非公開ユーザー
情報通信・インターネット|保守・運用管理|100-300人未満|導入決定者|契約タイプ 有償利用
少し特殊な環境下有効なセキュリティ
その他 データ保護,IT資産管理ツール,セキュリティソフト,脆弱性診断ツール/サービスで利用
良いポイント
優れている点・好きな機能
・専門知識が無くても管理できる。
・管理者にて一括集中管理ができる。
・情報漏洩対策が管理者主導で行える。
・管理コンソールがWebで一括管理できる。
・社内データの持ち出し管理やデータ流出を未然に防ぐことが出来る。
・Pマークなどのセキュリティ対策に準拠している。
その理由
・情報システム室の様に専門家がいないような部署でも分かりやすい初期設定で運用ができる。
・管理者ページにより、利用状況や脆弱性の危険性を一括して確認できること。
・簡単なポリシー設定で、知識がない人でもセキュリティを高めることができること。
・社内にサーバーを設置しなくても、インターネットが接続できる場所であれば管理コンソールが操作でき、在宅ワークでも管理が可能なこと。
・USBなどの外部データアクセス可能な機器の自動検出ポリシーの設定により、データの持ち出しを管理者権限で制限できる。
・ウィルスセキュリティチェックや個人情報データのアクセス履歴を管理コンソールで確認できて、履歴をエビデンスとして残すことができること。
改善してほしいポイント
欲しい機能・分かりづらい点
・誤検出が多い。
・スキャン催促の頻度が調整できない。
その理由
・ローカルPCにある未署名のexeファイルをマルウェアと検出するため、開発業務などでは全てのファイルを除外設定しなくてはならない。その除外ファイル設定は全て管理者が行わなければならず、多少知識が必要。
また名簿風のCSVファイルを全て個人情報を認識する。※テスト用のCSVも同様に取られる。
これら誤検出のパターンを自動で認識してもらえるようにAIなどの機能で更新してもらえると嬉しい。
・スキャン催促される頻度が多すぎるとの意見もあり、この期間の調整も管理者で出来ると嬉しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内サーバーを削減するために、ActiveDirectory Serverを廃止する試みでこのEXOセキュリティを採用しました。
ActiveDirectory Serverを廃止するとPマーク準拠セキュリティポリシーを担保することができないため、EXOセキュリティの個人情報保護とデバイス制御の機能でシステム知識がない一般業務部所でも一括管理を実現しました。
検討者へお勧めするポイント
小規模な事業所では、IT管理者でなくても運用が可能なので人件費を抑えてセキュリティを高める効果はあると思います。
