- 製品SEが分かりやすく解説#1 -
Apex One SaaS 移行方法

1.Apex One SaaSへの移行　全体手順

現在オンプレミスでウイルスバスターコーポレートエディション、もしくはApex Oneオンプレミス版をお使いのお客様がApex One SaaSをご利用される場合は、お使いのサーバの設定やエージェントをそのままSaaS へ移行することが出来ます。
全体手順としてざっくりご案内すると、このような手順になります。

2.（オンプレミス側）設定のエクスポート 

それでは、詳細な手順をご説明していきます！
設定のエクスポート・インポートは専用のツール、「Apex One設定エクスポートツール」を使います。Apex One SaaSの管理コンソールから取得することが出来ますよ。

▼「Apex One設定エクスポートツールのダウンロード」

「Apex One設定エクスポートツールのダウンロード」をクリックすると、”ApexOneSettingExportTool.zip”というファイルがダウンロードされます。

▼ちなみに、”ApexOneSettingExportTool.zip”を展開した中身はこのようになっています。
このzipファイルはオンプレの管理サーバにコピーしておきまましょう。オンプレの管理サーバ上で一番上の”ApexOneSettingExportTool.exe”を実行します。

オンプレの管理サーバ上で”ApexOneSettingExportTool.exe”を実行すると、新たにzipファイルが3個出来上がります。

それぞれ以下の内容を持っています。

3.（SaaS側）設定のインポート

それでは早速、2. でエクスポートした設定のzipファイルをインポートしていきましょう。
SaaS版コンソールへログインし、Server_Settings_Migration.zip と ApexOne_Agent_Policies.zip をインポートします。
これらのファイルをインポートすることで、オンプレ版のサーバ設定やドメイン毎のEPP設定をSaaS版へインポートすることが出来ます。
また、SaaS版ではドメイン毎のEPP設定を”ポリシー”として統合管理することになりますので、ポリシーをドメイン毎に割り当てる手順までご紹介していきます。

Server_Settings_Migration.zip の インポート

まず、①Server_Settings_Migration.zip: オンプレのサーバ設定 をインポートしてみます。

Apex Oneサーバで、管理＞サーバの移行 へ遷移し、「設定のインポートボタン」をクリックして、
先ほどの①Server_Settings_Migration.zip をインポートします。

確認のポップアップが表示されるので、「インポート」をクリックしましょう。

数秒で終りました！
きちんと設定情報が移行出来ていることをSaaS版コンソールから確認してみて下さいね！

★SaaS側コンソールにおける確認ポイント★
　・Apex Oneドメイン階層情報（オンプレ版のエージェント管理一覧で表示される部分）
　・グローバルエージェント設定
　・エージェントアップデート元
　・エンドポイントの位置
　・エージェント通知設定

ApexOne_Agent_Policies.zip の インポート

つづいて、②ApexOne_Agent_Policies.zip: ドメイン毎のEPPの設定をインポートしていきましょう。

SaaS版コンソールで、上部メニューの「ポリシー」から「設定のインポート」ボタンをクリックして、先ほどの②ApexOne_Agent_Policies.zip をインポートします。

数秒でインポート出来ました！
ご覧の通り、インポートしたドメイン毎のEPP設定は、<Cln_オンプレ版サーバ名_ドメイン名>の命名規則で、ポリシーとしてインポートされる 仕様になっています。

なお、③ApexOne_Agent_DLP_Policies.zip: 情報漏えい対策オプションの設定（利用していない場合は不要）についても同様にインポート出来ますので、

情報漏えい対策オプションをご利用中のお客様は、上記ポリシー画面で「製品：Apex Oneセキュリティエージェント」->「Apex One情報漏えい対策オプション」へ変更したうえで、今と同様の手順でインポートして下さい。

インポートした設定をドメインに紐づける

②ApexOne_Agent_Policies.zip: ドメイン毎に設定しているEPPの設定をポリシーとしてインポート出来たら、それでOK…！

という訳ではなく、それらポリシーをApex Oneドメイン階層に割り当てておく必要があります！　割り当て方法は、「条件に応じてフィルタ」を使いますよ。

割り当てたら、保存→配信をして変更点を保存しておきましょう。

4.エージェントの移動

オンプレミス側のサーバ設定を移行出来たら、次はいよいよエージェントの移動です！

オンプレミスの管理コンソールから、SaaS版へ移動させたいエージェント、もしくはドメイングループを選択して、右クリック＞エージェントツリーの管理＞エージェントの移動　を選択します。

（オンプレミスサーバの移行をされた経験のある方は、同様の手順なので見覚えがあるかもしれません。やった事のある作業はちょっと安心ですね！）

右のようにポップアップが出ますので、移行先に Apex One SaaS のFQDNを指定します。Ape Central SaaSではなく、Apex One SaaSのFQDNを指定しますので、ご注意くださいね。

※端末側はSaaS版のエージェントプログラムに切り替わるため、再起動が要求されるポップアップが表示されます。

5.エージェントの所属ドメインとポリシーの確認

SaaS版へ移行したエージェントは、SaaS側で準備していたドメインへ自動的に配属されます。

例えば、以下はオンプレ版で東京本社というドメインに所属していた端末ですが、エージェントの移動後も同様に東京本社へ自動的に所属してくれます。

また、当該ドメインに割当てておいたポリシーを自動的に適用してくれますので、わざわざ手動で割り当てる等の手間が少なくて済みますね。

以上で移行は完了です！

6.資料や動画のご案内

いかがでしたでしょうか？

本記事でお伝えしたかった内容は、既存オンプレ版をお使い頂いているお客様にとって、Apex One SaaS への移行は新規で製品を導入するような手順とは違い、使い慣れた管理コンソール間で簡単に移行が出来る といったことでした。

実際に移行をお試し頂くと、その容易さをご実感頂けるのではないかと思います。

SaaS版をご検討のお客様は、ぜひ弊社担当営業までお問い合わせください！

また、詳しい移行ガイドや動画につきましてもご用意がありますので、こちらもご参考頂ければと思います。