Symantec Endpoint Security|インタビュー掲載

SB C&S株式会社

EPP・EDRに先進防御を備えたエンドポイントセキュリティサービス。クラウド管理で社内外にあるPC やモバイルデバイスを一括管理可能(オンプレミスとのハイブリッドも可能)。

資料ダウンロード

サービス概要

Symantec Endpoint Securityは、リモートワーク時代に必要なセキュリティを統合したエンドポイントセキュリティサービスです。

  • 社内外にあるデバイスを一括管理可能
  • 高度な機械学習により、高精度な検知を実現
  • オンプレミスとクラウドのハイブリッド運用も可能

エンドポイントへの侵入・感染を防ぐためのEPP機能に長けたSymantec Endpoint Security Enterprise(SES-E)と、侵入・感染後の被害を最小限に食い止めるEDR 機能を搭載したSymantec Endpoint Security Complete(SES-C)の2つで構成されています。

エンドポイントのセキュリティはこれで安心

その他、メールに関するセキュリティの悩みを解決するクラウド型ゲートウェイセキュリティサービスや、PC新規導入の設定から運用、安全な廃棄まで対応するクローニングツールも利用可能。
これ一つで、リモートワークなど多様な働き方に対応したセキュリティ対策を実現できます。

 

主なポイント

  • PC やモバイルデバイス、IoT 機器などを多層防御

Windows、Mac、Linux、iOS、AndroidなどのOSに対応可能。
高度な機械学習やふるまい検知などを用いて、隠れて侵入しようとする脅威をあぶり出します。

エンドポイント保護のさらなる強化を実現

  • セキュリティにかかるトータルコストを低減可能

クラウドベースのため、社内外にあるデバイスを一括してエンドポイントセキュリティ対策できます。
また、パターンマッチングでは防ぎきれないWeb上の脅威に対しても「クラウドレピュテーション分析」や「モバイル脅威対策」など、複数のセキュリティ機能で対応可能。
シンプルかつリーズナブルな運用ができます。

トータルコストを大きく低減するクラウド運用と統合ソフト

  • 「EDR機能」「脅威ハンティング機能」も搭載

エンドポイントでの脅威検知に加え、対応や復旧が行える「EDR機能」も搭載しています。
独自の「フライトデータレコーダー」やふるまいフォレンジックス、標的型クラウド分析などによって、標的型攻撃をはじめとする多くのサイバー攻撃を検出。攻撃の全体像や感染経路を可視化するとともに、調査を短時間で実施します。
機械学習と専門家のアナリストにより脅威調査を行う「脅威ハンティング機能」なども搭載し、より巧妙化、複雑化する脅威を検知します。

 

インタビュー

独自の防御機能とEDRでセキュリティ体制を万全に!アラートの精度向上で運用負担も軽減

SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 N&Sソリューション販売推進統括部 販売推進2部 部長 山田 尊則様(左) Broadcom Inc. シマンテックエンタープライズ事業部 Technical Solution Specialist 鈴木 克則様(右)

SB C&S株式会社 ICT事業本部 ネットワーク&セキュリティ推進本部 N&Sソリューション販売推進統括部
販売推進2部 部長 山田 尊則様(左)
Broadcom Inc. シマンテックエンタープライズ事業部 Technical Solution Specialist 鈴木 克則様(右)

―Symantec Endpoint Securityとは、どのようなサービスですか?

エンドポイントと呼ばれるサーバやPC、スマホなどの機器をサイバー攻撃から守る、クラウドベースのセキュリティサービスです。

エンドポイントセキュリティのリーディングカンパニーであるSymantecより販売されている「Symantec Endpoint Protection(以降SEPと表記)」は、現在も世界的に多くのお客様にご利用いただいています。そのSEPのセキュリティ機能をさらにアップグレードした製品が「Symantec Endpoint Security(以降SESと表記)」です。

Symantecの法人向けセキュリティ事業は、2019年にBroadcomが買収しました。私たちSB C&S株式会社はBroadcomの総代理店として、SESをはじめとするSymantec製品の販売からサポートまで、一気通貫で行っています。

―サービスの特長について教えてください。

SESは、「Symantec Endpoint Security Enterprise(以降SES-Enterpriseと表記)」と「Symantec Endpoint Security Complete(以降SES-Completeと表記)」といった、2種類のエディションを展開しています。まずは、双方に共通する特長を3点ご紹介します。

1つ目は、エンドポイント保護に必要な要素を、ワンストップで提供していることです。あらゆる防御機能を装備しようと、複数社のセキュリティ製品を導入するケースを耳にしますが、各社によって脅威の判別基準や精度は異なるもの。ウイルス検知のアラートが鳴っても、どれが本当に脅威なのか、判別できない状態に陥っているユーザーは少なくありません。

SESは、エンドポイントセキュリティに必要な機能が1つの製品にまとまっており、他社製品で機能を補完することなく使えます。また、どの機能も1つのエージェントをインストールするだけで済みますので、機能追加のために複数のエージェントをインストールする必要はありません。

2つ目は、クラウド管理に対応できることです。従来のSEPは、オンプレミスのみの運用体制でしたが、クラウド管理が可能になったことでメンテナンスが不要になり、運用の効率化を実現しました。もちろん、従来通り1つの管理画面ですべてのデバイスを一括管理できて、操作も簡単です。

3つ目は、世界中の脅威情報を集めたグローバル脅威インテリジェンスネットワーク「Global Threat Intelligence Network(GIN)」をもとに、防御体制を構築していることです。日々世界中から蓄積される情報を活かして、様々な種類の脅威に対処できるよう運用しています。

―2種類のエディションの違いはどのような部分でしょうか?

SES-Enterpriseは、基本的な防御機能に加え、モバイル端末のセキュリティ保護機能が搭載されています。PCやサーバだけでなく、スマホやタブレットも脅威から守ります。

SES-Completeは、SES-Enterpriseにさらに機能が加わったコンプリートエディションです。違いの1つに、ウイルスに侵入された後の被害を抑えるEDR機能を搭載していることが挙げられます。また、不正なアプリケーションの実行を制御する「アプリケーション振る舞い制御」、攻撃者に対して偽のサーバ情報とID情報を見せてアクティブディレクトリの特定を防ぐ「アクティブディレクトリ保護」といった、他社にはない独自の防御機能も付属しています。これらが複数の防御壁を作り、侵入しようとする脅威を入り口でブロックします。

―SES-Enterpriseか SES-Complete かを選ぶ基準を教えてください。

まず、前提として、SESは業界業種を問わず、中小企業から中央省庁や大手金融機関まで、様々なお客様にご利用いただいています。

その中で、SES-Complete は「EDRが必要かどうか」が選ぶ大きな基準になりますね。EDRや運用管理を伴うレイヤーは想定せず、個々のデバイスを従来のIPS、機械学習、シグネチャーなどの基本機能で保護したい企業様には、SES-Enterpriseを提案しています。

―EDRはどのようなお客様のニーズにマッチした機能なのでしょうか?

万が一攻撃されたあとの被害を、最小限に食い止めたいといったニーズを叶える機能です。また、情報資産にアクセスするものすべてを「信用できないもの」ととらえる「ゼロトラスト」の概念を持った企業様にも、マッチすると思います。

EDRを使った検知対処を行う体制を整えるには、分析や対応のために専門の人員を配置するなど、何かしらの人的リソースが必要です。したがって、従業員数500名程度以上の、ある程度規模の大きい企業様が、EDR機能のあるSES-Completeを検討する傾向にあります。

―EDR目的以外で、SES-Complete を導入するきっかけになる要素はありますか?

EDRは使わないものの、よりセキュリティを強化したいお客様には、SES-Complete のEDR機能をオフにして、独自の防御機能(アプリケーション振る舞い制御・アクティブディレクトリ保護)を活用いただくよう提案しています。

SES-Complete の強固な防御機能があれば、そもそもの攻撃リスクを抑えることが可能です。EDR以外の手段で、セキュリティ強化を実現したいお客様に導入いただくケースも増えています。

―SESの導入に際しては、導入時のインストールや、オンプレミス環境からクラウドへの切り替えが大変なイメージがありますが、そのあたりはいかがですか?

SEPからSESに切り替える場合は、エージェントを再インストールすることなく、システムが自動的にアップデートされる設計になっており、SEPのアンインストールも必要ありません。初期設定が比較的簡単なのは、お客様から評価いただくポイントです。

初めて導入いただくお客様にも、弊社独自で作成したインストールマニュアルを用意していますので、安心して設定いただけると思います。

また、オンプレミスでの管理体制をすぐにクラウドに移すのが難しい現場もあるでしょうが、SESは、導入時にすべてをクラウドに移行しなくても使用できます。引き続きオンプレミスを使いつつ、ライセンスだけをSESに切り替えることができますし、オンプレミスから徐々にクラウドへシフトしていくハイブリッド運用も可能です。

クラウド版の提供とともに、オンプレミス版を廃止するセキュリティ製品もあるなか、オンプレミスとクラウド、両方の環境を使って運用できるのも便利だと好評いただいています。

―導入後のカスタマーサポートについて教えてください。

サポートに関しては、Broadcomの総代理店として、弊社「SB C&S株式会社」が一括で請け負っております。海外製品ではあるものの、国内で日本人が応対をさせていただく点は、安心できるポイントではないでしょうか。お困りのお客様へいち早くご回答差し上げるべく、人員を厚くしてお客様をサポートしています。

もちろん現状に満足することなく、サポートが完了したお客様の声をヒアリングしながら、品質向上に努めています。

―代表的な事例があれば教えてください。

とある企業様は、他社のエンドポイント製品による大量のアラート対処や、警戒対象とそうでない対象の見極めに、多大な工数がかかることを課題とされていました。

そこで運用負担を少しでも減らすべく、SESを導入いただいたところ、脅威かわからないグレーなアラートが減り、対応工数の削減につながりました。検知精度が高く、警戒すべき脅威か否かをしっかり切り分けできるSESだからこそ実現した事例だと思っています。

―今後、注力していきたいことがあれば教えてください。

SEPは非常に多くのお客様に使っていただいていますが、SESに関しては、まだ広く認知されていない状況です。まずは、より多くのお客様にSESを体験いただき、精度の高さや使いやすさをアピールして、普及を進めていきたいです。

そして、SESのエージェントはWebセキュリティ製品を利用するためのエージェントとしても活躍できますので、導入後の拡張性や、管理のしやすさについても広く啓蒙してまいりたいと思います。

また、EDRを社内のリソースで対応するのが難しいお客様に対して、私たちが代わりにEDR運用をサポートする「セキュリティ監視サービス(SOC)」も展開し始めました。企業規模やリソースを問わず、セキュリティを強化したいお客様の要望にも応えられるよう、体制を広げていきます。

今後より一層、お客様のニーズにマッチしたセキュリティ環境を提供できるよう尽力していきたいです。

こちらのインタビューは2022年9月に公開しており、記載されている情報が異なる場合がございます。

 

料金

  • お問い合わせください

 

会社概要

会社名 SB C&S株式会社
代表者名 溝口 泰雄
資本金 5億円
所在地 〒105-7590 東京都港区海岸1-7-1 東京ポートシティ竹芝オフィスタワー

 

資料ダウンロード

記事をシェア

  • Twitter
  • Facebook
  • LINE

サービスについて


口コミ・評価

全体評価

4

使いやすさ

業務貢献度

機能への満足度

はじめやすさ

価格の妥当性

匿名のユーザー

会社名:非公開

従業員規模:101~500人

投稿日:2024/12/16

アンチウィルスとしての機能には満足しているが、不満点もあり

全体評価

4.0

使いやすさ

業務貢献度

機能への満足度

はじめやすさ

価格の妥当性

Q1. このサービスはどのような課題解決に役立ちましたか? どのような効果・メリットがありましたか?

全社標準でアンチウィルスソフトを導入していたが、一部サーバのみ部門ごとに導入するよう指示があり、この製品を採用しました。
過去に利用経験もあり、アンチウィルスソフトとしての機能には問題ないこと、第三者機関の評価が高かったことが決め手となりました。
設定を決めてしまえばあとはお任せできるので安心です。

Q2. このサービスの良い点・役立っている点はなんですか? 5段階評価で良い評価をした理由はなんですか?

クラウド上で管理コンソールが提供されており、管理サーバを立てる必要がありません。
各導入端末へのポリシー配信、端末でのウィルス感染状況などこのコンソールで確認可能です。

Q3. このサービスの改善点はなんですか? 5段階評価で減点になった理由はなんですか?

初期設定が非常に複雑で、パラメータの決定には非常に悩みました。
あと、ライセンスの購入、および更新手続きが非常にわかりづらいです。必要の都度追加ライセンスを購入していますが、既存ライセンスへの追加ができないため、更新手続き回数が、毎年多数発生します。
レビューを書いてみませんか?

製品に関するあなたの意見や感想を自由に公開できます。サービス向上に役立つ、さまざまな意見や感想を投稿してください。


関連記事


CLOSE
ログイン

<重要なお知らせ> サイトリニューアルに伴い、初回ログインにはパスワードの再設定が必要です。

会員パスワード変更

アスピックご利用のメールアドレスを入力ください。
パスワード再発行手続きのメールをお送りします。

再設定依頼メール送信完了

パスワード再設定依頼の自動メールを送信しました。
メール文のURLより、パスワード再登録のお手続きをお願いします。

メールが届かない場合

ご入力いただいたメールアドレスに誤りがあった場合がございます。
お手数おかけしますが、再度ご入力をお試しください。

ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。ご確認ください。

CLOSE
登録完了

ご登録いただき、ありがとうございました。
資料ダウンロードを選んだ方は、送信されたメールのURLをクリックして資料をダウンロードしてください。

CLOSE
更新完了

登録内容を変更しました。

CLOSE
アンケートにご回答ください。

サービスの導入検討状況を教えて下さい。

本資料に含まれる企業(社)よりご案内を差し上げる場合があります。

  • 資料請求後に、当該資料に含まれる「サービス提供会社」や弊社よりご案内を差し上げる場合があります。
  • ご案内のため、アスピックにご登録いただいた会員情報を弊社より「サービス提携会社」に対して電子データにて提供いたします。
  • 利用規約プライバシーポリシーに同意の上、ダウンロードいただきます。
CLOSE
ご回答ありがとうございました。

ご登録いただいているメールアドレスにダウンロードURLをお送りしています。
ご確認ください。