ウイルス対策ソフト「ESET」とセキュリティリスク

お客様の環境で導入しているウイルス対策ソフト「ESET(イーセット)」を調査したときの覚書。


1.ESET Smart Security

スロバキア(EU加盟国/ウクライナの西隣り)に本社をもつESET社が開発。
日本でははキヤノンITソリューションズが販売代理店。
教育機関、病院、官庁、地方自治体での導入が多い。

価格が安い。
年間費用(50台~99台):  3,620円/1台
教育機関や官公庁ではさらに安くなる。
参考: 価格|ESET PROTECT Entry オンプレミス|ESET PROTECTソリューション

主な特徴

  • 対応OS: Windows/Mac/Linux/Android
  • インストールするとWindows defenderは無効化される。
    参考: Windows DefenderとESET製品の共存について | ESETサポート情報
  • メール監視/迷惑メールの自動振り分け
  • 暗号化通信の検査(HTTPS, POP3S)
  • クラウド型セキュリティ管理ツール
  • USBメモリや外部デバイスの制御
  • WEB閲覧制御
  • ディスク暗号化


セキュリティソフトの比較サイト


2.Windows標準のDefenderで十分か?

ESET公式の解説サイト

上記サイトの「セキュリティソフトが必要な理由」と個人的な見解

  • 迷惑メールやフィッシング詐欺から身を守る
    → メールサーバーで判断すればいい
    → WindowsやOutlookにも標準装備されている
  • 攻撃者はOS標準搭載のウイルス対策の脆弱性を突いてくる
    → 攻撃者はセキュリティソフトの脆弱性も突いてくる
    → セキュリティソフト自体が攻撃者と情報漏洩元になる可能性もある


Windows10以降は十分なセキュリティ対策をしている。


3.ESETを導入しようと思いますがどうですか?という質問に対して

得られるメリット

  • 価格が安い。
  • クラウド管理なので設定が楽。
  • 簡単にセキュリティ対策している感を得られる。

デメリットとセキュリティリスク

  • 端末情報/全てのファイル/全てのメールを国外企業に読まれている状態になる。
    (トロイの木馬のように後から悪意を持つ可能性)
  • クラウドなのでESET社と販売代理店のキャノンがその情報を閲覧できる。
  • リモートサポートの機能もあるので外部接続できる穴が開く。
  • Windowsのコアな部分を変更および制御するので、他のソフトで問題が起こったときに原因の切り分けが困難になる。


Microsoft Defender for Businessは月額330円/ユーザーなので、まずはこれだけでもいいかもしれない。
参考: Microsoft Defender for Business | Microsoft Security

Azure Active Directory(Azure AD)+Microsoft Intune+Microsoft 365で外部デバイスの制御や一括設定できると思うので、PC台数が多い組織はこっちかな。

Microsoft Intuneは単体契約で月額1,000円/1ユーザー。
Microsoft 365 Business Premium(月額2,750/1ユーザー)から付属している。
参考: Microsoft 365 のすべてのプランを比較する | Microsoft

価格で考えたらESETを導入してしまうのは分かる。


【関連記事】