課題
- 現在のハイブリッドシナリオ
- ESET PROTECT Hubにおける今後のハイブリッドシナリオ
- 再販業者とMSPへの影響
- ESET PROTECT Hubによる改善点
- ESET Business Account および ESET MSP Administrator 2 の ESET PROTECT HUB への移行シナリオ
- ESET Business Account で顧客に偽装したリセラーを移行する場合の影響
- シナリオ例
- 現在の制限
- マイカンパニーとしての ESET Business Account を ESET MSP Administrator に統合する
- ESET Business Account と ESET MSP Administrator 2 を別個のエンティティとして ESET PROTECT Hub に移行する
ソリューション
ESET PROTECT Hub は、リセラー、マネージドサービスプロバイダー(MSP)、エンドカスタマーのシナリオを簡素化し、強化します。このガイドでは、現在のESET MSP Administrator 2(EMA2)またはESET Business Account(EBA)のハイブリッドシナリオがESET PROTECT Hubでどのようにサポートされるかを説明し、そのようなケースを処理するための移行プロセスの概要を説明します。
現在のハイブリッドシナリオ
以下に「ハイブリッド」シナリオの定義を示します。ESET Business Account と ESET MSP Administrator 2 のコンテキストでは、いくつかのオプションがハイブリッドと見なされます:
-
共有ルートユーザーの電子メール*:ESET Business Account と ESET MSP Administrator のインスタンスが、同じルート・ユーザーの電子メールを共有している。
* = ルートユーザーまたはスーパーユーザーは、特定の ESET Business Account/ESET MSP Administrator 2 アカウントの所有者です。 -
非ルート・ユーザーの共有:ESET Business Account と ESET MSP Administrator 2 の両方に、共通の非 root ユーザーがいます。
-
ESET PROTECT または ESET Inspect インスタンスの共有:ESET Business Account と ESET MSP Administrator 2 のインスタンスは、同じ ESET PROTECT または ESET Inspect インスタンスを使用します。
-
会社情報の共有:ESET Business Account と ESET MSP Administrator 2 インスタンスは、同じ会社に所属しており、会社関連データを共有している。
しかし、これらの 4 つのケースは重なり合ったり、相互に排他的であったりするため、現実はより複 雑であることが多い。以下に、実際の例をいくつか示します:
-
別々の ESET PROTECT または ESET Inspect インスタンス:ESET PROTECT または ESET Inspect のインスタンスが別々:ルートユーザの電子メールと会社情報が同じであるにもかかわらず、ESET PROTECT または ESET Inspect のインスタンスが別々である。
図1-2 -
クロスユーザー統合:ESET MSP Administrator 2 に、複数の ESET ビジネスアカウントのユーザーが含まれている(逆も同様)。この統合は、顧客がリセラー(MSP)を自分のアカウントに招待してサポートを要求する場合に発生する可能性があります。
図 1-3 -
リセラーの誤用リセラーは、MSP ポータルとして ESET ビジネスアカウントを悪用することがあります。このような場合、ユーザやクラウドインスタンスを共有することはあっても、ESET Business Accounts は自社ではなく顧客の 1 つを代表していることになります。
図 1-4
ESET PROTECT Hub の今後のハイブリッドシナリオ
ESET PROTECT Hub は、一般的なシナリオの簡素化と統一に重点を置いています。以下は、ESETがハイブリッドシナリオに対応する方法の例です:
- ユースケースの合理化
- ハイブリッドシナリオの取り扱いを簡素化します。
- ハイブリッドを特定し、効果的に管理するための明確なガイドラインを提供します。
- ユーザーフレンドリーな移行プロセス
- 移行時には、ハイブリッドシナリオのスムーズな移行を保証します。
- ご希望のソリューション(例:多要素認証)を優先的に紹介します。
再販業者とMSPへの影響
以下は、再販業者とMSPへの影響の例です:
リセラー
- 正確な表示:リセラーがパートナー階層に正しく表示されるようになります。
- 専用ポータル:再販業者には、ESET PROTECT Hub内に専用のポータルが提供されます。このポータルにより、販売やカスタマーサポートに関する一般的な作業が効率化されます。
- ESETビジネスアカウントの不正使用がなくなります:リセラーは、ESETビジネスアカウントを悪用して顧客サポートを行う必要がなくなります。
- MSPへの転換:ESET PROTECT Hubは、ユーザーインターフェイスを通じて、リセラーをMSPプログラムに直接転換する機会を提供します。
MSP
- MSP以外のライセンス:MSPは、MSP以外のライセンス(ESET MSP Administrator 2またはESET PROTECT Hub以外で注文したライセンス)を顧客に追加できるようになります。これにより、ESET ビジネスアカウントを悪用する必要がなくなります。
ESET PROTECT Hubによる改善点
マイカンパニーコンセプト
ディストリビューター、リセラー、MSPがESET製品を使用して自社のセキュリティを管理するシナリオのために、マイカンパニーコンセプトを導入しました:
- 自動作成マイカンパニーを使用すると、ディストリビューター、リセラー、MSPに関連付けられた顧客アカウントが自動的に作成されます。
- 単一ポータル:MSPは、別々のポータル(ESET Business AccountとESET MSP Administrator 2)にアクセスする必要がなくなります。代わりに、MSPはESET PROTECT Hubを介して自社と顧客のセキュリティを直接管理できます。これには、各クラウドコンソール(ESET PROTECT、ESET Inspect、ECOS、ESACなど)のシングルインスタンスも含まれます。
多くの企業で1ユーザーというコンセプト
ユーザが複数の別会社に所属する必要がある場合、多くの会社で1ユーザというコンセプトを導入します:
- 柔軟性:ユーザは何社でも関連付けることができます。
- ESET Business Account と ESET MSP Administrator 2 の制限を克服:ESET Business Account と ESET MSP Administrator 2 の制限を克服: ESET Business Account と ESET MSP Administrator 2 の制限を克服: ESET Business Account と ESET MSP Administrator 2 の制限を克服: ESET Business Account と ESET MSP Administrator 2 の制限を克服: ESET Business Account と ESET MSP Administrator 2 の制限を克服。ユーザーは、異なる組織間でシームレスにコラボレーションすることができます。
ESET Business Account/ESET MSP Administrator 2 の ESET PROTECT Hub への移行シナリオ
以下は、ESET Business Account と ESET MSP Administrator 2 の現在の最適ではない状態から、改善された環境への移行プロセスの例です。
ESET ビジネスアカウントのリセラー
ESET はデータを分析する中で、ESET Business Account のアカウントが再販業者を装っている可能性があることを確認しました。しかし、ESET が作成した各指標(X 人以上のユーザー、Y サイト、Z 人の異なる顧客に発注したライセンスを持つ ESET Business Account アカウントなど)には例外がありました。場合によっては、これらの指標では再販業者を正確に特定できないこともありました。
その結果、ESET は、ESET Business Account に存在するリセラーを移行することを決定しました。リセラーは、次章で指定するマージ条項が適用されない限り、通常の自己管理顧客と同様に扱われます。
ESET PROTECT Hub への移行後、偽装リセラーは通常の自己管理顧客として扱われます。以下は、ライセンス画面がどのように表示されるかの例です:
OWNER]列を見てください。これは、ライセンスを注文した本当の顧客の名前です。以下はシナリオの例です:
-
リセラーがESET Business Accountで顧客を作成するために使用した同じ電子メールアドレスが、Dexterのセントラルパートナーカタログのリセラーのルートコンタクトユーザーにも関連付けられていると仮定します。
-
その結果、リセラーは ESET PROTECT Hub に再度招待されますが、今回はリセラーという別のエンティティとして招待されます。ルートユーザーには、自動的にOne User in Many Companies機能が付与されます。
図 2-2
ESET Business Account で顧客に偽装したリセラーを移行することの影響
ESET が ESET Business Account と ESET MSP Administrator 2 から ESET PROTECT Hub に移行する際、ESET Business Account で顧客に偽装していたリセラーを移行する意味を理解することが重要です。以下は、考慮すべき主なポイントです:
- フラット化された企業構造:
- リセラーアカウントでは、企業構造が単一の顧客(ESET Business Account で作成された自己管理顧客)にフラットになります。
- この単純化は、リセラーにとって検索やその他の操作を複雑にする可能性があります。
- クラウドインスタンスの分離:
- リセラーは、リセラー・ペルソナとセルフマネージド・カスタマー・ペルソナのために、別々のクラウド・インスタンスを維持することを余儀なくされます。
- 残念ながら、現在のところ、これらのインスタンスを統合するオプションはありません。
- MSPビジネスの分離:
- リセラーは、MSPビジネスを既存のESETビジネスアカウント標準ライセンスのMSP的ビジネスから分離する必要があります。
- この分離は、MSPリセラーが顧客を公式MSPビジネスチャネル(現在のESET MSP Administrator 2)に徐々に登録させたい場合に課題となります。
- また、MSP ライセンスを自己管理の顧客ライセンスとして関連付けることができないため(MSP リセラーとしてのみ)、このような制限が生じます。
シナリオ例
- MSP リセラー A は、自己管理ペルソナで顧客 A を管理しています。
- 専用の MSP チャネル・ライセンスなしで、事実上の MSP サポートを提供する。
- しかし、MSPリセラーAが顧客AにMSPチャネル・ライセンスを使用したい場合、MSPリセラーのペルソナに顧客Aを作成する必要があります。
- リセラー・ペルソナとセルフマネージド・ペルソナではEPが異なるため、このような問題が発生します。
- その結果、顧客 A は 2 つの異なる EP に分かれて管理されることになります。
図3-1
現在の制限
ESETは現在、リセラーがこの状況を修正する方法を、自己管理顧客ペルソナからすべてのライセンスを手動で関連付け解除し、リセラーペルソナの顧客に関連付ける(これらの顧客を作成する)以外に用意していません。
ESET Business Account を My company として ESET MSP Administrator 2 に統合する
ESET ビジネスアカウントと ESET MSP Administrator 2 アカウントが、ESET PROTECT コンソールを介して現在相互接続されている場合、これらは自動的に 1 つのアカウントに統合されます。具体的には
- ESET MSP Administrator 2の部分がMSPになります。
- ESETビジネスアカウントの部分は、そのマイカンパニーになります。
以下は、すべてのクラウドコンソール(ESET PROTECT、ECOS、ESAC)で「My Company」がどのように表示されるかを示したものである:
ESET ビジネスアカウントと ESET MSP 管理者 2 を別個のエンティティとして ESET PROTECT Hub に移行する
前述の条件がユースケースに当てはまらない限り、最初のセクションの自動マージやMSPのマイカンパニーとしてのESET Business Accountの自動マージは実現不可能です。では、どのように対応するのでしょうか?
同じルートユーザーEメールを共有している
-
- このシナリオでは、EMAはMSPアカウントとして移行され、ESET Business Accountは別の自己管理顧客アカウントとして移行されます。
- ルートユーザーには、OUMC(One User in Many Companies)のコンセプトが適用されます。
ルート以外のユーザを共有する
-
- 最初のケースと同様に、企業は別のエンティティとして移行され、関連するユーザーにはOUMCコンセプトが適用されます。
ESET PROTECT または ESET Inspect インスタンスを共有している:
-
- このケースは、ESET ビジネスアカウントをマイカンパニーとして統合することで解決します(前節で説明)。
共通の会社情報
-
- ESET MSP Administrator 2 は MSP として、ESET Business Account はセルフマネージドカスタマーとして移行されます。両者の間に直接的な関係は生じません。
手動マージ機能
セルフマネージドカスタマーを ESET PROTECT Hub 内の既存の MSP やリセラーにマージする必要性は認識していますが、現在、この機能を実装するスケジュールは確定していません。最終的にはユーザーがこのアクションを直接トリガーできるようになる予定ですが、機能の範囲上、初期リリースには含まれません。
