良いポイント
優れている点・好きな機能
・生産現場のPCにも対応
・ほぼ動作に影響を与えない軽さ
・オンプレミスでもOK
・マザーから複数の拠点を一括管理可能
その理由
・生産現場のPCはアンチウイルスソフト導入が困難(エンジン更新/パターン更新での動作保証がない)なのだが、動作に影響を与えず更新も不要なため、一度入れてしまえばほったらかしでOK
・ファイル書き出し可能なフォルダも設定でき、メーカーの異なる複数の設備も統一しやすい
・非常に軽く、ほぼ設備の動作に影響を与えない。さすがにミリ秒単位では影響が出るが、Windowsのチューニングで十分に回避可能
・生産現場からのクラウド利用はなかなか理解が得られないが、オンプレミス環境での構築も可能
・AGMSをマザーに、ARP(ライセンス制限なし)を各拠点に構築すれば、複数の拠点を管理できる
改善してほしいポイント
欲しい機能・分かりにくい点
・機能・仕様を理解してもらうのが難しい(ホワイトリストくらいしか理解してもらえない)
・用語が分かりにくい・機能が分かりにくい
その理由
・OSプロテクトと言われても、決裁権限のある上司には理解が難しい
・エンクレーブ(ファイルを書き込めるフォルダ)、グローバルポリシー、除外メッセージなど、メーカーサポートがないと理解できない設定項目が多い
例えば、tmpファイルを使用する場合でも、ファイル作成場所の変更が困難なときは、デフォルトのエンクレーブに追加が必要など
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・生産現場にあるWindows PCのセキュリティ
・個々の設備の状況把握
課題に貢献した機能・ポイント
・セキュリティは劇的に向上したと思います。特に一度設定すれば更新不要である点が大きい
・ダッシュボードで個々の設備の状況が把握でき、改良したポリシーも配信できるため、現地に行ってインストールするといった作業が不要になった
検討者へお勧めするポイント
生産現場のPCはOSの更新も難しく、アンチウイルスソフトの導入も困難です
生産優先のため、設備に影響を与えるような導入はなかなか許可されません
それでも、生産現場のサイバーインシデント対策としては、これまでで最も理にかなった製品だと思います
