非公開ユーザー
大学|社内情報システム(企画・計画・調達)|不明|IT管理者|契約タイプ 有償利用
病院系のネットワーク環境をより強固にしました
良いポイント
ウィルス対策をこれまでEPP・NGAVまでは設けていましたが、その先のエンドポイントまでは対策できておらず、その対策を施せる信頼のおけるソフトウェアを検討していました。導入に至るまではいろいろなソフトウェアをベンダーから説明を繰り返し受け、内部でも導入意義など検討してきました。昨今のランサムウェア攻撃への対策も内部の上層部にも必要性が響き、導入することに了承を得ました。導入には、世界的に実績があり、信頼のおける本ソフトウェアが最も本施設に見合うと判断し、今に至っています。これにより、本施設内の普段のネットワーク環境をより強固にマルウェア対策ができるようになりました。
改善してほしいポイント
利用するにあたって、誤検知など精度がどの程度になるかが課題としており、使用しての具合を見てで運用開始しました。検知されたファイルについては、結果的に問題ありませんでしたが、施設ごとに誤検知扱いとすべきかの判断が細かいレベルになるので、検知による影響度合いがどの程度に及ぶかが即判断できるような表現で通知してほしいと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
本施設の情報セキュリティ対策の強化が課題としており、特にランサムウェア対策が急務でした。その課題解決に本ソフトウェアの導入により対策を施すことができました。
検討者へお勧めするポイント
どの程度までマルウェア対策を施すかは各施設の方針で決まるところはあると思います。費用面も相当な導入コスト、ランニングコストも必要で、体制も整える必要があります。それらを踏まえた上でのところもありますが、やはりマルウェア被害を受けたことを考えるとその保険のようなところを重視して、EDRを検討いただければと感じています。まだ利用期間は浅いですが、信頼に足る本ソフトウェアをお勧めできるかと思っています。
