3. 配備手段の改善
仮に「サービスの活用」を駆使したとしても、クライアントPCに対するアップデートが不要になるわけではない。定義ファイルだけでなく、ソフトウェア自体のバージョンアップやパッチ適用といった作業も発生するからだ。
そうしたアップデート作業を確実かつ少ない負担で実行するための仕組みも、各ベンダが工夫を凝らしている部分である。
ひとつは「管理サーバ」を用いる方法だ。ベンダが運営するセキュリティ対策センターと常に通信を行い、最新のアップデートを取得して社内のクライアントPCに配信する役割を持つ。各クライアントPCが適切な状態にあるか(バージョンやパッチは最新か)といったことも管理および監視し、運用担当者の負担が軽減されるように配慮されている。
もうひとつは「SaaSとP2P」を用いる方法だ。社内に管理サーバを設置せず、個々のクライアントPCが直接セキュリティ対策センターとやりとりをする。だが、それではネットワークの負荷が高くなってしまう。そこで、あるアップデートファイルを取得したクライアントPCが、それを社内の他のクライアントPCに提供する役割を担うのである。PC同士がそのようにファイルやデータを互いにやりとりする仕組みをP2Pと呼ぶが、それをアップデート作業に適用した例である。
前者はクライアントPCにインストールするアプリケーションをきちんと管理したいといった中堅企業に適している。後者は自社内にサーバを管理できる人材がおらず、とにかく手軽にセキュリティ対策を実施したいと考える中小企業に適していると言えよう。
4. 管理機能の強化
セキュリティ対策においては実施の効果や結果を日頃から把握しておくことも重要である。社外からの不自然なアクセスといった不穏な兆候が出ていないか、といったことをきちんと監視しておく必要がある。
従来はある程度の技術的知識が要求されていたが、最近ではグラフィカルなわかりやすい表示でセキュリティ対策の実施状況を把握でき、結果をレポートとして出力できる製品も増えてきている。
このように、管理者の負担を軽減する工夫が凝らされているのも大きな進歩といえるだろう。
各ベンダの具体的な取り組み例
中堅・中小企業向けクライアントPCセキュリティ対策ソフトウェアの最新動向を把握できたところで、実際に各ベンダの製品を具体的にみていくことにしよう。