初導入のEDR【ITreview】IT製品のレビュー・比較サイト

EDRで利用

良いポイント

世間ではEDR導入がメジャーとなりつつあり、当社でも既存のセキュリティ対策だけでは不十分だと思い急遽導入に至りました。EDRの有名どころとして4製品調査し、最終的に本製品を選定しました。正直EDRなんてどれも同じ…と思っていましたが、本製品は抜きんでていました。機能面は勿論ですが、選定ポイントとしては①次世代アンチウイルス製品(機能)を兼ねている※機能のON、OFFのみで良く、エージェントは1つだけインストールすれば良い②次世代アンチウイルス機能を有効化することで、相関分析が可能であること③海外製品ではあるものの、管理画面、マニュアル、サポートにおいても日本語対応がしっかりしていること④子会社の管理もできること(管理者の閲覧権限を個別に付与できること)⑤子会社からも個別に問い合わせができること等です。
これらの理由から国内シェアNo.1をキープしているのでは、と納得しております。

改善してほしいポイント

既存のアンチウイルス製品と競合しないように工夫する、でしょうか。現状はアンチウイルス製品を同社のアンチウイルス製品と入れ替える際に競合を起こす可能性がある、と言われています。入れ替えの敷居を下げるためにも実現できると良いかなあと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

アンチウイルス製品だけではカバーし切れなかった、未知の脅威への対策という点です。今まではアンチウイルス製品やIPS/IDS、UTMその他セキュリティ製品での検知のみであったため、すり抜けた場合を大変危惧しておりました。本製品を導入したことで、前述の検知有無に関わらずパソコンやサーバの足取りを機器ごと、ログインユーザごと、プロセスごとなど細やかに絞り込みをしたうえで管理画面から追うことができるため、何かあった際に確認することが出来ます。また、SOCサービスの話と混ぜた形にはなりますが、能動的抑止制御という強制ネットワーク遮断のような機能を設定することにより、夜間休日などSOCサービスから管理者への連絡が付きにくい場面においても即隔離対応していただけるというのが安心できます。サイバー攻撃は主に管理者不在時を狙う傾向があるという事実があるため、今後は人員を増やし24/365監視しつづけなければならないのでは？という不安も払拭出来ました。

検討者へお勧めするポイント

日本語対応という点が特に満足のいくところかと思います。EDR製品は多々ありますが、VMware社やFortinet社など海外製品が多く直訳した日本語が多いように見受けられます。

続きを開く