セキュリティソフトごとの性能や機能の違いについて評価し比較することが多いですが、本稿では少し視点を変えて、セキュリティ担当者の業務量に直結する「管理の手間」という面から、セキュリティソフトを比較してみます。
目次
1.会社の規模に関わらず企業向けセキュリティソフトを使った方がいい理由
2.コンピュータの管理に伴う仕事とは
3.集中管理の方法はメーカーによって異なる
4.専用ソフトのメリット、WEBベースのメリット
5.自分のスタイルに合ったものが重要
6.セキュリティソフト主要6製品の比較
6-1.Canon ESET Endpoint Protection
6-2.F-Secure プロテクション サービス ビジネス
6-3.Kaspersky Endpoint Security for Business
6-4.McAfee Security for Business
6-5.Symantec Endpoint Protection
6-6.Trend Micro ウイルスバスター ビジネスセキュリティサービス
7.時代に合わせた管理が重要
会社の規模に関わらず企業向けセキュリティソフトを使った方がいい理由
まず大前提としてお伝えしておきたいのが、「もはや規模にかかわらず企業向けセキュリティソフトを使わない選択はない」ということです。
ひと昔前までは「セキュリティ担当者が管理するデバイスが25台以下なら、個人向けセキュリティソフトで代用した方が良い」ということも言われていた時期がありました。
しかし、スマートフォンやタブレット等が身近になった今、1人のセキュリティ担当者が25台以上のデバイスを管理するのは当たり前です。
1台1台別々のコンピュータの画面を開いて順番に管理していくより、単一の画面から個別のコンピュータを管理できる企業向けセキュリティソフトの方が、管理の手間は圧倒的にかかりません。
もし現在個人向けセキュリティソフトで運用しているのなら、手間のかからない企業向けセキュリティソフトに移行することをお勧めします。
コンピュータの管理に伴う仕事とは
セキュリティ担当者の重要タスク「セキュリティソフトの維持・管理」。その内容とは?
セキュリティ担当者の定常的に発生するタスクの中で、最も比重が重いのは個別のコンピュータの管理だといえます。
OSのアップグレードや業務上必要なソフトウェアの導入、セキュリティパッチの更新など内容は多岐にわたりますが、その中でも会社のセキュリティを担保するセキュリティ担当者である以上、何よりも重要なのはセキュリティソフトの維持・管理です。
「セキュリティソフトの維持・管理」というと漠然として聞こえるかもしれません。
具体的な内容は、大きく分ければ
「導入時」
「日常のセキュリティ更新」
「セキュリティインシデントが発生した時の対応」の3つです。
このうち「導入時」のタスクボリュームはそれほど大きくありません。
もちろんどのセキュリティソフトを選ぶか、など対応すべきことはたくさんありますが、一度導入が完了すれば新しいタスクが発生することは基本的にないからです。
対して「日常のセキュリティ更新」「セキュリティインシデント発生時の対応」については随時突発的にタスクとして降ってきます。
中でも重要なのは、3つ目の「セキュリティインシデントが発生した際の対応」です。
社外にいてもセキュリティインシデントに対応できる体制が重要
セキュリティソフトが何らかの異常を検知して、それがもし悪意を持った攻撃だった場合、即座に対処しなければ会社の信用や資産に傷をつけることになりかねません。
そのため、たとえ外出中であっても、自分が携帯しているデバイスでセキュリティソフトの管理画面にアクセスできるかどうかはとても重要です。
特にセキュリティ担当者が、営業職のようなよく外出する職務と兼務している場合、社外にいる頻度が高くなるわけですから、”どこにいても”セキュリティソフトを通した個別デバイスの管理ができるような体制を作っておくことが望まれます。
また、インシデント発生時には対応スピードも大切です。
いち早く異常を検知したコンピュータにアクセスし原因を確認するためには、やはり1つの管理画面で複数のコンピュータの情報が得られる集中管理方式が良いでしょう。
外出先でも管理画面にアクセスできるか、集中管理方式であるか。
これからセキュリティソフトを導入する際には、どのような管理方式か、ということも指標の1つに加えてみてください。
集中管理の方法はメーカーによって異なる
セキュリティソフトによって異なる「クラウド」の活用方法
一言で集中管理と言っても、その手法や対象範囲は多岐にわたり、メーカーによっても異なっている、というのが実際のところです。
その代表例が、セキュリティソフトの宣伝文句としてもよく見かける「クラウド対応」「クラウドを活用」と言った言葉たちです。
「クラウド」という単語を見ればなんだか便利そうな気もしますが、このクラウドが具体的に何を指しているのか、製品ごとにきちんと把握できていますか?
同じ「クラウド対応」という言葉でも、メーカーによっては、迷惑メールの解析エンジンやヒューリスティック機能のエンジンがクラウドサーバにあることを指していることもあれば、ウェブ経由でライセンスの管理ができたりアップデートの配信ができたりすることを指していることもあります。
あるいは、オンプレミス型のサーバをそのままIaaS(Infrastructure as a Service)に載せて「クラウド対応」と言っている場合もあります(なお、今回の記事で言うクラウドやウェブベースでの管理というのは、ブラウザを経由して作業ができる、ということを指しています)。
その製品がどんな「クラウド」を指しているのか、把握してから導入を決めるようにしましょう。
専用ソフトのメリット、WEBベースのメリット
「専用ソフト」と「ウェブベース」。それぞれにしかないメリットはあるのか?
では実際、専用ソフトで管理するセキュリティソフトとウェブベースで管理するセキュリティソフト、どちらが優れているのでしょうか?
専用ソフトによる管理には、ウェブベース経由では行えないような複雑な管理機能が搭載されている、というメリットがありました。
一方ウェブベースの管理には、管理機能の更新(セキュリティソフトのメンテナンスや新機能の追加、UIの最適化など)がメーカー側の対応だけで完了するので、特別なことをしなくても常に最新のものを取得できる、というメリットがありました。
このように専用ソフトによって管理されているセキュリティソフトとウェブベースによって管理されているセキュリティソフトにはそれぞれメリットがあり、結論としてどちらが優れているとは言えませんでしたが、最近では両者の差はどんどん縮まってきています。
ウェブベースだからと言って必ずしも複雑な管理機能が使えない、ということもありません。
では導入するセキュリティソフトを選ぶ際、何を基準にすればいいのでしょうか?
大切なのは、そのセキュリティソフトが「自分のスタイル」に合っているかどうか、です。
自分のスタイルに合ったものが重要
セキュリティインシデントが発生したとき、すぐに管理画面に触れられるか
「スタイル」とは「セキュリティ担当者としての働き方」のことを指します。
もっとかみ砕いて言えば、「あなたは勤務時間中、どんな時にどんな場所で管理画面に触れられるか」が重要です。
何らかのセキュリティインシデントが発生した場合、セキュリティ担当のあなたはすぐに管理画面にアクセスしなければならないことは、先ほど述べました。
しかし、専用デバイスでしか管理画面にアクセスできないセキュリティソフトを使用していたら、あなたが外出中にインシデントの原因を確認することは容易ではありません(もちろん専用デバイスを持ち歩いていれば話は別です)。
外に出る仕事なら、社外でも管理できる体制が必須
個人的な意見にはなりますが、営業などで頻繁に社外に出る人は、不測の事態に備えなければならないセキュリティ担当者の責務を受けるべきではないと考えます。
しかし社員数が少ない中小企業の場合には、そうも言っていられないと思います。
そんなときには、ウェブベースで管理できるセキュリティソフトを選ぶようにしてください。
ノートパソコンやタブレットで管理画面にアクセスすることが可能なので、専用ソフトの有無にかかわらずインターネット環境さえ整っていれば即座に対応することができます。
「すでに専用ソフトによる管理しかできないセキュリティソフトが導入されていて、今更ソフトの入れ替えなどできない!」という場合でも諦めないでください。
「クラウド管理」の人気をうけて、オンプレミス型でもウェブベースの管理画面を用意しているセキュリティソフトもあります。
ぜひメーカーの担当者に問い合わせをしてみてください。
セキュリティソフト主要6製品の比較
主要メーカーがどのように「クラウド管理」に対応しているかを比較していきます。
追加費用というのは、ウェブベースの管理ポータルを用意するために必要な費用のことです。維持費には基本料金だけでなくこうしたオプション費用も含まれるので、注意してください。
Canon ESET Endpoint Protection (ESETクライアント管理 クラウド対応オプション)
クラウド対応を追加すると少々値が張る
Canon ESET Endpoint Protectionは基本的に、社内LANに管理機能プログラムであるESET Remote Administratorというサーバを置く必要があります。
しかし、中小企業にとって自社内にサーバを設置するというのは現実的ではありません。
そこで、「ESETクライアント管理 クラウド対応オプション」というサービスを用意して、中小企業向けにサーバ構築の必要のない管理システムを提供しています。
ただ、「ESETクライアント管理 クラウドオプション」には追加費用が必要で、それを考えると少々高価になってしまうのが悩みどころです。
しかし追加費用さえ支払えば、サーバを設置する必要がなくなるだけでなく、ブラウザ経由での管理画面も用意されるので、セキュリティ担当者が頻繁に社外に出る場合は選択肢の1つとなるでしょう。
F-Secure プロテクション サービス ビジネス
オンプレミス型サーバは必要ないが、ウェブベースの管理システムは標準ではない
基本的には専用のソフトウェアをインストールして集中管理を行います。
社内にサーバを設置する必要はありませんが、専用ソフトを経由した管理ポータルで各デバイスを管理することになるので、標準機能としてウェブベースでの管理が提供されているわけではありません。
ウェブ経由での管理を行いたい場合は、サードパーティ製の管理プログラムを使うことで対応可能です。
また、管理APIが用意されているため、さまざまなツールと連携することもできます。
Kaspersky Endpoint Security for Business
25台以下を維持するならKaspersky Small securityがお勧め
Kaspersky Endpoint Security for Businessはオンプレミスサーバによる管理が基本です。
社内サーバを用意し、そこにKaspersky Security Centerという管理システムを導入することで各デバイスの管理を行うことになります。
ただ、最大デバイス数が25台以下なら、Kaspersky Small securityという選択肢もあります。
こちらは中小企業向けのサービスで、自社でサーバを用意する必要はありません。
またウェブベースでの集中管理も可能になります。
現状規模が小さく、これ以上デバイスを増やすつもりもない、という場合に最適です。
McAfee Security for Business (マカフィーR スモール ビジネス)
McAfee Endpoint Securityの方にのみウェブベースでの管理システムを搭載
最近商品体系が少々流動的になっているMcAfeeですが、現在では中規模から大企業向けのMcAfee Endpoint Securityと、小規模企業向けのMcAfee Small Business Securityの2つが選択肢として存在しています。
運用のしやすさで言えばMcAfee Small Business Securityに旗があがりますが、管理画面では各デバイスの細かい情報まで見ることはできず、企業向けセキュリティソフトとして心もとなさは否めません。
管理画面で各デバイスのアップデート情報など詳細を知りたい場合には、McAfee Endpoint Securityを選択することになります。
McAfee Endpoint SecurityにはMcAfee Small Business Securityにはない本格的なウェブベースでの管理システムがあり、またそこで細かい情報を確認することも可能です。
ただ、サーバの設置が必要になるのと、大規模システムということでコストが高くなってしまいます。
自分のスタイルにはどこまでが必要なのか、しっかりと見極めるようにしましょう。
Symantec Endpoint Protection(Symantec Endpoint Protection Cloud(SEP Cloud))
専門的な知識がなくても運用が可能
Symantec Endpoint Protectionは管理サーバを自社に設置しての集中管理が基本となっています。
しかし、Symantecもサーバを設置できない中小企業向けの機能は用意しており、それがSymantec Endpoint Protection Cloudです。
クラウド上にサーバを設置することで、専門知識がなくても運用していけるのが特徴です。
ウェブ経由の管理システムも用意されているので、社外で問題が起こった時にもスムーズに対応することができます。
Trend Micro ウイルスバスター ビジネスセキュリティサービス
中小企業に必要なセキュリティ体制を自然に構築
「ウイルスバスター ビジネスセキュリティサービス」の基本ターゲットは自社サーバを持ちたくない中小企業であるため、サーバは原則クラウド上に用意されることになります。
標準版である「ウイルスバスター ビジネスセキュリティ」ではオンプレミス型の自社サーバで運用することも可能ですが、後々の運用コストも含めると、中小企業にはクラウド型の「ウイルスバスター ビジネスセキュリティサービス」の方が良いでしょう。
Trend Micro社は管理コンソールへのウェブサポートが手厚いので、セキュリティソフトに詳しくなくても心配不要です。
管理機能についてもわかりやすい配置がなされており、全体的に中小企業に必要なセキュリティ体制が自然と構築できるようなパッケージになっています。
時代に合わせた管理が重要
気になったソフトを見つけたら体験版を試してみましょう
どのセキュリティソフトを選ぶのかは、自分のスタイルと照らし合わせて決めるようにしましょう。
自分のスタイルと最も適性の高いソフトを選ぶことで業務にかかる時間を可能な限り圧縮する。
これもある種の働き方改革と呼べるかもしれません。
今回紹介してきたような「セキュリティソフトの管理画面」は、インターネット上で公開されることはほとんどありません。
気になる製品があれば、体験版を取り寄せて自分で使用感を確かめてみましょう。
不安な点や疑問点があればメーカーの担当者に問い合わせてみるのも得策です。
なお、今回ご紹介したセキュリティソフトの比較は、筆者が一度は扱ったことがあるものについて、経験をもとに書かせていただきました。
今回紹介した中のセキュリティソフトも今ではより進化し、より柔軟にクラウド対応している可能性があります。
導入するセキュリティソフトというのは、会社の資産を守る役割を求められるわけですから、1つの尺度だけで決められるものではありません。
これまで数回にわたってさまざまな角度から主要セキュリティソフト6つを紹介してきましたが、ご自身のスタイルに合ったセキュリティソフト選びにお役立ていただければ幸いです。