良いポイント
【契約しているプラン】
CrowdStrike Falcon Complete + DeviceControl
【良いポイント】
①MDRとして完成されている。
Falcon Completeは、NGAV+EDR+SOCがセットになっており、管理者側はほぼすることがない。完全お任せですむので、EDRの多大な運用コストとは無縁
SOCは、24/365の人間による監視で、アメリカからの監視だが、日本語対応、日本語での緊急電話に対応している
②導入初期費用が0円
多くのEDRは、導入初期費用を導入支援ベンダーに支払わなければならず、それが数十万から数百万の見積であった
CrowdStrikeのみが、初期費用0円
③ランニングコストも比較的安い
費用は交渉しだいだが、それほど高くない。コストパフォーマンスが極めて良い
④ひとつのエージェントでITハイジーンから、USBデバイス制御、脆弱性管理までできる
IT資産管理ツールほど細かい制御はできないが、自動車業界共通のサイバーセキュリティガイドラインである、自工会/部工会サイバーセキュリティガイドラインにかなり則った制御や機能を持っている点がとてもよい
⑤海外拠点にも対応できる
改善してほしいポイント
・改善してほしいというポイントは、いまのところ見当たらない
・強いて言うなら、管理コンソールが多機能過ぎて、使いこなせないが、Falcon Comleteプランの場合、管理者が管理コンソールを使う場面が少ない。管理コンソールからの管理も含めて、CrowdStrikeのSOCチームに丸投げできる
・管理コンソールが基本英語だから使いにくいというレビューも見受けられるが、不便に感じたことはほぼない
日本語化できるし、それでも一部英語のままだが、Edgeなどの翻訳機能をつかえば、何ら問題なく日本語表示され、意味も理解できる
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
【海外対応】
弊社のIT部門は、数人で、海外も含めて全10拠点をカバーしているが、CrowStrikeはグローバル対応なので、中国・タイの拠点でも、問題なくインストール動作できている。
ランサムウェア対策は、サプライチェーン攻撃に対応するため、海外関連会社のガバナンスも要の一つだと認識しているが、本社側で一括管理できている。
【ランニングコスト】
中小企業なので、コストはあまりかけられない。CrowdStrikeは高級品で、弊社のような中小企業にはもったいないと思っていたが、このコストでこの機能、サービスであれば、まったく高くない。具体的な台当たりの月額費用を書きたいくらいに、コストパフォーマンスが高いと思う。
他社製品では、台当たりの月額費用が500円程度のサービスも多いが、NGAVは別契約だったり、3年縛りの契約だったり、24/365でなかったり、ホワイトリストなどの登録はユーザー責任だったり、監視のみで対処はユーザーだったり、するがここは違う。完全にお任せできる。1年契約。
半年以上かけて、10種類以上のMDRを比較検討したが、Falcon Complete以上のサービス内容はなかった
検討者へお勧めするポイント
①チューニング作業がほぼ不要
製造現場PCや技術系PC、サーバーにも、1ヶ月の無料トライアルを実施したが、ホワイトリストは必要なかった。導入支援費用が0円な理由はここにあると思う。今のところ誤検知はまったくない
②SOCが素晴らしい
EDRは運用が大変という声をネット上で多数見ていて不安だったが、SOCサービス付きのMDRであるFalcon Comleteプランであれば、まったく運用負荷はない、といっていい
エージェントであるFalcon Sensorのインストール作業くらいで、管理者負荷が少ない。チューニングや対処などは、SOCがすべてやってくれる
無料トライアルを1ヶ月やったあと、契約から数日で本番稼働ができた。あっけないくらいに簡単に導入できる。
③自動車業界なら必須のIT資産管理とデバイス制御が、これ一つでできる
ITハイジーンは、Falcon Comleteプランに含まれている。USBデバイス制御はオプションだが、台当たり月額価格は数十円ですんでいる
