...

エンドポイントプロテクション FAQ

by user

on
Category: Documents
21

views

Report

Comments

Transcript

エンドポイントプロテクション FAQ
FAQ 有効性 1. Q: >1MB と⾮非常に⼩小さなインストーラと数分のスキャンで、どのように動作し効果があるのでしょう
か? A: Webroot SecureAnywhere Business (以下 WSAB)は従来のアンチウイルスとはまったく違ったアーキテ
クチャで動作します。ウェブルートのクラウドシステムであるウェブルート インテリジェンス ネットワーク
(以下 WIN)を利利⽤用しファイルの⽩白(安全)、⿊黒(悪性)、グレー(不不明)と分類しリアルタイムに判定し
ます。ローカルエージェントは、⼩小さいですが、C++(ほとんどがマシンコードレベルで)によって効率率率的に
作成されており、数倍のサイズを持っているプログラムとなんら変わりなく動作します。判定のほとんどはク
ラウドで⾏行行われるので、膨⼤大なシステムリソースや検出のための巨⼤大なローカルデータベースも必要としませ
ん。効率率率的で新しいマルウェアの検出⽅方法なのです。さらに初回スキャンはおよそ2分程度度で終了了します。 2. Q:オフライン時は保護されないのですか? A: WSAB は、インターネット接続時に最も堅牢牢な保護を提供しますが、オフライン時にも⼗十分な保護を提供
します。WSAB はインストールされるとエンドポイントのすべてのソフトウェアを監視しローカルにインベン
トリのキャッシュを作成します。例例えば2週間前に USB メモリを通じて感染した場合、オフライン時に再び
その USB を使⽤用した場合には感染を防⽌止します。またマルウェアの変種が侵⼊入しようとした場合にも WSAB
は Genetic Signature を使ってブロックします。更更に、オフライン時には通常よりも振る舞いに対して感度度の
⾼高いヒューリスティックを適⽤用し、グレーなアプリの実⾏行行を検証します。設定によって、オフライン時には完
全なホワイトリスト⽅方式にすることも可能です。ヒューリスティックによって、実⾏行行をブロックされなかった
ファイルも、システムに対する変更更を追跡し、オンラインになった後で該当アプリがクラウドで⿊黒であったこ
とが判明すると、すべての変更更をロールバックします。 3. Q: 修復復機能はありますか? A: ⽩白⿊黒の判断ができなかった場合には、そのプログラムがファイルやレジストリキー等に対して⾏行行った改変
を記録します。このプロセスは「ジャーナリング」と呼ばれ、このプログラムがマルウェアと判定された場合
には、WSAB は管理理者にアラートをあげ、⾃自動的に検疫します。システム上のファイルに加えたすべての変更更
を修復復のプロセスとして元に戻します。もし⾃自動的に元に戻すことができないような改変を⾏行行おうとした場合
©
2014 Webroot K.K.. All rights reserved.
Page 1 of 5
には、管理理者はアラートを受け取り、改変はブロックされます。この振る舞い監視エンジンにより、オフライ
ンのエンドポイントも保護されます。 4. Q: 他のウイルス対策プログラムが⼊入ったまま WSAB をインストールすると競合が発⽣生しますか? A: WSAB は従来の定義ファイルベースのウイルス対策製品と異異なるアーキテクチャで動くため、競合は発⽣生
しません。 5. Q: オフィスネットワークに接続していないリモートユーザーはどのように管理理されますか? A: 設定ポリシーはユーザーごと、もしくはユーザーグループごとにオンラインのウェブルート管理理コンソー
ルから適⽤用できます。オンプレミス型の管理理サーバーではなく、クラウドの SaaS 型管理理コンソールによりエ
ンドポイントを管理理するため、インターネットへの接続さえあれば⼀一元管理理することが可能です。 パフォーマンス 6. Q: クラウドでスキャンするにあたり、ネットワーク帯域はどれくらい消費されますか? A: 従来のアンチウイルスのように数百 MB の定義ファイルをダウンロードしネットワークを逼迫することか
ら⽐比べると、WSAB はほとんどネットワーク帯域を使⽤用しません。新しいファイルやファイルの変更更を⾒見見つけ
たとき、あるいはポリシーをダウンロードするときのみ WIN へ接続します。この際に消費されるトラフィッ
クは 1 ⽇日平均 300-‐‑‒500KB ほどです。 7. Q: システム負荷はどれくらいかかりますか? A: WSAB のシステムパフォーマンスは業界で群を抜いていることが独⽴立立機関の調査によって証明されてい
ます。エージェントが使うシステムリソースはアイドル時だけでなく、スキャン時にもわずかです。 管理理/機能⾯面 8. Q: 管理理⽤用のサーバー等を社内ネットワークに設置する必要はありますか? A: いいえ、WSAB は管理理コンソールも含めて完全にクラウドベースなのでオンプレミスのハードウェアもソ
フトウェアも必要ありません。 9. Q: クライアントへの配備⽅方法は? A: 以下の⽅方法で配備が可能です。パッケージ化された MSI、Group Policy Objects (GPO)、配備ツール、ま
たサイズが⼩小さいのでメールに添付することも可能です。ファイルサイズが⼩小さいのでインストールは通常1
©
2014 Webroot K.K.. All rights reserved.
Page 2 of 5
分以下で終了了します。また他のセキュリティソフトと混在可能なので、それらを先にアンインストールする⼿手
間も不不要です。 10. Q: Active Directory(AD)と統合することは可能ですか? A: 直接 AD との統合は⾏行行っていません。というのも統合のためにはファイアウォールにアクセスのためのポ
ートをあける必要があり、多くの企業はこれをセキュリティリスクと⾒見見なしているからです。しかしながら
AD のミラーリングをサポートしているので、ユーザーのグループと同じツリー構造を簡単に Web 管理理コン
ソール側のグループ設定へ複製することができます。 11. Q: ファイルのスキャンの度度にクラウドへ問い合わせするのですか? A: インストール直後の初回スキャンで問い合わせしたファイルの判定結果をローカルキャッシュに保存しま
す。もしそのファイルの変更更がない、且つファイル⽣生存期間が過ぎていなければ、クラウドへ問い合わせを⾏行行
わず、ローカルキャッシュを参照して判定します。 12. Q: クラウドクラウドベースということですが、どのようなデータをクラウドへ送信するのですか? A: WSAB はアマゾンの Web Service を利利⽤用したバックエンドシステムを提供します。これらは⾮非常に厳格な
アクセス制御が実装されたセキュアなデータセンターであり、SAS70 II や ISO27001 のセキュリティ基準の
下で認定されたアーキテクチャです。管理理コンソールでは PC やグループユーザー情報、管理理者の詳細やシス
テムログを⾒見見ることができ個⼈人情報は含まれません。 13. Q: エンドポイントはどのくらいの頻度度で管理理コンソールにチェックインしますか? A: エンドポイントは脅威情報を得るために必要なときにクラウドにチェックインしますが、定期的にチェッ
クイン間隔も設定可能です。15 分、30 分、1,2,3,4,6,12, 24 時間ごとに設定できます。 14. Q: WSAB は社内ネットワークの外にいるモバイルユーザーやリモートユーザーも保護しますか? A: はい。ウェブルートはクラウドベースのアーキテクチャを採⽤用しているので、エンドポイントのエージェ
ントは、⼀一般的なインターネット接続を通じて WIN にアクセスすればよく、特定のネットワークに接続する
必要はありません。 15. Q: WSAB のファイアウォールはどのように機能しますか?ポートを制御しますか? A: WSAB は Windows ファイアウォールと併⽤用してお使いいただくよう設計されています。不不明および端末
にマルウェアが感染している時のアウトバウンドトラフィックを制御します。 16. Q: 設定ポリシーは個々の端末に対して適⽤用させることはできますか? ©
2014 Webroot K.K.. All rights reserved.
Page 3 of 5
A: はい。個々の端末もしくはグループに対してポリシーを適⽤用することができます。 17. Q: クラウドシステム(WIN)がダウンしたとき、エンドポイントは保護されないのでしょうか? A: WIN は AWS を採⽤用しており、それぞれのデータセンター内に複数のサーバー環境が冗⻑⾧長化されています。
その内 1 台のサーバーがダウンしても他のサーバーへフェールオーバーされるためサービスを継続することが
可能です。またデータセンターのネットワークがダウンした場合でも、リジョナルロードバランシングを提供
し、他のリジョンのサーバーへ⾃自動的に接続されます。 動作環境 18. Q: Mac や Linux にも対応していますか? A: Mac には対応しております。Linux の対応は現時点で予定していません。 19. Q: ⽇日本語以外にサポートしている⾔言語は何ですか? A: 英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、イタリア語、ロシア語、中国語、
韓国語、トルコ語に対応しています。 サポート 20. Q: サポート受付時間とお問い合わせ⽅方法は? A: 平⽇日 10 時から 18 時までウェブフォームよりお問い合わせいただけます。 https://ja-detail.webrootanywhere.com/servicewelcome.asp?SOURCE=ENTERPRISEWSA 21. Q: 問い合わせできる内容は? A: ウェブルート テクニカルサポートでは、エンドユーザー様に導⼊入されているサポート契約対象システム
に関して、以下のお問い合わせに対応いたします。 •
弊社製品に関する技術的なご質問全般 •
弊社製品ダウンロードのリクエスト •
弊社製品バージョンアップ版のリクエスト •
弊社の製品が検知しなかったマルウェアや誤検知などに対する判定変更更リクエスト •
感染したマルウェアに関する情報のリクエスト ©
2014 Webroot K.K.. All rights reserved.
Page 4 of 5
ただし、以下のようなお問い合わせに関してはテクニカルサポートの範疇を超える場合もありますので、あら
かじめご容赦ください。 •
弊社がトレーニングサービスとして提供している内容 •
弊社がプロフェッショナルサービスとして提供している内容 上記に含まれるものとしては、マルウェア感染の除去やクライアント PC の感染を判定する様な診断業務等に
なります。 ©
2014 Webroot K.K.. All rights reserved.
Page 5 of 5
Fly UP