非公開ユーザー
設備(建設・建築)|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用
自由度の高いEDR
良いポイント
1. インストーラ経由で導入するため機器登録/端末ごとの設定が必要ない
→IntuneやMDMで導入誘導すれば漏れもなく確実です。
2. 端末が機器登録されるため、管理/分析がしやすい
→どのユーザーが「困ったちゃん」なのかを確認しやすいです。
3. 予見で対応してくれる
→ほかのセキュリティソフトと異なる点です。様々なDBからの事象に当てはめ問題ファイルの通信妨害を行ってくれます。
4. 重要な問題については別枠で確認できる
→意外と嬉しい機能です。大抵の場合一括確認のため、優先順位を間違えてしまう可能性があります。
5. 事象に対する選択肢が多い
→ファイルの実行防止から端末ごとクローズまで対応方法が幅広く、管理者としての知見は必要となりますがかゆいところに手が届きます。
改善してほしいポイント
1. 専門用語が多い
→Malop等専門用語が多く、できれば辞書やPediaのようなものが欲しい。
2. 管理センターが見にくい
→解像度の問題か、ずれが頻繁に発生するため見にくいです。これは我々側の問題だとは思われます。
→他セキュリティソフトに比べ直感操作性は悪いです。これは、緊急時慌てていても即座に目的の指示を出すには必要のため重要です。
3. 運用についてのサポートが不十分?
→これからトレーニングを視聴予定ですが、俗にいう取扱説明書が欲しいと感じます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
個々で管理するセキュリティソフトに比べ、端末ごとにかつまとめて管理できるのはシステム管理者としてはとても便利です。
また、問題に対する処置も複数あり、原因に応じて対処方法を変えられることも大きいです。
開発案件等のソフトがセキュリティに引っかかることがあり、他ソフトでは取出せない隔離か削除となってしまうものも、本ソフトでは通信遮断を行い、指示によって通信許可することもできるのはありがたいです。
資産管理ソフトと組み合わせることで、会社単位での危険な兆候の炙り出しや対策も打てます。
検討者へお勧めするポイント
1. 集中管理している組織向け
2. システム開発とセキュリティを分けたくない組織にも〇
