ESET PROTECT Entry オンプレミス版のインストール手順｜5ステップで完全導入【2026年版】

「ESET PROTECT Entry のオンプレミスインストールで手順がわからず途中で止まってしまった」「データベースの設定やポート開放で何度もエラーが出る」「インストール完了後にエージェントが管理コンソールに接続できない」——ESET PROTECT Entry オンプレミス版の導入時に、こうしたトラブルに直面するIT管理者は多くいます。本記事では、①インストール前に確認すべきシステム要件、②5ステップの具体的なインストール手順、③よくあるエラーとトラブルシューティングを、2026年の最新バージョンに基づいて解説します。

ESET PROTECT Entry オンプレミス版のシステム要件

インストールを開始する前に、サーバー環境が以下の要件を満たしているかを必ず確認してください。要件を満たさない状態でインストールを進めると、途中でエラーが発生し、再インストールが必要になるケースがあります。

サーバーOS要件：

• Windows Server 2019 / 2022（64bit必須）
• Linux：Ubuntu 22.04 LTS / RHEL 9 / CentOS Stream 9 以降

ハードウェア要件：

項目	最小要件	推奨要件（100台以上管理）
CPU	4コア以上	8コア以上
メモリ	8GB	16GB
ストレージ	80GB	200GB以上
ネットワーク	1Gbps	1Gbps

ソフトウェア要件：

• データベース：MySQL 8.0 / Microsoft SQL Server 2019 以降
• Java：OpenJDK 17以降（Apache Tomcat用）
• ブラウザ：Chrome / Edge / Firefox 最新版（Webコンソールアクセス用）

ネットワーク要件（開放が必要なポート）：

• TCP 2222：ESET PROTECTサーバー ↔ エージェント間通信
• TCP 2223：エージェントのウェイクアップ呼び出し
• TCP 443 / 8443：Webコンソールへのアクセス
• TCP 3306 / 1433：データベース接続（MySQL / SQL Server）

インストール手順：5ステップで完全導入

ステップ1：インストーラーのダウンロードと準備

ESET公式サイトのビジネス向けダウンロードページから、ESET PROTECT All-in-oneインストーラーをダウンロードします。Windows環境の場合は.exe形式、Linux環境の場合は.shスクリプトが提供されます。

ダウンロード後、以下の事前準備を完了させてください。

• サーバーのファイアウォールで上記ポートを開放
• データベースサーバーを事前にインストール（All-in-oneに含まれるMySQLを使う場合は不要）
• サーバーの時刻同期（NTP）を確認（時刻ずれはエージェント接続エラーの原因になります）

ステップ2：All-in-oneインストーラーの実行

Windowsの場合：

1. ダウンロードしたSetup.exeを管理者権限で実行
2. 「コンポーネントの選択」画面で以下を選択：ESET PROTECTサーバー、Webコンソール、Apache Tomcat、MySQL（または既存DBを指定）
3. データベース接続情報（ホスト・ポート・ユーザー名・パスワード）を入力
4. SSL証明書の設定（自己署名証明書の自動生成、または既存証明書のインポート）
5. インストール開始 → 完了まで約10〜15分

Linuxの場合：

1. インストールスクリプトに実行権限を付与（chmod +x install.sh）
2. root権限でスクリプトを実行
3. 対話形式でコンポーネント・データベース設定・証明書設定を入力
4. パッケージの依存関係が自動解決され、インストールが完了

ステップ3：Webコンソールへの初回ログインと初期設定

インストール完了後、ブラウザでhttps://<サーバーIP>:8443にアクセスし、初期管理者アカウントでログインします。

初回ログイン後に実施すべき設定は以下の通りです。

• ライセンスキーの登録：購入済みライセンスキーをアクティベート
• アップデートミラーの設定：社内にアップデート配布用ミラーサーバーを構築（帯域節約）
• 通知設定：脅威検知時・ライセンス期限切れ前のメール通知ルールを設定
• 管理者アカウントの追加：運用担当者ごとにロールベースのアクセス権限を付与

ステップ4：エージェントの一括展開

管理対象端末にESET Management Agentを展開します。展開方法は環境に応じて選択可能です。

• Active Directory連携：ADからコンピューターオブジェクトをインポートし、リモートプッシュインストール
• GPO展開：グループポリシーを使ったMSIパッケージの配布
• 手動インストール：Live Installerリンクを端末に送付し、各ユーザーが実行

エージェント展開後、Webコンソールの「コンピューター」画面に各端末が自動登録されます。

ステップ5：セキュリティポリシーの作成と適用

エージェントが接続された端末に対し、セキュリティポリシーを作成・適用します。

• リアルタイムスキャン設定：検知レベル（推奨 / アグレッシブ / バランス）を部門別に設定
• ファイアウォールルール：部門ごとのネットワークアクセスポリシーを定義
• デバイスコントロール：USBメモリ等の外部デバイスの利用制限を設定
• Webコントロール：カテゴリ別のWebアクセス制限を適用

よくあるエラーとトラブルシューティング

エラー内容	原因	対処法
データベース接続エラー	MySQL / SQL Serverのポートが閉じている	ファイアウォール設定でTCP 3306 / 1433を開放
Webコンソールにアクセスできない	Apache Tomcatが起動していない	サービス一覧でTomcatの状態を確認・再起動
エージェントがサーバーに接続しない	TCP 2222がブロックされている、または時刻ずれ	ポート開放とNTP時刻同期を確認
ライセンスアクティベーション失敗	ライセンスキーの入力ミス、またはオフライン環境	オフライン環境ではオフラインアクティベーションファイルを使用
アップデートのダウンロードが遅い	全端末がESET公式サーバーに直接接続している	ミラーサーバーを設定し、社内配布に切り替え

エンドポイント管理ツールの比較

比較項目	ESET PROTECT Entry（オンプレ）	Kaspersky Security Center（オンプレ）	Sophos Central（クラウド）	GBase OnPrem（AIナレッジ基盤）
インストール難易度	中（All-in-one対応）	高（手動設定多い）	低（SaaS）	低（Docker compose）
エージェント展開	AD連携 / GPO / 手動	AD連携 / GPO / 手動	クラウド自動配布	エージェント不要
オフライン環境対応	完全対応	完全対応	非対応	完全対応（閉域網）
管理コンソール	自社サーバー	自社サーバー	クラウド	自社サーバー（完全閉域）
AI活用	機械学習検知	ML検知+Sandbox	Deep Learning検知	Advanced RAGナレッジ管理
運用ナレッジ管理	なし	なし	なし	AI検索+自動分類

インストール後の運用を効率化するAIナレッジ基盤

ESET PROTECT Entryのインストールが完了しても、運用フェーズでの課題は続きます。セキュリティアラートの対応履歴、ポリシー変更の経緯、過去のインシデント対応手順——これらの運用ナレッジが散在していると、トラブル時に迅速な対応ができません。

GBase OnPremは、完全オンプレミス環境で動作するAIナレッジ管理基盤です。ESETの運用マニュアル・インシデント対応記録・ポリシー文書をナレッジベースに集約し、Advanced RAG技術で自然言語による即時検索を実現します。

• 「過去にポート2222のブロックで接続エラーが発生した際の対処法は？」といった自然言語クエリに即座に回答
• 新任のIT担当者でも、過去の対応履歴をAIが検索・提示するため、属人化を防止
• すべての処理が社内サーバーで完結し、セキュリティログやインシデント情報の外部送信は一切不要

まとめ：確実なインストールと運用基盤の整備を

ESET PROTECT Entry オンプレミス版のインストールは、システム要件の事前確認とAll-in-oneインストーラーの活用により、5ステップで完了します。導入後のトラブルを防ぐためには、ポート開放・時刻同期・データベース設定の3点を特に注意してください。さらに、インストール後の運用品質を高めるために、セキュリティナレッジのAI管理基盤を併せて整備することを推奨します。

GBase OnPremの詳細・無料トライアルはこちら → https://onprem.gbase.ai