初めまして。 コーポレイトIT室で情シスチームに所属しているskskhhhです。 よろしくお願いいたします。
今回は、社内のエンドポイント製品の切り替えを行なった話について書いていきます。
ESETを選んだ理由
先日、弊社では新たなエンドポイント製品として「ESET」を導入しました。
企業向け製品の中にも会社の規模や用途に応じていくつか種類があり、弊社が導入したのは「ESET PROTECT Advanced クラウド」です。
こちらの製品を選んだ理由は主にこんな感じかなと思います。
- 以前使用していたエンドポイント製品よりも安い
- クラウドで管理ができて、手作業でのアップデート作業を行わなくて良くなる(定義ファイルのアップデート・製品自体のバージョンアップデート)
- 社内に管理サーバーを置かなくてよい
- 以前使用していたエンドポイント製品の機能を網羅している
- 以前使用していたエンドポイント製品の機能でできなかったことが実現できる(Apple製品のハードウェア情報の確認・PCインストール済みのアプリケーションの確認)
以前使用していたエンドポイント製品よりも、コストがかからなかったり、管理する手間が省けたりとメリットが沢山あるなと感じました。
ESETの管理設定で気をつけたこと
ESETを導入することが決定してからは、評価版を使用し検証を行いました。 導入検証では、以下のことに気をつけました。
- 以前使用していたエンドポイント製品と同等の機能を設定すること
- 案件のセキュリティ要件で必要な制御を抜け漏れなく設定すること
- ESETを導入したことによって影響がでてしまうアプリケーション・WEBサイトがあった場合は、影響が出ない状態に設定を変更すること
弊社では社内コミュニュケーションツールとして、Teamsを使用しているのですが、ESETを導入したことによって通話が聞こえないなど影響が出てしまいました。
その際に、ファイアウォールのポートに許可をする設定を追加するなど、入念な検証とその対処を行いました。(⏬その時参考にした設定方法です)
その他のアプリ・サイトでも業務に影響がないように細かく検証を行い、とにかく慎重に管理設定をしました。
ESETに切り替え時に苦労したこと
検証も一通り終わり、いよいよ切り替えを行おうと思った際に、ユーザー側の負担を減らすために、以前使用していた管理サーバー上でできることがないかをまず確認しました。
以前使用していたエンドポイント製品のアンインストールは管理サーバー上で行うことができたのですが、ユーザーによってアンインストールできるタイミングが異なったため、導入できるタイミングも違ってきました。
なので、こちらで一人一人案内を出したり、切り替え状況を管理するのが地味に苦労しました。
また、ユーザー側でインストーラーがきちんと作動せず、正常にインストールできていない方がちらほらいて、対処法がわからず困りましたが、再インストールを行うことで正常にインストールもできるようになりました。
検証の段階で起きなかった不具合の解消は、ユーザー側に影響がでてしまうので、最優先で行いました。
ESETの運用を始めて以前よりよくなったこと
実際に運用を開始してみて、3ヶ月ほど経ちましたが、ESETの利点がいくつか見えてきました。
- インストーラーの作成が視覚的にわかりやすくて、簡単
- 一度作成してしまえば製品のアップデートが自動的に行われるので、メンテナンス不要
- インストールが一瞬で終わる!(キッティング時間が短縮された)
- 管理クラウドとの同期間隔が短いので常に安心安全!
- インストール済みのアプリケーションを確認できるようになったので、脆弱性のあるアプリケーションを保持している方を把握できるようになった
- ダッシュボードからPCの状態や検出されたウィルスなどがわかりやすく見れるようになった
などなど
今までのエンドポイント製品にも似たような機能があったと思いますが、ESETは画面が簡潔でわかりやすいのであまり迷うことなく機能を使用することができるのもいいところだと思います。
今後について
ESETの機能はまだまだ沢山あるので、正直全然使いこなせていません。 今後は以下の機能を調査した上で、活用できたらなと思っています。
- ESET LiveGuard Advanced
- モバイルへの導入
- レポートの活用
最後に
ESETのいい点ばかり挙げたので回し者みたいになっていますが、今よりもコストがかからなかったり、利便性が上がったりと弊社にとってはいいことづくしでしたので、導入を検討されているかたは是非参考にしてみてください。
