CrowdStrikeの評判・口コミ 全18件

改善してほしいポイント

2024年7月にCrowdstrike起因で発生した障害のような、大規模な障害を二度と発生させないようプロセスの改善を続けて頂きたいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

EPP製品からCrowdstrike（EDR製品）に切り替えてMDRを利用することで、セキュリティ向上を達成できた。

改善してほしいポイント

MDRサービス込みのプランなので基本的にコンソールを触ることがないため、改善点は特に思いつきません。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

社内のセキュリティ向上にEDR導入が必須だったため導入しましたが、何かあってもMDRサービスですぐに対応してもらえるという安心感があります。

検討者へお勧めするポイント

1人情シスなど運用にあまり負荷をかけられないところには特におすすめです。

改善してほしいポイント

コンソールの使いにくさが改善されたらと思います。また、外資系なので仕方がないところもありますが、シークレットバージョンアップが時折行われていそうで、動作が違うことがたまにあります。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

実際にお客様含めて、15,000台のPCに導入しております。
元々、端末ごとにセキュリティ対策ソフトを入れていなかったため、すべての端末をセキュリティ管理できていることが、
大きく助かっております。

改善してほしいポイント

直近で発生した、世界規模の障害はもう起きないようにしていただきたいです。
私のPCでも2回ほどブルースクリーンが発生し、オンライン会議から切断されました。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

一通りの機能は備えており、仮にウィルスに感染したとしても被害は最小限に抑えられる、安心感は得られると思います。
まぁそもそもCrowdStrikeによる検知や防御が起きないことが一番望ましいかと思うので、それを体験しないにこしたことはないです。

検討者へお勧めするポイント

ウィルスに感染してCrowdStrikeがそれを検知した場合、CrowdStrikeの挙動はどうなるのか、情シス部門はどのように動いたほうがいいか、レポートはどんな感じか、確認・検討するといいかもしれません。

改善してほしいポイント

日本語のマニュアルが充実していないため今後充実させて欲しいです。
また、ログ分析の方法やCrowdStrikeの活用方法など動画も含めて充実して欲しいです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

ウィルス感染後の対策（EDR）として導入しましたが、インシデント発生時にリスクを低減することができました。また、CrowdStrike導入前は、オンプレサーバで端末状態を管理していたので社外の端末はリアルタイムに管理できていませんでしたが、CrowdStrikeは社内外の端末管理がクラウドで一元管理できるようになったため、リアルタイムに管理できるようになりました。

改善してほしいポイント

・改善してほしいというポイントは、いまのところ見当たらない
・強いて言うなら、管理コンソールが多機能過ぎて、使いこなせないが、Falcon Comleteプランの場合、管理者が管理コンソールを使う場面が少ない。管理コンソールからの管理も含めて、CrowdStrikeのSOCチームに丸投げできる
・管理コンソールが基本英語だから使いにくいというレビューも見受けられるが、不便に感じたことはほぼない
日本語化できるし、それでも一部英語のままだが、Edgeなどの翻訳機能をつかえば、何ら問題なく日本語表示され、意味も理解できる

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

【海外対応】
弊社のIT部門は、数人で、海外も含めて全10拠点をカバーしているが、CrowStrikeはグローバル対応なので、中国・タイの拠点でも、問題なくインストール動作できている。
ランサムウェア対策は、サプライチェーン攻撃に対応するため、海外関連会社のガバナンスも要の一つだと認識しているが、本社側で一括管理できている。
【ランニングコスト】
中小企業なので、コストはあまりかけられない。CrowdStrikeは高級品で、弊社のような中小企業にはもったいないと思っていたが、このコストでこの機能、サービスであれば、まったく高くない。具体的な台当たりの月額費用を書きたいくらいに、コストパフォーマンスが高いと思う。
他社製品では、台当たりの月額費用が500円程度のサービスも多いが、NGAVは別契約だったり、3年縛りの契約だったり、24/365でなかったり、ホワイトリストなどの登録はユーザー責任だったり、監視のみで対処はユーザーだったり、するがここは違う。完全にお任せできる。1年契約。
半年以上かけて、10種類以上のMDRを比較検討したが、Falcon Complete以上のサービス内容はなかった

検討者へお勧めするポイント

①チューニング作業がほぼ不要
製造現場PCや技術系PC、サーバーにも、1ヶ月の無料トライアルを実施したが、ホワイトリストは必要なかった。導入支援費用が0円な理由はここにあると思う。今のところ誤検知はまったくない
②SOCが素晴らしい
EDRは運用が大変という声をネット上で多数見ていて不安だったが、SOCサービス付きのMDRであるFalcon Comleteプランであれば、まったく運用負荷はない、といっていい
エージェントであるFalcon Sensorのインストール作業くらいで、管理者負荷が少ない。チューニングや対処などは、SOCがすべてやってくれる
無料トライアルを１ヶ月やったあと、契約から数日で本番稼働ができた。あっけないくらいに簡単に導入できる。
③自動車業界なら必須のIT資産管理とデバイス制御が、これ一つでできる
ITハイジーンは、Falcon Comleteプランに含まれている。USBデバイス制御はオプションだが、台当たり月額価格は数十円ですんでいる

改善してほしいポイント

機能が多岐にわたるので、把握しきれていない。
また、ドキュメントや画面に英語が多いイメージ。

サポートは日本語でOKなので、そこまで心配はなさそうです。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

セキュリティソフトの検討は難しいですが、
セキュリティインシデントが発生していないというだけで素晴らしいと思います。

検討者へお勧めするポイント

軽量で高性能な振る舞い検知+EDRソフトをお求めの方には絶対オススメしたいです。

改善してほしいポイント

管理コンソール画面で、ホストの管理画面に、端末の使用者情報（OU）が表示されないのはちょっと残念です。ぜひ表示していただきたいです。管理しやすくなるかと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

エージェントが１つでNGAVとEDR両方の機能しているので、端末への負荷が低い
アップデート不要、サーバーにインストールしても再起動不要、業務支障が全くない、導入、運用にも楽

検討者へお勧めするポイント

セキュリティ強化するため、今年他製品から乗り換りで、CrowdStrikeのNGAV、EDRを導入しました。

改善してほしいポイント

機能や取得可能な情報も多いためセキュリティに詳しくない人も対応できるか不安になるが、手順書などを作成すれば検証が可能。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

自動車業界に求められる高度な情報セキュリティを確立することが出来た。また、前述のように手作業での更新作業などが不要となり、効率化出来た。