WatchGuard Endpoint Security ポートフォリオには、以下の製品とモジュールが含まれています。
- WatchGuard Endpoint Protection Platform (EPP)
- WatchGuard Endpoint Detection and Response (EDR)
- WatchGuard Endpoint Protection Detection and Response (EPDR)
- WatchGuard Advanced EPDR
- WatchGuard Full Encryption
- WatchGuard Patch Management
- WatchGuard Advanced Reporting Tool
- WatchGuard Data Control
- WatchGuard SIEMFeeder
- WatchGuard Orion
WatchGuard EDR Core は、Firebox Total Security Suite に含まれています。これは Firebox モデルに基づいて、限られた数の Endpoint で利用することができます。Total Security Suite サブスクリプション ライセンスでは、WatchGuard Cloud に EDR Core ライセンスが表示されます。WatchGuard Cloud を使用して、EDR Core endpoint の割り当てを管理し、Endpoint Security 管理 UI にアクセスすることができます。別の Endpoint Security 製品をアカウントに割り当てると、EDR Core ライセンスは非アクティブになります。EDR Core の詳細については、WatchGuard EDR Core の機能 を参照してください。
ライセンスの種類
WatchGuard Endpoint Security 製品とモジュールでは、Endpoint (コンピュータ、ノートパソコン、サーバー、モバイル デバイスなど) ごとにライセンスが付与されます。
以下の 3 つの種類のライセンスがあります。
期間ライセンス
期間ライセンスでは、Endpoint 数と期間 (ターム) が設定されています。たとえば、3 年後に有効期限が切れる Endpoint 100 個分のライセンスを購入することができます。ライセンスは有効期限の翌日の 00 UTC (協定世界時) に期限切れとなります。
サブスクリプション ライセンス
サブスクリプション ライセンスの場合は、自分自身と管理対象アカウントに割り当て制限なしで Endpoint を追加することができます。管理しているアカウントに制限を設定することが可能です。サブスクリプション ライセンスの場合は、割り当てられている Endpoint の数に基づいて、WatchGuard から毎月請求書が発行されます。詳細については、次を参照してください:WatchGuard Cloud のサブスクリプション ライセンスについて。
トライアル ライセンス
WatchGuard Cloud の Service Provider アカウントと Subscriber アカウントで製品トライアルを利用することができます。トライアル ライセンスの有効期限は 30 日間ですが、1 回限り後 30 日間更新することが可能です。詳細については、次を参照してください:トライアルを延長する – Service Provider。
NFR ライセンス (Service Provider のみ)
NFR (転売不可) ライセンスでは、Endpoint の数が設定されており、通常は 3 年間の有効期限が付いています。NFR ライセンスを利用できるのは、Service Provider のみです。Endpoint Security コア製品ライセンスが NFR ライセンスの場合も、モジュールを割り当てることができます。
期間ライセンスのアクティブ化
WatchGuard Web サイトのライセンスをアクティブ化する ページで、ライセンスをアクティブ化することができます。詳細については、次を参照してください:Endpoint Security ライセンスをアクティブ化する。
Support Center の Endpoint Security ページで Endpoint Security 製品ライセンスまたはモジュールのライセンスをアクティブ化すると、アカウントでアクティブ化されたライセンスが表示されます。WatchGuard EPP、EDR、EPDR、Advanced EPDR のいずれかを選択して、ライセンスの名前をクリックすると、そのライセンスの詳細と履歴が表示されます。
WatchGuard Cloud Subscriber と Service Provider アカウントでは、ライセンスの仕組みが異なります。
Subscriber
Subscriber アカウントで利用できる製品ライセンスは 1 個のみとなります。Subscriber アカウントを使用して Support Center で新しいライセンス キーをアクティブ化すると、現在のアクティブ ライセンスが変更されます。新規ライセンスを使用して、Endpoint を追加すること、またライセンスの有効期限を延長することができます。
Service Provider
Service Provider は、複数の製品ライセンスを利用することができます。Service Provider が新しいライセンス キーをアクティブ化すると、それを使って有効なライセンスを変更したり、別に新しいライセンスを追加したりできます。アクティベーションが完了すると、ライセンスが WatchGuard Cloud の Service Provider のインベントリに表示されます。ライセンスの有効期限は個別に追跡されます。
Endpoint Security モジュールのアクティベーション
Endpoint Security モジュールをアクティブ化するには、Endpoint Security 製品 (WatchGuard EPP、EDR、EPDR、Advanced EPDR など) の既存のライセンスが必要です。使用可能な Endpoint Security モジュールは、Endpoint Security 製品によって異なります。
- WatchGuard Full Encryption — WatchGuard EPP、WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
- WatchGuard Patch Management — WatchGuard EPP、WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
- WatchGuard Advanced Reporting Tool — WatchGuard EDR、WAtchGuard EPDR、および Advanced EPDR で使用可能。
- WatchGuard Data Control — WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。これは一部の欧州諸国でのみサポートされています。
- WatchGuard SIEMFeeder — WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
- WatchGuard Core MDR — 承認された Partner が WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
- WatchGuard Orion — 承認された Partner が WatchGuardEDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
WatchGuard EDR Core では、モジュールを利用することはできません。WatchGuard EPDR にアップグレードすることが勧められます。WatchGuard EPDR にアップグレードすると、EDR Core ライセンスは非アクティブ化されます。
Endpoint Security 製品の製品ライセンスから割り当てられている Endpoint 数以上の Endpoint をモジュール ライセンスから割り当てることはできません。以下のように、必要なモジュールの数は製品によって異なります。
- WatchGuard Full Encryption — 配備されている Windows デバイスと同じ数の Endpoint がモジュール ライセンスに含まれている必要があります。Full Encryption を一部の特定の Endpoint でのみ使用する場合は、モジュールが使用される Endpoint の数を設定することができます。詳細については、次を参照してください:WatchGuard Full Encryption の要件。
- WatchGuard Patch Management — 配備されている Endpoint デバイス (Windows、Linux、Mac) と同じ数の Endpoint がモジュール ライセンスに含まれている必要があります。詳細については、次を参照してください:Patch Management 要件。
- WatchGuard Advanced Reporting Tool (ART) — 保護されているワークステーションおよびサーバー (Windows、Linux、Mac) と同じ数の Endpoint がモジュール ライセンスに含まれている必要があります。詳細については、次を参照してください:Advanced Visualization Tool の要件。
- WatchGuard Data Control — 配備されている Windows デバイスと同じ数の Endpoint がモジュール ライセンスに含まれている必要があります。詳細については、次を参照してください:Advanced Visualization Tool の要件。
- WatchGuard SIEMFeeder — WatchGuard EDR、WatchGuard EPDR、または Advanced EPDR と同じ数の SIEMFeeder サービスの Endpoint がモジュール ライセンスに含まれている必要があります。詳細については、次を参照してください:SIEMFeeder の要件。
- WatchGuard Core MDR — WatchGuard EDR、WatchGuard EPDR、または Advanced EPDR と同じ数の WatchGuard Core MDR の Endpoint が モジュール ライセンスに含まれている必要があります。詳細については、次を参照してください:WatchGuard MDR について。
- WatchGuard Orion — WatchGuard EDR、WatchGuard EPDR、または Advanced EPDR と同じ数の WatchGuard Orion の Endpoint が モジュール ライセンスに含まれている必要があります。Orion については、次を参照してください:WatchGuard Orion について。
Caution: Endpoint Security モジュールが許可されている数よりも多くの Endpoint で使用されていることを WatchGuard が検出した場合は、当社はライセンスが割り当てられていない Endpoint のモジュールを無効化する権利を留保します。
ライセンスの更新およびアップグレード
ライセンスを更新する、または既存のライセンスを変更するには、新規ライセンスを購入してアクティブ化します。新規ライセンスをアクティブ化する際に、Endpoint を追加するか、現在のライセンスを延長するかを選択します。アクティブなライセンスに Endpoint 追加する、またはこれを延長すると、新規ライセンスがアクティブなライセンスとマージされて、2 つのライセンスの期間が統合されます。
ライセンス期間の統合とは、期間ライセンスを統合またはマージして、更新日を同期化することです。ライセンス期間が統合されると、更新済みの Endpoint 数とアクティブ化されたライセンスの期間に基づいて、新しい有効期限が計算されます。Endpoint を追加すると、購入した Endpoint の数が現在のインベントリに追加されます。たとえば、50 個の Endpoint を所有していて、100 個の Endpoint の期間ライセンスを購入した場合は、新規ライセンスをアクティブ化した後の最終的な Endpoint の数は 150 個となります。
アクティブなサブスクリプション ライセンスがある場合に、期間ライセンスを更新すると、サブスクリプションの使用数が自動的に減少するため、期間ライセンスの数を超過した Endpoint 分のみがサブスクリプション Endpoint として課金されます。
ライセンスを延長する際に現在と同じ Endpoint 数を購入した場合は、ライセンスがもう 1 期間延長されます (1 年または 3 年)。現在のインベントリよりも多くの Endpoint を購入した場合は、ライセンスを購入した Endpoint 数に応じてインベントリが直ちに更新されます。
Endpoint 数を減らして更新するには、必要な Endpoint 数を購入して、ライセンス キーをアクティブ化する際に ライセンスを延長する を選択します。
Endpoint 数を減らして更新する場合は、有効期限直前に更新することが勧められます。有効期限前にライセンス キーをアクティブ化すると、ライセンス数が直ちに減少します。これにより、管理対象アカウントで使用できる Endpoint の数が制限され、アカウントでライセンスの割り当て超過が発生する可能性があります。
アクティブなサブスクリプション ライセンスがある場合に、期間ライセンスを更新またはアップグレードすると、サブスクリプションの使用数が自動的に更新され、期間ライセンスの数を超過した Endpoint 分のみがサブスクリプション Endpoint として課金されます。
Service Provider アカウントの場合は、アカウントに複数の WatchGuard Endpoint Security ライセンスを備えることができます。WatchGuard Cloud では、Service Provider が製品の割り当てを別の製品に変更することができます (たとえば、WatchGuard EDR を WatchGuard EPDR に変更する)。詳細については、次を参照してください:Endpoint を割り当てる。
ティア-1 Service Provider は、アクティブ化を行う際にのみ、WatchGuard Endpoint Security ライセンスをアップグレードすることができます。アクティブ化の際にライセンスをダウングレードすることはできません。詳細については、次を参照してください:Endpoint Security ライセンスをアクティブ化する
| 現在の製品 | 使用可能なアップグレード |
|---|---|
| WatchGuard EDR Core (Firebox Total Security Suite サブスクリプションで使用可能) | WatchGuard EDR、 WatchGuard EPDR、 Advanced EPDR* |
| WatchGuard EPP | WatchGuard EDR、WatchGuard EPDR、 Advanced EPDR |
| WatchGuard EDR | WatchGuard EPDR、 Advanced EPDR |
| WatchGuard EPDR | Advanced EPDR |
| WatchGuard Advanced EPDR | なし |
* EDR Core を WatchGuard EDR、EPDR、または Advanced EPDR にアップグレードすると、EDR Core ライセンスは非アクティブ化されます。アップグレードされたライセンスの有効期限が切れると、WatchGuard EDR Core ライセンスがアクティブ化されます。
Caution: EDR Core が含まれている Total Security Suite ライセンスが割り当てられている場合に、Passport または WatchGuard EPDR といった別の Endpoint Security 製品をアクティブ化すると、WatchGuard Cloud で EDR Core ライセンスが非アクティブ化されます。アカウントで割り当て超過が発生しないように、新しいライセンスが使用可能な Endpoint と同数またはその数以上になっていることを確認してください。影響を受ける非ライセンス Endpoint は、Endpoint セキュリティ管理 UI に表示されます。影響を受ける Endpoint には、ライセンス リストから新規ライセンスを割り当てる必要があります。
ライセンスの有効期限
ライセンスを削除したり、ライセンスの有効期限が切れたりすると、デバイスに 7 日間の猶予期間が適用され、その間デバイスの保護は継続します。(ライセンスは有効期限の翌日の 00:00 UTC [協定世界時] に期限切れとなります) 猶予期間が経過すると、ライセンスの有効期限が切れたデバイスは以下のようになります:
- アンチウイルス、高度な保護、ファイアウォール、デバイス コントロール、URL フィルタリングが存在せず、保護されない。
- 管理 UI にアクセスできない。
- 署名ファイルの更新が送信されない。
- スケジュール タスクがなくなる。スケジュールされているスキャンとパッチ タスクがすべて無効化される。
一部のデバイスでライセンスが期限切れになっているものの、他のデバイスでは期限切れになっていない場合、最も長期間オフラインだったコンピュータとデバイスがライセンスを失い、保護されなくなります。
ライセンスの有効期限が切れる前に、保護が喪失するコンピュータを選択するには、以下の手順を実行します。
- 保護が不要になったコンピュータを管理 UI から削除します。これらのコンピュータは現在使用されていない可能性があります。それらのコンピュータを管理 UI から削除する際には、必ずクライアント ソフトウェアをアンインストールしてください。詳細については、次を参照してください:Endpoint ソフトウェアをアンインストールする。
- 保護はしたくないものの、今後も管理 UI で管理できるようにしたいコンピュータを無効にします。コンピュータ ページで、無効にするコンピュータを選択します。割り当てられたライセンスを削除するには、詳細 タブで、削除する ライセンス の横にある × をクリックします。
キャンセル後、または期限切れになってから 90 日以内にライセンスを更新すると、デバイス保護が自動的に再度有効化され、インターネットに接続されているデバイスで更新されます (通常は 4 時間以内)。90 日を過ぎてからライセンスを更新する場合は、Endpoint エージェントを再インストールして、すべての設定を作成して割り当てる必要があります。
割り当て超過
Service Provider は、自身のアカウントまたは管理しているアカウントに Endpoint を割り当てることができます。Subscriber アカウントに割り当てられる Endpoint Security 製品は 1 つのみとなります。Service Provider アカウントの場合は、複数の製品を割り当てることができます。割り当てに関する詳細情報については、次を参照してください:Endpoint を割り当てる。
Service Provider アカウントの場合は、ライセンスで使用可能な数以上の Endpoint が管理対象アカウントで割り当てられた場合に、割り当て超過が発生する可能性があります。この場合、管理 UI のすべてのアカウントへのアクセスが無効化されます。アカウントで割り当て超過が発生すると、マルチテナント Endpoint Security 管理 UI で構成を管理できなくなり、新規インストールが許可されなくなります。
Subscriber ダッシュボードと監査ログを確認して、制限を超過しているアカウントを特定することができます。アカウントで割り当て超過が発生した場合は、割り当て済みの Endpoint の数を減らす (割り当て解除) こと、またはライセンスの Endpoint の数を増やすことが勧められます。
アカウントの割り当て超過が発生しても、感染防止を目的とした製品保護層は維持されます。署名ファイルは引き続き更新されます。
Endpoint Security モジュールの割り当て超過が発生した場合は、影響を受ける Endpoint でそのモジュールが非アクティブ化され、管理 UI でモジュールを表示されなくなります。
- WatchGuard Patch Management — タスクが停止し、パッチが適用されなくなります。このモジュールは管理 UI では利用できないため、利用可能なパッチやサポート終了ソフトウェアを表示することができません。
- WatchGuard Data Control — 機密情報の検出、分類、監視が停止します。
- WatchGuard Full Encryption — すでに暗号化されている Endpoint は暗号化されたままとなります。新しい Endpoint の暗号化または設定の変更を行うことはできません。このモジュールは管理 UI では使用することができません。
- WatchGuard Advanced Reporting Tool — 引き続きテレメトリがクラウドに送信されます。このモジュールは管理 UI では使用することができません。
Endpoint Security ライセンスをアクティブ化する