Endpoint Security ライセンスについて

WatchGuard Endpoint Security ポートフォリオには、以下の製品とモジュールが含まれています。

  • WatchGuard Endpoint Protection Platform (EPP)
  • WatchGuard Endpoint Detection and Response (EDR)
  • WatchGuard Endpoint Protection Detection and Response (EPDR)
  • WatchGuard Advanced EPDR
  • WatchGuard Full Encryption
  • WatchGuard Patch Management
  • WatchGuard Advanced Reporting Tool
  • WatchGuard Data Control
  • WatchGuard SIEMFeeder
  • WatchGuard MDR

WatchGuard EDR Core は、Firebox Total Security Suite に含まれています。これは Firebox モデルに基づいて、限られた数の Endpoint で利用することができます。Total Security Suite サブスクリプション ライセンスでは、WatchGuard Cloud に EDR Core ライセンスが表示されます。WatchGuard Cloud を使用して、EDR Core endpoint の割り当てを管理し、Endpoint Security 管理 UI にアクセスすることができます。別の Endpoint Security 製品をアカウントに割り当てると、EDR Core ライセンスは非アクティブになります。EDR Core の詳細については、WatchGuard EDR Core の機能 を参照してください。

ライセンスの種類

WatchGuard Endpoint Security 製品とモジュールでは、endpoint (コンピュータ、ノートパソコン、サーバー、モバイル デバイスなど) ごとにライセンスが付与されます。以下の 4 つの種類のライセンスがあります。

期間ライセンス

期間ライセンスでは、endpoint 数と期間 (期間) が設定されています。たとえば、有効期限が 3 年の 100 個の endpoint に WatchGuard EPDR ライセンスを購入することができます。

サブスクリプション ライセンス

サブスクリプション ライセンスの場合は、自分自身と管理対象アカウントに割り当て制限なしで endpoint を追加することができます。管理しているアカウントに制限を設定することが可能です。サブスクリプション ライセンスの場合は、割り当てられている endpoint の数に基づいて、WatchGuard から毎月請求書が発行されます。詳細については、Endpoint Security サブスクリプション ライセンスについて を参照してください。

トライアル ライセンス

WatchGuard Advanced EPDR、EPDR、EDR、EPP、およびすべてのモジュールのトライアル ライセンスは、WatchGuard Cloud の Service Provider と Subscriber アカウントで使用することができます。トライアル ライセンスの有効期限は 30 日間ですが、1 回限り後 30 日間更新することが可能です。詳細については、トライアル期間を延長する を参照してください。

NFR ライセンス (Service Provider のみ)

NFR (転売不可) ライセンスでは、endpoint の数が設定されており、通常は 3 年間の有効期限が付いています。NFR ライセンスを利用できるのは、Service Provider のみです。

割り当ての種類

Service Provider は、ライセンスから endpoint を管理対象アカウントに割り当てる際に、割り当ての種類を選択します。この割り当ての種類により、管理対象アカウントで endpoint がどのように使用されるかが決まります。

期間割り当て

Endpoint を期間割り当てとして割り当てると、管理対象アカウントで、期間ライセンスまたは MSSP ライセンスに基づいて、設定期間の間に特定数の endpoint をアカウントに割り当てることができるようになります。

サブスクリプション割り当て

Endpoint をサブスクリプション割り当てとして割り当てると、管理対象アカウントで、特定数の endpoint または無制限数の endpoint を割り当てることができるようになります。アクティブな endpoint の数に基づいて、WatchGuard からアカウントに対して毎月請求書が発行されます。

混合割り当て

テナント アカウントに至るまで明確な使用状況レポートを容易に作成できるように、Partner アカウントまたはティア-1 Service Provider アカウントで、endpoint を混合して割り当てることができなくなりました。期間またはサブスクリプション割り当ての種類のみを選択することができます。既存の混合割り当ては引き続き使用できますが、編集することはできません。混合として割り当てられている Endpoint は、管理対象アカウントでサブスクリプション Endpoint として表示されます。混合割り当ての種類では、期間ライセンスの endpoint が最初に使用されます。期間ライセンスに endpoint が残っていない状態になると、サブスクリプション ライセンスの endpoint が使用されます。

期間ライセンスのアクティブ化

WatchGuard Portal のライセンスのアクティブ化ページで、ライセンスをアクティブ化することができます。詳細については、Endpoint Security ライセンスをアクティブ化する を参照してください。

Support Center の Endpoint Security ページで Endpoint Security 製品ライセンスまたはモジュールのライセンスをアクティブ化すると、アカウントでアクティブ化されたライセンスが表示されます。WatchGuard EPP、EDR、EPDR、Advanced EPDR のいずれかを選択して、ライセンスの名前をクリックすると、そのライセンスの詳細と履歴が表示されます。

WatchGuard Cloud Subscriber と Service Provider アカウントでは、ライセンスの仕組みが異なります。

Subscriber

Subscriber アカウントの場合は、同時に利用できる endpoint セキュリティ製品ライセンスは 1 個のみとなります。Subscriber アカウントで endpoint セキュリティ製品の新規ライセンス キーがアクティブ化されると、その時点でアクティブになっている endpoint セキュリティ製品のライセンスが変更されます。新規ライセンスを使用して、既存のライセンスに endpoint を追加すること、また既存のライセンスの有効期限を延長することが可能です。

Service Provider

Service Provider は、複数の endpoint セキュリティ製品ライセンスを利用することができます。Service Provider が新規ライセンス キーをアクティブ化すると、有効なライセンスを変更すること、また別の新規ライセンスを追加することが可能となります。アクティブ化後、endpoint ライセンスが WatchGuard Cloud の Service Provider インベントリに表示されます。

Endpoint Security モジュールをアクティブ化する

Endpoint Security モジュールをアクティブ化するには、Endpoint Security 製品 (WatchGuard EPP、EDR、EPDR、Advanced EPDR など) の既存のライセンスが必要です。使用可能な Endpoint Security モジュールは、Endpoint Security 製品によって異なります。

  • WatchGuard Full Encryption — WatchGuard EPP、WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
  • WatchGuard Patch Management — WatchGuard EPP、WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
  • WatchGuard Advanced Reporting Tool — WatchGuard EDR、WAtchGuard EPDR、および Advanced EPDR で使用可能。
  • WatchGuard Data Control — WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。これは一部の欧州諸国でのみサポートされています。
  • WatchGuard SIEMFeeder — WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。
  • WatchGuard MDR — 承認された Partner が WatchGuard EDR、WatchGuard EPDR、および Advanced EPDR で使用可能。

WatchGuard EDR Core では、モジュールを利用することはできません。WatchGuard EPDR にアップグレードすることが勧められます。WatchGuard EPDR にアップグレードすると、EDR Core ライセンスは非アクティブ化されます。

Endpoint Security 製品ライセンスの endpoint 数以上のモジュールを割り当てることはできません。モジュール ライセンスに必要な endpoint の数もモジュールによって異なります。

  • WatchGuard Full Encryption — 配備されている Windows デバイスと同じ数の endpoint がモジュール ライセンスに含まれている必要があります。Full Encryption を一部の特定の Windows endpoint でのみ使用する場合は、モジュールが使用される endpoint の数を設定することができます。
  • WatchGuard Patch Management — 配備されている endpoint デバイス (Windows、Linux、および macOS) と同じ数の endpoint がモジュール ライセンスに含まれている必要があります。
  • WatchGuard Advanced Reporting Tool (ART) — 保護の対象となるワークステーションおよびサーバー (Windows、Linux、および macOS) と同じ数の endpoint がモジュール ライセンスに含まれている必要があります。
  • WatchGuard Data Control — 配備されている Windows デバイスと同じ数の endpoint がモジュール ライセンスに含まれている必要があります。
  • WatchGuard SIEMFeeder — WatchGuard EDR、WatchGuard EPDR、または Advanced EPDR と同じ数の SIEMFeeder サービスの endpoint がモジュール ライセンスに含まれている必要があります。詳細については、SIEMFeeder Requirements を参照してください。
  • WatchGuard MDR — WatchGuard EDR、WatchGuard EPDR、または Advanced EPDR と同じ数の WatchGuard MDR の endpoint が モジュール ライセンスに含まれている必要があります。詳細については、About WatchGuard MDR を参照してください。

許可されている数以上のコンピュータで WatchGuard Endpoint Security モジュールが使用されていることが WatchGuard で検出された場合は、当社はコンピュータに使用されているモジュールの中で、クライアントがライセンスを購入していないモジュールを無効化する権利を留保するものとします。

ライセンスの更新

ライセンスを更新する、または既存のライセンスを変更するには、新規ライセンスを購入してアクティブ化します。新規ライセンスをアクティブ化する際に、endpoint を追加するか、現在のライセンスを延長するかを選択します。アクティブなライセンスに追加する、またはこれを延長すると、新規ライセンスがアクティブなライセンスとマージされて、2 つのライセンスの期間が統合されます。

ライセンス期間の統合とは、期間ライセンスを統合またはマージして、更新日を同期化することです。ライセンス期間が統合されると、新しい有効期限が更新済みのユーザー数とアクティブ化されたライセンスの期間に基づいて計算されます。Endpoint を追加すると、購入した endpoint の数が現在のインベントリに追加されます。たとえば、50 個の endpoint を所有していて、100 個の endpoint の期間ライセンスを購入した場合は、新規ライセンスをアクティブ化した後の最終的な endpoint の数は 150 個となります。

アクティブなサブスクリプション ライセンスがある場合に、期間ライセンスを更新またはアップグレードすると、サブスクリプションの使用数が自動的に減少するため、期間ライセンスの数を超過した endpoint 分のみがサブスクリプション Endpoint として課金されます。

ライセンスを延長する際に現在と同じ endpoint 数を購入した場合は、ライセンスがもう 1 期間延長されます (1 年または 3 年)。現在のインベントリよりも多くの endpoint を購入した場合は、ライセンスを購入した endpoint 数に応じてインベントリが直ちに更新されます。

Endpoint 数を減らして更新するには、必要な endpoint 数を購入して、ライセンス キーをアクティブ化する際に ライセンスを延長する を選択します。

Endpoint 数を減らして更新する場合は、有効期限直前に更新することが勧められます。有効期限前にライセンス キーをアクティブ化すると、ライセンス数が直ちに減少します。これにより、管理対象アカウントで使用できる endpoint の数が制限され、アカウントでライセンスの割り当て超過が発生する可能性があります。

割り当て超過

Service Provider アカウントの場合は、ライセンスで使用可能な数以上の endpoint が管理対象アカウントで割り当てられた場合に、割り当て超過が発生する可能性があります。この場合、管理 UI のすべてのアカウントへのアクセスが無効化されます。アカウントで割り当て超過が発生すると、マルチテナントの Endpoint Security 管理 UI で構成を管理できなくなり、新規インストールが許可されなくなります。

アカウントの割り当て超過が発生しても、感染防止を目的とした製品保護層は維持されます。署名ファイルは引き続き更新されます。

Endpoint Security モジュールの割り当て超過が発生した場合は、影響を受ける endpoint でそのモジュールが非アクティブ化され、管理 UI でモジュールを表示されなくなります。

  • WatchGuard Patch Management — タスクが停止し、パッチが適用されなくなります。このモジュールは管理 UI では利用できないため、利用可能なパッチやサポート終了ソフトウェアを表示することができません。
  • WatchGuard Data Control — 機密情報の検出、分類、監視が停止します。
  • WatchGuard Full Encryption — すでに暗号化されている endpoint は暗号化されたままとなります。新しい endpoint の暗号化または設定の変更を行うことはできません。このモジュールは管理 UI では使用することができません。
  • WatchGuard Advanced Reporting Tool — 引き続きテレメトリがクラウドに送信されます。このモジュールは管理 UI では使用することができません。

ライセンスをアップグレードする

Service Provider アカウントの場合は、アカウントに複数の WatchGuard Endpoint Security ライセンスを備えることができます。WatchGuard Cloud では、Service Provider が製品の割り当てを別の製品に変更することができます (たとえば、WatchGuard EDR を WatchGuard EPDR に変更する)。詳細については、Endpoint を割り当てる を参照してください。

ティア-1 Service Provider は、アクティブ化を行う際にのみ、WatchGuard Endpoint Security ライセンスをアップグレードすることができます。アクティブ化の際にライセンスをダウングレードすることはできません。詳細については、Endpoint Security ライセンスをアクティブ化する を参照してください

現在の製品 使用可能なアップグレード
WatchGuard EDR Core (Firebox Total Security Suite サブスクリプションで使用可能) WatchGuard EDR、 WatchGuard EPDR、 Advanced EPDR*
WatchGuard EPP WatchGuard EDR、WatchGuard EPDR、 Advanced EPDR
WatchGuard EDR WatchGuard EPDR、 Advanced EPDR
WatchGuard EPDR Advanced EPDR
WatchGuard Advanced EPDR なし

* EDR Core を WatchGuard EDR、EPDR、または Advanced EPDR にアップグレードすると、EDR Core ライセンスは非アクティブ化されます。アップグレードされたライセンスの有効期限が切れると、WatchGuard EDR Core ライセンスがアクティブ化されます。

ライセンスの有効期限

ライセンスを削除したり、ライセンスの有効期限が切れたりすると、デバイスに 7 日間の猶予期間が適用され、その間デバイスの保護は継続します。猶予期間が経過すると、ライセンスの有効期限が切れたデバイスは以下のようになります:

  • アンチウイルス、高度な保護、ファイアウォール、デバイス コントロール、URL フィルタリングが存在せず、保護されない。
  • 管理 UI にアクセスできない。
  • 署名ファイルの更新が送信されない。
  • スケジュール タスクがなくなる。スケジュールされているスキャンとパッチ タスクがすべて無効化される。

一部のデバイスでライセンスが期限切れになっているものの、他のデバイスでは期限切れになっていない場合、最も長期間オフラインだったコンピュータとデバイスがライセンスを失い、保護されなくなります。

ライセンスの有効期限が切れる前に保護を失うコンピュータを選択するには、以下の手順を実行します:

  • 保護が不要になったコンピュータを管理 UI から削除します。これらのコンピュータは現在使用されていない可能性があります。それらのコンピュータを管理 UI から削除する際には、必ずクライアント ソフトウェアをアンインストールしてください。詳細については、Endpoint ソフトウェアをアンインストールする を参照してください。
  • 保護はしたくないものの、今後も管理 UI で管理できるようにしたいコンピュータを無効にします。コンピュータ ページで、無効にするコンピュータを選択します。割り当てられたライセンスを削除するには、詳細 タブで、削除する ライセンス の横にある × をクリックします。

キャンセル後、または期限切れになってから 90 日以内にライセンスを更新すると、デバイス保護が自動的に再度有効化され、インターネットに接続されているデバイスで更新されます (通常は 4 時間以内)。90 日を過ぎてからライセンスを更新する場合は、Endpoint エージェントを再インストールして、すべての設定を作成して割り当てる必要があります。

関連トピック

Endpoint Security ライセンスをアクティブ化する

トライアルを管理する - Service Provider

トライアルを管理する - Subscriber

Endpoint を割り当てる

Endpoint Security サブスクリプション ライセンスについて

WatchGuard EDR Core の機能

Endpoint Security Modules