従来のエンドポイントセキュリティ導入のハードルを下げた「EdgeScreen」
エンドポイントのセキュリティを強化するという考え方の下、SaaS型のセキュリティサービスとして生まれたのが、日立システムアンドサービスの「EdgeScreen」である。企業内の多数のPC の「OSの適切なセキュリティアップデートがなされていない」「脆弱性のあるソフトウェアを使っている(Office ソフトウェア等も利用頻度の割に軽視される傾向が強い)」「正しいセキュリティレベルの設定をしていない」といった情報を管理することで、セキュリティを高めるというアプローチだ。
エンドポイントセキュリティについて、比較的大規模なエンタープライズシステムやシステム構築ソリューションとしては、すでに多数のベンダーやシステムインテグレーターが提供している。事実、日立システムアンドサービスでも同社の関連会社製品の「秘文」や「JP1」など、ソフトウェア製品を販売してきた。
これに対し、EdgeScreen はSaaS 型のサービスである。SaaS型での提供について、武田氏は「ローコストで、なおかつ意識が低いユーザーにも導入へのハードルを低くしたいとの思いがあった」と語る。また、SaaS型で提供することで、「現状、あまり整備されていないクライアント=エンドポイントに対して、最も有効な策を手軽に提供できると考えている」という。
EdgeScreenのサービスには、大きく分けて3 つのメニューがある(図2)。まず、「エンドポイント取得サービス」では、ユーザーに月次でクライアントPCのコンピューター名、IPアドレス、使用しているOSの種類、バージョンの情報など、クライアントPC内部の情報を吸い上げてレポートを提供する。服部氏によれば、ただ単に資産管理として使われるコンピューター名だけではなく、「Windowsのセキュリティパッチがどこまであたっているか、アンチウイルスソフトの定義ファイルが最新のものであるか、その他、電源管理情報として、電源のセッティング、スタンバイ情報などセキュリティにかかわる情報や、グリーンITにかかわる情報もあわせて提供するのが特徴」だという。
そして、「リモート対策管理サービス」。これはWindowsのパッチ、アンチウイルスソフトの定義ファイルの更新を強制的に適用するサービスだ。システム管理者や、従業員の手を煩わせることなく、強制的にパッチを適用することで、個人のリテラシーに依存しないセキュリィ対策を実現する。
最後に、セキュリティパッチのみのミニマムかつリーズナブルなサービスが「セキュリティパッチ適用サービス」だ。この3 つのメニューをメインにセキュアなエンドポイント環境を安価かつ容易に実現していく。
また、セキュリティだけでなく、管理効率の向上も期待できるのがEdgeScreenのもう1つの魅力でもある。「クライアントPC管理はシステム管理者の業務だが、ゴールの見えない手間のかかる膨大な作業が管理者の負担になっている。EdgeScreenでは、SaaSというよりも、むしろこうした業務を「アウトソーシング」する感覚に近い」と武田氏は強調する。
