Trend Micro ビジネスセキュリティの評価



2011年に作成した記事であるため、情報が古くなっています。
現在は機能が異なる可能性があるため、詳細はメーカーサイトをご覧ください。
 



Trend Micro ビジネスセキュリティの構成方法

まずは、Trend Micro ビジネスセキュリティの構成パターンを紹介する。ほぼこの1パターンしかないためわかりやすい。

説明
管理サーバを1台立てる。クライアントは、この管理サーバを通して設定やパターンの配信を受ける。

尚、管理サーバ(セキュリティサーバ)はWebサーバを必要とする。IISかApacheか選べるが、Apacheは他のソフトでも用いられることが多く競合する恐れがあるため、できればIISを使ったほうが無難である。




クライアントPCへのインストール方法の評価

企業の場合、クライアントPCがたくさんあるためインストール作業に時間がかかる。インストールのしやすさは、セキュリティソフトを評価する上で重要な項目だ。

Trend Micro ビジネスセキュリティのインストールは比較的簡単だ。 (1)管理サーバのインストール、(2)クライアントのインストール、この2つの手順で終わる。(1)については、セットアップCDの実行ファイルを実行し、簡単なウィザードに従えば、戸惑うことなくインストールできる。尚、サーバ側で必要なポートは次の通りだ。ファイアウォールのポートを事前に開けておくとよいだろう。

  IIS初期設定のWebサイト:HTTPサーバのTCPポートと同じポート番号(おそらく80)
  IIS仮想Webサイト:8059 または、
  Apacheサーバ:8059
  SSL用ポート:4343


(2)のTrend Micro ビジネスセキュリティクライアント(以下、SEPSBEクライアント)のインストール方法については、主に次の4種類の方法がある。トレンドマイクロでは、ActiveDirectory環境ならリモートインストールを推奨している。

インストール方法 その1
リモートインストール(プッシュインストール)

説明
ソフトをネットワーク経由で、クライアントPCへプッシュ型で転送します。ActiveDirectory環境が望ましい。

条件
事前にクライアントPCのファイアウォールを無効にしておく必要がある。
Windows Vistaの場合下記の設定を行う。
 ・ファイルとプリンタの共有のチェックをオンにする
 ・Remote Registryサービスを一時的に有効にする

メリット
インストールは最も楽で速い。コンピュータはマイネットワークのツリーから選択する。IPなどで検索もできる。

デメリット
ネットワークの知識やサーバの知識が必要。

インストール方法 その2
ログオンスクリプトを利用したインストール

説明
ActiveDirectory内のユーザのログオンスクリプトを利用してインストールする。設定は、ウィザードを起動し、ActiveDirectoryサーバを選択後、ユーザを右図のように選択するだけである。スクリプトを自分で記述したりしなくても良いので楽である。

条件
ログオンスクリプトを利用する場合は、ユーザがActiveDirectoryに参加している必要がある

メリット
ActiveDirectory環境であればインストール失敗の可能性が低い

デメリット
ユーザがログオンしないとインストールが始まらないため、業務時間外にインストールする場合は、全台をログインしてまわらなければならない。業務時間中に行う場合は、ユーザがログインする朝一にトラフィックが集中するので注意。


インストール方法 その3
社内Webページを利用したインストール

説明
クライアントでブラウザを開き下記URLにアクセスする。
https://管理サーバ:4343/SMB/console/html/client
http://管理サーバ:8059/SMB/console/html/client
右の図のような画面が表示されるので、「インストール」をクリックする。

条件
ユーザがローカル管理者権限を持っている必要がある。

メリット
管理者は楽。

デメリット
ユーザーがインストール作業を行うので、一括で作業が終わらない。インストールミスが起こる可能性もある。

インストール方法 その4
メール通知を利用してインストール

説明
インストールURLが記載されたメールをユーザに送る。あとは、インストール方法 その3と一緒である。

条件
ユーザがローカル管理者権限を持っている必要がある。

メリット
管理者は楽。

デメリット
ユーザーがインストール作業を行うので、一括で作業が終わらない。インストールミスが起こる可能性もある。




管理画面の評価

Trend Micro ビジネスセキュリティの管理画面は普通である。特に見やすくも内が、見にくくもない。

管理画面は次のようになっている。クライアント一覧の部分はわかりやすいが、「大規模感染予防」などの役割がわかりづらい。




アプリケーション制御の評価

Trend Micro ビジネスセキュリティは、クライアントが勝手に危ないアプリケーションを実行しないように、あらかじめ指定したアプリケーションを実行禁止にすることができる。例えば、数年前に流行り今でも流出が続いているWinnyの使用を禁止できる。ただし、プログラムのフルパスを手動で入力しなくてはならないので、一度そのプログラムをインストールしてみるか、ネットでフルパスを検索するかを行わなければならず、使い勝手は悪い(ただし、どのセキュリティソフトもほぼ同じ)。

アプリケーション制御の管理画面は次のようになっている。フルパスでプログラムを入力しなくてはならない。




URLフィルタリングの評価

社員が怪しいWebサイトを見ないように設定することができる。デフォルトでは、フィッシング詐欺サイト、不正ソフトウェアの可能性のあるサイトなど、セキュリティに関連したサイトが禁止になっている。その他にも、手動で業務とは関係のないアダルトサイトなどを禁止することができる。ここの設定はあまり厳しくしすぎると、本来業務で使うWebページもブロックしてしまう可能性がある。慎重に設定したほうが良いだろう。

URLフィルタの設定画面。下記のようなカテゴリをブロックできる。下記カテゴリを展開すると、さらに詳細なカテゴリが表示される。また業務時間を設定することもできる。




迷惑メール対策の評価

Trend Micro ビジネスセキュリティの迷惑メール対策機能は、サーバ側で対策するのではなく、クライアント側で対策する機能である。具体的には管理コンソール上で、迷惑メール対策ツールバーを有効にするにチェックを入れると、各クライアントのメールソフトに、ツールバーが表示されるようになる。

迷惑メール対策は、メールソフト側で対策する。




定義ファイルの更新方法の評価

定義ファイルの更新は管理サーバ(ビジネスセキュリティ)からクライアントへ更新を行うオーソドックスなスタイルである。




ウイルス対策性能・価格の評価

Trend Micro ビジネスセキュリティのウイルス(マルウェア)対策性能はそれほど良くない。性能や価格についての詳細は、トップページの「企業向けセキュリティソフトの比較表」をご覧いただきたい。

また、デフォルトではスマートスキャンが無効になっている。スマートスキャンとは次のような機能である。

----------トレンドマイクロ社ホームページからの引用---------
スマートスキャンでは、最新のパターンをすべてクライアントに配信するのではなく、大半をスキャンサーバーに配信して、不正な疑いのあるファイルを見つけ た場合にはクライアントからクラウド、スキャンサーバに問い合わせをさせるという新しいアーキテクチャを採用することによって、どのクライアントマシンに も全く同じレベルの、常に最新のセキュリティレベルを提供できるとともに、アンチウイルスの運用におけるネットワークへの負荷、そしてメモリ使用量や CPU使用量などのシステム負荷を長期的に削減、抑制することができます。
-------------------------------------------------------

トレンドマイクロの目玉となっているような機能なのに、デフォルトでは無効になっている。
おそらく、インターネット上のトレンドマイクロ社のサーバに負荷が結構かかるからなのだろう。なぜなら、大規模版セキュリティソフトのウイルスバスターCorp.では、スマートスキャンサーバを自社で用意する必要があるくらいだからだ。デフォルトでは無効にしておいてトレンドマイクロ社のサーバには負荷をかけないようにし、スマートスキャンの存在を知っている人だけ有効にできるようにしていると言った感じに思えてならない(あくまで推測です)。

このスマートスキャンは仕組み自体は、良いものなので、有効にすることをお勧めする。(有効にすれば本来、クライアントPCの動作は速くなるはずだが、もし遅くなった場合は無効にしてみると良い。




最後に

Trend Micro ビジネスセキュリティは、安価なわりには多機能なソフトである。上では紹介しなかったが、Webレピュテーションといって、詐欺サイトや脅威の送信元となるサイトをブロックする機能も備えている。URLフィルタと合わせて使うと、Webからの脅威はかなり防げる。

スマートスキャンといってクラウド技術を用いたスキャン方法も搭載されたが、デフォルトでは有効になっていない。是非有効にしておきたい機能だ。

また、ウイルス(マルウェア)検出率はAV-Comparativesの結果を見ると非常に低い。ただしトレンドマイクロ社は日本の企業なので、日本で流行るウイルスには比較的早く対応してくれる。日本で使う分には問題ないだろう。また、日本人にはサポートが親切なほうだ。

誰でも知っているセキュリティソフトなので、稟議に通りやすいというのもある。




トレンドマイクロのサイト

中小企業向け対策製品 ビジネスセキュリティはこちら


免責

ここに記載された情報の正確さに責任は持てませんのでご了承下さい。最終的には体験版を試すか、またはメーカーに問い合わせください。