エンドポイントプロテクション FAQ

Ver.1.2
FAQs
エージェント機能面
1. Q: >1MB と非常に小さなインストーラと数分のスキャンで、どのように動作し効果があるのでしょうか?
A: 従来のアンチウイルスとはまったく違ったアーキテクチャで動作します。ウェブルートのクラウドシステム Webroot BrightCloud
Threat Intelligence(BCTI)を利用しファイルの白(安全)、黒(悪性)、グレー(不明・未知)と分類しリアルタイムに判
定します。また従来のアンチウイルスのように定義ファイルを毎日数回ダウンロードし、既知の脅威をベースに作成される定義ファイルに
よるマッチング方式ではなく、常に更新されるクラウド上のデータベースによりファイルそれぞれのハッシュ値を判定および端末上のファイ
ルの振る舞い判定を行いますので、非常に軽快に効率的に動作します。
2. Q: インターネットに接続されていないオフライン時は保護されないのですか?
A: Webroot SecureAnywhere Business - エンドポイントプロテクションは、インターネット接続時に最も堅牢な保護を提供す
るのは事実ですが、オフライン時にも十分な保護を提供します。エージェントはオフラインになる前にクラウドで照会したハッシュ値の白
黒グレー判定結果をローカルにキャッシュしています。ローカルキャッシュにないものおよび振る舞い分析による白黒判定されないものは、
グレー判定となり監視下に置かれます。またファイルが行う行動をすべてジャーナリングし、オンラインになった後で該当アプリがクラウドで
黒であったことが判明すると検出し、すべての変更をロールバックします。
3. Q: 誤検知が多いのでは?
A: Webroot SecureÅnywhere Business - エンドポイントプロテクションの脅威検出はクラウドベースエンジンとヒューリスティック
の2つの組み合わせで行われます。Webroot BrightCloud Threat Intelligence(BCTI) は、常にリアルタイムなデータをエ
ージェントに提供し続けます。その結果、万一誤検知があった場合でも、迅速に対応することが可能です。万が一誤検知があった場
合は、管理コンソールからオーバーライド機能を使って判定を安全(白)に変更し対応いただくことも、ファイルのハッシュ値をサポート
部署へお送りいただけさえすれば、クラウド DB 内で修正いたします。
4. オンデマンドスキャンの種類は?
A:

クイックスキャン:
メモリ上に展開されているファイルのみスキャンします。

ディープスキャン(デフォルト): クイックスキャンおよびウイルスが最も潜む場所、例えば Windows System32フォルダや
レジストリに記載されているファイルパスをスキャンします。

フルスキャン:
システム上のすべてのファイルをスキャンします。

右クリックスキャン:
右クリックしたフォルダやファイル全体をスキャンします。
©
2017 Webroot K.K.. All rights reserved.
Page 1 of 4
Ver.1.2
5. Q: オフィスネットワークに接続していないリモートユーザーはどのように管理されますか?
A: オンプレミス型の管理サーバーではなく、クラウドの SaaS 型管理コンソールによりエンドポイントを管理するため、インターネットへの
接続さえあれば一元管理することが可能です。
6. Q: ハッシュによるスキャンはすべてのファイルが対象ですか?
A: 実行可能形式のファイルのみ対象です。
7. Q: マクロウイルスなどの実行可能形式以外のファイルはどのように検出しますか?
A: 初動でのマクロウイルス自体の検出は行っておらず、マクロウイルスによりペイロード(マルウェアの実行可能形式ファイル)が発生
する場合はダウンロードされた時点で検出を行います。
8. Q:エージェントと管理コンソールの通信タイミングは?
A: クライアントからのポーリング間隔により通信します。ポーリング間隔はデフォルトでは 24 時間ごとですが、管理コンソールのポリシー
から変更することが可能です。
9. Q: グレー判定によるジャーナリング&ロールバックはすべてのファイルを対象としますか?
A: 現在下記の要件はロールバック対象となりません。
•
ウェブルートのエージェントがインストールされているドライブ以外
•
監視対象のグレー判定ファイルが削除された場合
•
監視対象のグレー判定ファイルが正規(白判定)されたプロセスをハイジャックした場合
パフォーマンス
10. Q: クラウドでスキャンするにあたり、ネットワーク帯域はどれくらい消費されますか?
A: ファイルの照会時や管理コンソールへのポーリングで消費されるトラフィックは 1 日平均 500KB ほどです。初めて Webroot
SecureAnywhere Business - エンドポイントプロテクションがインストールされた時点は約 3MB ほどになります。従来のアンチウイ
ルスのように数百 MB の定義ファイルをダウンロードしネットワークを逼迫するようなことにはなりません。
11. Q: システム負荷はどれくらいかかりますか?
A:
Webroot SecureAnywhere Business - エンドポイントプロテクションのシステムパフォーマンスは業界で群を抜いていること
が独立機関の調査によって証明されています。エージェントが使うシステムリソースはアイドル時だけでなく、スキャン時にもわずかです。
©
2017 Webroot K.K.. All rights reserved.
Page 2 of 4
Ver.1.2
管理/機能面
12. Q: クライアントへの配備方法は?
A: 手動でサイレントにインストール、もしくは MSI や exe 形式でプッシュ配信することも可能です。
13. Q: Active Directory と統合することは可能ですか?
A: はい、Active Directory のミラーリングをサポートしているので、ユーザーのグループと同じツリー構造を簡単に Web 管理コンソー
ル側のグループ設定へ複製することができます。
14. Q: 日本語以外にサポートしている言語は何ですか?
A: 英語、ドイツ語、フランス語、オランダ語、スペイン語、ポルトガル語、イタリア語、ロシア語、中国語、韓国語、トルコ語に対応して
います。
15. Q: 同じ管理コンソールでモバイル端末も管理できますか?
A: 対応しています。
16. Q: エージェントのアンインストール方法は?
A:
「アンインストール」
端末側で本コマンドを受信すると、WSABエージェントは自動でアンインストールされ、今いるグループに所属したままになり、ライ
センスは1台使用された状態のままになります。
「非アクティブ化」
端末側で本コマンドを受信すると、WSABエージェントは自動でアンインストールされ、非アクティブ化されたエンドポイントグループ
へ自動で移動されます。さらにライセンス1台開放されます。 非アクティブ化されたエンドポイントグループにいるエージェントは、新
しいポリシーやコマンドは受信されません。 再度WSABエージェントをインストールした場合は、端末のWindows SIDやMacア
ドレスなどの変更がない限り、以前と同じ端末として認識されますので、非アクティブ化されたエンドポイントグループに表示されま
す。新しいポリシーやエージェントコマンドを受信させる場合は、「再アクティブ化」をクリックすることで、元いたグループへ戻り通常
運用が行えます。
17. Q: ヘルプファイルはどこにありますか?
A: 管理コンソールにログインした後、右上のメールアドレス横にある▼からヘルプをクリックするか、下記の URL にアクセスしてください。
http://ja-my.webrootanywhere.com/sdlive/content/751/Preparing-for-setup
©
2017 Webroot K.K.. All rights reserved.
Page 3 of 4
Ver.1.2
18. Q: Mac 版も Windows 版と同様フルクラウドベースですか?
A: Mac 版は現在定義ファイルをローカルにダウンロードしてスキャンします。
プライバシー
19. Q: クラウドクラウドベースということですが、どのようなデータをクラウドへ送信するのですか?個人を特定するデータも収集
されるのですか?
A: Webroot SecureAnywhere Business- エンドポイントプロテクションは Amazon の Web Service を利用したバックエンド
システムを提供します。これらは非常に厳格なアクセス制御が実装されたセキュアなデータセンターであり、SAS70 II や ISO27001
のセキュリティ基準の下で認定されたアーキテクチャです。個人を特定するデータはクラウドへ送信されません。
互換性
20. Q: Mac や Linux にも対応していますか?
A: Mac に対応しております。Linux は現在サポートしていません。
クラウドシステム
21. Q:クラウドシステム(BCTI)がダウンしたとき、エンドポイントは保護されないのでしょうか?
A: BCTI は AWS を採用しており、それぞれのデータセンター内に複数のサーバー環境が冗長化されています。その内 1 台のサーバ
ーがダウンしても他のサーバーへフェールオーバーされるためサービスを継続することが可能です。またデータセンターのネットワークがダウ
ンした場合でも、リジョナルロードバランシングを提供し、他のリジョンのサーバーへ自動的に接続されます。
©
2017 Webroot K.K.. All rights reserved.
Page 4 of 4