良いポイント
・Windowsの標準機能との組合せで動くため、マシン負荷が低く、相性問題が起きない。
・オンライン管理画面から、防御に関する設定を作り込むことができる。
・オンラインのポータルから、安全に保てている端末数、脆弱性に引っかかってる端末数など一覧できる。
・ポータル画面から、脆弱性を抱えている端末の一覧まですぐにたどり着ける。
・ポータル画面上で、自社の端末の安全状況がわかり、一般的な脆弱性報告に対する対応を、リスク度を見て
対応が必要な端末、利用ユーザの情報から、個別のフォローが可能。
・設定対象となる端末を、ユーザー、グループ、デバイスで指定する事ができる。
・社員とBPなど、別々の設定を用意して、上記に記載したグループに所属するメンバに一括適用が可能
・他の製品のように、1ユーザー1デバイスではなく、365のルールに則った1ユーザ5デバイスまで対応できる。
・クロスプラットフォームでの利用ができる。
※365BusinessPremiumなら、アクセス制限(AzureAD)、端末の状態管理(Intune)、端末セキュリティの確保(Defnder)ができるので、セットでの運用がおススメ。
改善してほしいポイント
・脆弱性の報告メールを機械翻訳しても、「で?どう危ないの??」って言う内容が多い。
・脆弱性の報告メールを機械翻訳しても、「で?何をしたらいいの?」と疑問に思う事が多い。
⇒要は、ぱっと見どう危ないのか?どうするのが一番いいのか?
なくせないのなら次善策として何したらいいの?という所の判断には、
自力での対応・検討が必須で、知見が無いと対応が困難。
おすすめの対応を表示してくれて、やっときますか?「はい/いいえ」だったら、最高すぎるんですが…
・365系全部に言えることなんですが、ちょくちょく機能更新があり、管理画面内の構成とかが変わるため、
手順書とか整備してもすぐに更新しないといけなかったりして、大変です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
・端末の、それぞれの脆弱性への対応状況が把握できるようになった。
・端末に、勝手に導入されているサードパーティ製ソフトウェアの脆弱性管理もできるようになった。
※脆弱性報告があった場合に限る。
・セキュリティベンダに支払っていた、セキュリティ対策ソフトへのコストを削減する事ができた。(純減!)
・社員1人当たり、5デバイスまで利用できると考えるとライセンス数の節約にもなる
※BusinessPremiumベースの考え方か?
検討者へお勧めするポイント
365を使っているのなら、管理画面も統合できるし、アカウント/デバイスの考え方も365に則ったものになるし、お得感が凄い。
また、相性問題もなく、マシンが重たくなることもない。
システム管理者にも、ユーザーにも非常に嬉しい感じです。
