非公開ユーザー
病院|社内情報システム(企画・計画・調達)|300-1000人未満|IT管理者|契約タイプ 有償利用
セキュリティの高い防御が得られる。運用管理ツールが豊富
セキュリティソフトで利用
良いポイント
多層防御思考で設計されており、単一の層を通過されても次の層、また次の層・・・という具合に何層ものセキュリティが張り巡らされている。
セキュリティの高い防御:
・インストール後の完全スキャンにより、Kaspersky Security Networkにて未知のオブジェクトは駆除や隔離がなされ、管理サーバーのバックアップ領域にコピーされる。誤検知はある。検知された保存階層をスキャン除外領域に設定し、バックアップからファイルを復元。検体をKaspersky Labに送付。ラボで速やかにファイルチェックがなされ、誤検知であった場合は次回配信の定義DB世界配信に追加される。定義DB配信は1日に複数回実施されており、遅くとも翌日には反映されている。誤検知されること自体が困るという意見もあるが、そもそも使用ユーザーが少ないオブジェクトを安全かどうか判定するのに他のやり方は困難と思われる。少しでも不明や怪しいとみなしたら検知という方針で入念なチェックが行われている。他社製品の完全スキャンでは検知無し、Kasperskyでは検知ということは起こりうる。以上の点から、セキュリティの高い防御が得られると判断している。
改善してほしいポイント
・サポートオンラインが自力で必要な記事にたどり着きにくい。サイト内検索があんまり役に立たないので、ちょっとしたことでもサポートセンターに聞いている。
・ソフトウェアのサポート終了予告に伴うバージョンアップを2年に1回程度での頻度で実施していく必要がある。Kaspersky Security Centerからバージョンアップを自動配信する機能も使えるが、インターネットに接続させているデバイスならこの方法で問題無く行けるが、システムの都合でWindowsパッチを意図的に当てていないシステム等のクローズド環境の場合、バージョンアップはOS環境毎に異なる様々なエラーとの戦いになる。サポートにログを送って調べてもらっての繰り返しとなるが、こちら側の試行錯誤も経てだんだんコツが掴めてきて、ようやく全台完結するといった具合である。時間的にどうしても解決できなかった特殊なデバイスもあり、それらデバイスのみ他社製品としたが、バージョンアップは99%以上完了していることから、途中で諦めないことが大事だと思う。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
運用管理ツールが豊富で、ウイルスソフトに機能同梱されているため別途資産管理ツールを導入する必要が無い。
・デバイスの再起動、シャットダウン、メッセージの送信、LapLinkと同様の対話モードでのリモートアシスタンス、更にオプション機能でWSUS機能やサードパーティ製ソフトの更新も管理できる。Advanceはオプションが全て含まれる。
・USBメモリ等の外部媒体がデバイスに装填された時点で強制的にウイルススキャン実行する機能がとても有用。ユーザーによるスキャンのキャンセル操作禁止も設定可能。外部媒体スキャンは強制的に実行させている。
・スキャン機能のプリファレンスで「新規作成または更新されたファイルのみスキャン」が設定可能であり、毎日管理者による定時スキャンを設定している場合、スキャン時間の短縮に役立つ。Kaspersky Endpoint Security 11.7~以降で、スキャンが再起動やシャットダウン等で中断しても、次回起動時に途中停止した箇所からスキャン再開する機能が追加された。
検討者へお勧めするポイント
・セキュリティ機能は高いです。しっかりチェックがされています。強力すぎるといっても良いかも知れません。
・Advance製品を選べば、新幹線でよく宣伝されている他社資産管理ツールとほぼ同様の事が実現できます。違いは、ユーザー毎の操作ログが取れないことぐらいです。KVPM機能のみでの切り売り購入もできます。
