企業ユーザの実情です。

Microsoftの選択肢

どのブログでも解説してそうな大手セキュリティ対策製品の話の前に、ちょっと違った視点での話を。
Microsoft製品でセキュリティ対策、というのも一考の余地ありです。

ユーザ企業ではMicrosoft Intuneを契約しているケースもありますし、Enterprise Cloud Suite(ECS)でOffice365とIntuneとWindowsSA他諸々をユーザ単位で一括調達しているケースもあります。
これらに共通してMicrosoft Endpoint Protectionというウィルス対策ソフトを利用する権利が付属してきます。企業ユーザの選択肢としてはこの選択肢もあります。
検出力といったセキュリティソフト単体の機能としてはそれほど高くないのは巷の評判の通りですが、なんといっても管理上の業務負荷低いのは間違いないです。
ECSに限って言えば、何と言っても、Windows Enterpriseエディションに加えてWindowsCALなどのライセンスと一緒にEndpoint Protectionが付属してくるので、ユーザ単位でデスクトップを一から用意しているような企業やVDIでユーザ環境を提供しているような社内インフラを有する企業では1契約で必要な基盤製品(ライセンス)が全部そろうという点が最良に見えます。ある程度の規模(250シート)が必要ですが。
規模が小さい場合にはMicrosoft Intuneですね。サービスがデグレ(改悪?)したとはいえ、Configration Manager相当の製品をサーバ設置無で利用(クラウドのダッシュボードから利用可能)でき、Endpoint Protectionも基本料金内で利用可能ですから、もしこれから導入、ということでしたらMicrosoftベースで選択肢を考えるのは悪くないです。Microsoft IntuneではAndroidiOSMDMとして管理機能が提供もされていますので、中小規模ならスマホも管理できちゃいます。

別のセキュリティ対策製品で多層防御をしている環境で、かつユーザが善良(水際対策の優先順位が低い)場合にはかなりのコストメリットが出ることが多いです。

こっちが主役?かも、クラウドセキュリティ

やはり餅は餅屋、コンシューマでも大手のセキュリティ対策製品の法人向けというのは安心感も大きいです。
法人向けで費用対効果が大きいのはおそらくサーバ管理不要でデスクトップ対策が可能になる「クラウドセキュリティ型のエンドポイントプロテクション製品」だと思われます。Trend Microなら「トレンドマイクロ ウイルスバスタービジネスセキュリティサービス」という名称ですし、Symantecなら「シマンテック エンドポイント プロテクション スモールビジネスエディション」という名称でサービスを展開しています。これらは社内イントラネット上に管理サーバを設置する必要がないにもかかわらず、同等の管理性能をベンダー提供のクラウド管理サーバで実現できるデスクトップセキュリティ対策製品となります。なので運用管理は従来のデスクトップセキュリティ対策と同様にできるのに、社内にサーバ設置が不要になる、という点で優位です。
シマンテックの方はスモールビジネスエディションと謳っているところで対象の規模感が限られているように見えるのが少々気に掛かりますが。

ちなみに、トレンドマイクロシマンテックのどっち?と聞かれたときに、情報の探しやすさを基準にしていいのであれば
 シマンテック⇒英語ができるのなら情報は探しやすい
 トレンドマイクロ⇒日本語の情報にこだわるならこっち
という印象です。特に企業向けの製品情報というと巷の情報というのはグッと少なくなります。グローバルで強いシマンテック世界共通の英語ベースの情報が多く、アジア圏で割と強い(頑張っている、力を入れている)トレンドマイクロは日本語情報が多い、というイメージです。あくまでイメージですよ。

で、どっち?

Microsoft製品でセキュリティ対策する場合と大手セキュリティ対策製品とを比較して、大手セキュリティベンダー製品のエンジンを利用する点はかなり安心感が高いですね。
その分コストも必要になりますので、ここをどう見るかは
「ユーザPCの水際対策がどれくらいの重要性があるか」
によって見極めるとよろしいんじゃないでしょうか?

要するに、

  • ユーザがなにしでかすか分からないような危うさがあるのであれば、大手セキュリティ対策製品を社内に展開
  • ユーザのリテラシやマインドがある程度の水準を期待できるのであれば、Microsoft製品で他と抱き合わせで導入

という考え方ですね。

何かの参考になれば幸いです。