(この記事は2018/10/29に編集しています)
とあるキッカケでアンチウイルスを評価した(1台のコンシューマ向けではなく、法人向け等、小規模~大規模環境での利用を想定)
今更エンドポイントセキュリティかい。。。
なんて言われそう。。
AIとかIoTとか言っている昨今でまさかのエンドポイントセキュリティの話題。
しかも次世代エンドポイントではなく従来型のエンドポイント。
アンチウイルスソフトといえば従来から当然必要とされていた分野なので
今更こんな記事があったとしても興味もたれないだろうなぁとは思う。
きっとトレンドマイクロさん自信もクラウドやらサーバ製品群のセキュリティ製品を推しているのでは?
だがしかし、
最近のウイルスバスターCorpはやりおる。
久しぶりだ。
「おぉぅ!これいんじゃないか!!」となったの。
とにかくウイルスバスターCorpはあらゆる配慮があり驚かされました(他製品比較)
最新のものしか知らないのでこれまでの歴史から揉まれてそうなったのかなのか分かりませんが
Corpには「これできたらいいのになー」と実際使ってみて思うところがちゃんと網羅されています。
これらの機能は、
- 法人向け等、多くの端末を運用しなければならない環境
- 多くのスタンドアロンも想定して考えなければならない環境
- 日本全国に拠点やある
- 複数のOSの種類がある
のような
色々な環境を纏めて運用管理しなければならない
ユーザの様々な利用環境のニーズに柔軟に対応できる能力があると思います。
実際に管理者目線で運用したことがないにわかIT管理者がアンチウイルスと聞くと
検知率はどうなん?
人工知能とか機械学習とか最新の検知方法はあるん?
なんてところを気にする。
昨今の次世代エンドポイントに興味持つにわかさんはそもそもエンドポイントにサンドボックスや振る舞い検知があることを知らない。。
むしろエンドポイントにファイアウォールがあることやIDS/IPSがあること自体知らずに興味を持っている人ばかりで驚く。
話は逸れたが言いたいことは実際に運用しなければならない人の視点は異なる。ということ。
確かに新技術に対して興味はあるが
そもそも新しいものって誤検知が多いし負荷も心配だ。
OSがどんどん変化していってしまう中で運用に乗せるのは
そう簡単じゃない。
新機能?ほう、それで?
実運用には使えるの??
とまずなるのが実際使う人の立場。
あらゆる面を想定した安定稼働と柔軟性が第一。
PCに何か問題があるとすぐに疑われるシステムがアンチウイルス。
自分の環境の中でPCに起こる全ての利用方法だったり
通信が把握できるようなスーパー管理者さんであればガンガン行こうぜ状態かと思うけど
ほとんどの人はそんなこと無いかと。
だから仕組みを入れる側は必ず誰しもが慎重。
慎重でない人は痛い目を見ていない人。笑
だと思う。
ということで具体的な機能の話をしていきたいのですが
ウイルスバスターCorpの基本的な機能やセキュリティの概要は公式サイトでご確認みてほしい。
基本的なことはトレンドマイクロさんのHPに載っています。
サポートサイトが見やすいから、こんなとこで纏めても無意味だと思うので割愛します。
でここからが自分を唸らせたウイルスバスターCorpの良いところです。
目次
ウイルスバスターCorp XGの良いところ
①次世代探索(スマートスキャン)
探索をクラウド化してエンドポイントを最小限に。今までのエンドポイントの穴をちょうど埋めている感じが◎
②サーバへのトラフィック配慮
サーバの同時接続数や帯域を柔軟に変更可能です。PCが一斉にアップデートを始めると
エライコッチャなるのを防いでくれる。通常使わないけど欲しいところには欲しい(はず)
③サーバーのチューニング機能(時間での変更)
更にすごいのが時間帯で同時接続数の変更ができるところ。月曜日の朝一は少なめにしておいて夕方からは大量に更新。なんてこともできる
④SPSの細かな配慮(配置場所を変更できる)
SPSを利用する場合はどうしても通信が気になるところ。ですが例えば本来端末が所属する環境から
拠点間を移動する場合であってもちゃんと現地で更新されるような仕組みをい取ることができる
⑤ActiveDirectory と本当の意味で連携している
AD連携と唱えば良いみたいな製品は多いですがウイルスバスターCorpは本当にActiveDirectoryと連携している。管理者アカウントが連携できるとかそういうことではなくてActiveDirectoryのコンピュータと同様なOUで管理できたりActiveDirectoryからCorpがインストールされていない端末を特定。管理者にとっては運用のしやすい。
⑥エンドポイントの位置(IP指定が可能)
これも細かな配慮だなぁと思いましたが端末が内部にいるのか、外部にいるのかのを情報をサーバとクライアントのハートビート通信だけでなくその他にも複数個使用することができます。
⑦マニュアルやナレッジが充実
結局一番大事ネ。他社比較でも一番わかり易いし日本むきネ。
以上、
総括としてただ機能があるだけじゃなくてちゃんと運用することを考えているなぁと感じた。
揉まれているのかも。流石ユーザ数No.1。
ウイルスバスターCorp XGの悪いところ
①フルスキャンの設定に柔軟性が無い
隔週でスキャンとか火曜の昼休みに簡易スキャンして月1でフルスキャンしてみたいなことはできない。
デメリットとしては管理者へわかり易くしている一方で柔軟性が無い点も見られる。
気
になったのはこれくらい。これ以外は実際何年も使ってみないとパッと出てこない。。。
以上、レビューでした。いかがでしたでしょうか?
全体としてはエンドポイントセキュリティで選択したい1本であることは間違いない
おわり