好きな所から読む
ESMCとは?
ESMC(ESET Security Management Center)はクライアントが保有するノートPCやスマートフォンなど、端末機器全体の状態を管理・確認できるセキュリティソリューションです。
サーバーから送られてくる情報をWebブラウザを通じてリアルタイムで確認することができ、クリック操作で詳細な状況を確認できます。
端末機器内のセキュリティ状況の可視化を効率的に行うことができます。
キヤノンITソリューションズがESET社のESMCの他、個人・法人両方でESET社の様々なセキュリティ製品を販売しています。
ESET社とは?
1987年に創立されたセキュリティ関連製品の企業で、ウイルスソフトを販売したパイオニアと言われています。世界180か国に販売実績があり、ESET社製品の使用ユーザーは1億人を超えるほどです。
ESET社は、1998年にWindows用に販売したアンチウィルスソフト「NOD32アンチウイルス」が代表作として知られています。ESET社のセキュリティ製品の特徴は、マルウェア検知に優れている点です。
独自の機能であるヒューリスティック機能は、マルウェアの持つコード分析、コードシュミレーション、シグネチャなど多様な技術を組み合わせて、高精度にマルウェアを検出します。
近年、法人向けではノートPCやスマートフォンをエンドポイントと位置づけ、エンドポイント内のセキュリティ監視とマルウェアの検知・隔離を行う「ESET Endpoint Protection」がヒット商品です。
一方、個人向けでは、未知・既知のマルウェア感染対策や不正アクセス侵入リスクを軽減する機能に定評がある「ESET Smart Security」が、高い評価を得ています。また、認証機関からも高い評価を得ており、数々の賞を受賞しています。
ESMCの機能とは?
クライアント管理、ログ監視、サーバーの運用管理になります。
表にまとめました。
| クライアント管理 | ログ監視 | サーバー管理 | |
| 機能 |
|
|
|
| 導入効果 |
|
||
ESMC導入の3つのメリットとは?
情報漏洩対策、マルウェア感染のリスク軽減、管理者の業務負担軽減が挙げられます。
情報漏洩対策
社員が利用するノートPCやスマートフォンからの内部漏洩のリスクを軽減できます。
部署やチームごとのアクセス権の設定とクライアント端末のセキュリティ監視を行うことで、社員の内部不正の抑止力につながるからです。
社員が閲覧できるデータファイルやアプリを制限することで、外部への持ち出しを防ぎます。
例えば、あなたが営業マンだとしましょう。
あなたが所属している営業部に関連する売上実績や顧客情報、見積書などのデータファイルは閲覧できる一方、従業員データや入出金データ、技術者が作成した図面などは、閲覧できません。
閲覧できるデータファイルやアプリの範囲を限定し、常にユーザーの利用状況を可視化しておくことで、機密情報の流出を防ぎます。
仮に情報流出が起きたとしても犯人を限定できるので、二次災害を防ぐことが可能です。
近年のテレワーク導入によって、オフィスへの出勤がデフォルトの状態では機能していた上司や同僚による監視の目が無くなりました。
社員の普段の行動が見えづらくなり、セキュリティ面の教育を対面で実施することも難しくなっているので、内部漏洩の対策を立てづらくなっています。
自由に行動ができる現在の状況を利用して、悪意のある社員が機密情報の流出や情報売買に踏み切ってもおかしくありません。
給料や人間関係のトラブル、現在の社内でのポジションへの不満など、いくらでも情報漏洩に踏み切る要因はあるからです。
現在の社会ではインターネットの普及により、情報がお金を生む取引の対象になっています。
独自性や専門性が高い機密情報は莫大な利益を生むので、企業にとって情報資産は最も価値があるといっても過言ではありません。
そのため、社員が高額な金銭的見返りのために機密情報を売る可能性は以前より高まっています。
社員が利用している端末内の利用状況リアルタイムで監視することで、異変があればすぐに管理者に通知します。
マルウェア感染のリスク軽減
端末内の利用状況のリアルタイム監視とアクセス制限によって、マルウェア感染のリスクを軽減可能です。
業務上必要性の低い外部Webサイトの閲覧・禁止を行うことで、セキュリティ対策が不十分なWebサイト閲覧によるマルウェア感染を防げます。
セキュリティ保護がされておらず対策も不十分なWebサイトは、攻撃者が用意した偽サイトの可能性があるので注意が必要です。
偽サイトでは個人情報の入力を求めたり、閲覧しただけでマルウェア感染したりするケースがあるので、業務に関係ないWebサイトの閲覧は可能な限り避けましょう。
また、社員が利用する端末機器の利用状況は常に監視されており、企業から禁止されている行動をした場合、すぐに管理者に通知が行き届きます。
社員の不用意な行動の抑止力としての機能も期待できます。
管理者の業務負担軽減
クライアント端末における状況変化の自動通知や導入しているESET製品の利用状況が提示されることで、管理者の業務負担が軽減されます。
また、クリック操作で詳細な情報を確認できるので、必要以上に個々の端末の変化に気を使う必要は無くなるからです。
通常行動は気に留める必要は無く、許可されていないデータファイルへのアクセスやアプリのインストールなど、ユーザーの異常行動への警戒に監視を集中すればいいからです。
また、自動でレポートを作成する機能もあるので、後からクライアント端末がどのような状況だったかを確認できます。
複数の管理者で自社のネットワークやシステムを管理している場合、自身が不在の場合でも何が起きていたのかすぐに確認できるため、状況把握がスムーズに進みます。
ESMCの2つのデメリット
セキュリティ分野に長けた人材の不足とセキュリティ環境次第では、他のツールを検討した方が良い場合があります。
セキュリティ知識が豊富な人材が必要
ESMCがクライアント端末から集めた情報を基に管理者宛に送る指示に対して、セキュリティコンサルタントを含めて適切な対応ができる社員が必要です。
マルウェア感染や情報漏洩といったセキュリティインシデントは、初動対応が非常に重要だからです。
適切な対応を行うことで、被害を最小限に抑えられます。
クライアント端末内におけるウイルス有無のチェックや状況変化の自動通知、リアルタイムでのセキュリティ監視を行う機能がESMCには備わっています。
セキュリティ業務経験が浅い社員でも知識を学びながら業務を行えるでしょう。
ただし、実際にセキュリティインシデントが起きた時のことを考えると、冷静に対処を行えるセキュリティ分野の業務経験が豊富な社員がいた方が、安心できます。
企業にとって情報資産が重要な価値を持つことを考えると、業務経験が浅い社員だけに管理を任せるのは不安です。
他のセキュリティツールを導入した方が良い場合がある
ESMCはマルウェア感染や情報漏洩のリスクを軽減するセキュリティツールですが、自社のIT環境やセキュリティ分野における人材確保に悩んでいる場合は、他のセキュリティツールを活用した方が良い場合があります。
SOC、SOAR、EDRの紹介をします。
SOC
SOC(Security Operation Center)は、ESMCと同様に企業の社内ネットワークやシステムのセキュリティ監視を行います。
SOCはクラウドサービス、デバイス機器、ネットワーク機器を一元管理できるシステムを活用して、マルウェアや脅威の有無をチェックします。
ESMCと大きく異なる点は、SOCがプロフェッショナル集団で構成されている点です。
セキュリティ業務と知識が豊富なスタッフで構成されているため、たとえマルウェア感染やサイバー攻撃が発生しても、落ち着いて対処を行います。
企業にとってはセキュリティ管理を一任できるだけでなく、情報資産を守る仕組みを強化できます。
セキュリティ分野での人材確保に悩む企業に、SOCはおすすめです。
SOAR
SOAR(Security Orchestration, Automation and Response)は、効率的なセキュリティ運用を実現するセキュリティソリューションです。
ESMCと異なる点は、ユーザーに脅威の対処方法の提示と自動処理にあります。
SOARは企業が導入しているファイアウォールやIPS/IDS(不正侵入防止検知システム)など、既存のセキュリティツールから情報を自動収集した後、対処すべき脅威に順位付けをします。
その時、ユーザーには対処方法を示すので、管理者の経験不足が招くタイムラグによるセキュリティインシデントの被害拡大を防ぐことが可能です。
また、ユーザーはSOARから指示されたこと以外は対応せず、複雑な処理はSOARが自動スクリプトで対処します。
セキュリティ業務が浅い管理者でも、対処方法を学びながら業務を遂行することが可能です。
EDR
EDR(Endpoint Detection and Response)は、社員が利用するノートPCやスマートフォンなどのデバイス機器をエンドポイントと位置づけ、端末内のセキュリティ監視を行います。
ESMCとの違いは、EDRはマルウェア感染後の対応に重点を置いている点です。
EDRはエンドポイント内でマルウェアや脅威を検知した場合、すぐに隔離を行いネットワーク上の被害を最小限に抑えます。
また、感染経路の把握・分析を行う機能を持ち合わせているので、自社のセキュリティ対策における改善点や脆弱性を見つけることができ、2次災害を抑えられます。
ESMCがマルウェア感染予防に重点を置いているのに対し、EDRはマルウェア感染後の対応に重点を置いているセキュリティツールです。
併用することで、企業の情報資産を守る仕組みを強化できます。
| SOC | SOAR | EDR | |
| 特徴 |
|
|
|
| 導入効果 |
|
|
|
ESMCの導入前に行うべき2つのこと
ESMCを導入するためのコスト確保、自社にとってESMCがベストなセキュリティソリューションか見極める必要があります。
セキュリティコストの確保
ESMCに限らず新たな設備を導入する場合、初期費用とランニングコストは発生します。
特にセキュリティ分野への投資は直接売上や業績につながらないので、投資の優先順位を上げるのが難しいです。
業績が良い時期にESMCの導入時期を定め、少しずつコストの確保を行う必要があります。
業績が横ばいや下降気味の時は、コストを確保する余裕はありません。
営業戦略の見直し、新規企画の立案など業績を上げるための施策が求められるからです。
経営者に求められるのは、長期間安定的に企業を存続させることです。
適切な時期にコスト投資を行わないと、企業の経営状態も不安定になります。
そのため、自社の業績を見ながら適切な時期に導入することが大切です。
自社に必要なセキュリティソリューションの見極め
ESMCの導入が本当に自社にとって最適なソリューションか見極める必要があります。
環境によっては他のセキュリティソリューションの方が、高いコストパフォーマンスを期待できるからです。
例えば、現在のセキュリティ対策がマルウェア感染や情報漏洩の予防に課題を抱えている場合、ESMCの導入が有効です。
ただし、セキュリティインシデント発生後の対応に課題を抱える場合や効率的な運用を実施したい場合は、先ほど紹介したSOC,EDR,SOARの方が効果的なです。。
自社のセキュリティ対策における課題とセキュリティ知識に長けた社員の有無などを考慮して、セキュリティソリューションの導入を決める必要があります。
まとめ
ESMC導入によるメリット・デメリットをまとめました。
| メリット | デメリット | |
| 内容 |
|
|
