良いポイント
従来型のサイバーセキュリティシステムでは最新の攻撃に対処できなくなってきている事から、その被害を最小限に留め、感染後の対応まで委託できるシステムを探し、Cybereason社のEDRに辿り着きました。
過去10年、日本でも有名なM社やS社のEDRを試しましたが、管理画面が英語表記であることやセキュリティ設定が複雑で、感染を防ぐことに傾倒して端末ごとにレベル設定をして管理することに手を焼いておりました。
しかし、これらを正しく運用できていても、ニュースにもなったように感染を完全に防ぐことは出来ないことが分かり、最良のセキュリティとしては侵入防止だけでなく、感染後の対応まで一貫して委託できるシステムが必要と考え、こちらを選定しました。
強みは、管理画面が日本語対応出来ている事で各端末の状態や保守サポート先への調査依頼といった管理者側での作業が簡単である事だと思います。また利用者の端末側では設定を変更することは出来ず、フルスキャン時以外はPC動作に影響を与える事も無いですが、危険なファイルや通信には直ぐに反応し、保守サポートも自動で受けられるので、大変良いシステムです。
改善してほしいポイント
端末側でのブロックが発生した際、管理者側でも検知できますが、調査したい内容を確認する画面が細かすぎるので、サポートに調査を依頼する前に管理者側で本当に危険かどうかの確認をする為の操作に時間がかかる事があります。平常時の状態管理の画面は見やすいですが、ブロック検知画面の説明等も更に判りやすくなって頂ければ有難いです。
また、しばらく管理サーバーと通信できていなかったり、最新のパターンファイルに更新できていない端末がある際に、管理者側だけでなく、利用者側でも警告を出してもらう等して欲しい。パターンファイルや簡易(フル)スキャンの実施日は利用者側でもタスクバーのフクロウアイコンを右クリックすれば分かるが、Windows起動時に警告されるようなこともない為、何らかの改善をして頂けると有難いです。
海外製に比べ、月額利用料が高額ですが、問い合わせ対応が早い等の金額に見合ったサポートは受けられている気がします。利用される企業等が増えれば、海外製並みに料金を見直して頂けると非常に助かります。
メールソフトに対するNGAVは働いてない気がします。ファイルをDLすれば反応はしますので仕様かもしれませんが。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
海外製のNGAVやEDRでは反応しなかったソフトウェアの振る舞いを検知してくれたので、未知のマルウェアへの対応も他の製品よりも早いのではないかと期待しています。
端末側での動作は軽快な様で、過去のEDR導入時にあった社内からのクレームは無くなりました。ただ、最初のフルスキャンについては、端末側の動作がすごく重くなるので、導入時には周知する等の注意が必要かと思います。
システム毎でもグループ単位でも、全体にもスキャンやセンサー更新の指示を直感的な管理画面で行う事が出来ます。ただし、複数にセンサー更新の指示を出す際は管理サーバーとの通信が一斉にされる訳ではないので、時間がかかるようです。サーバー負荷を下げる為には仕方のないことだと思いますが、まぁ急ぐことではないので気にはならないかと思います。
説明書を見なくても、直感的に動作できるのが大変有り難かったです。
検討者へお勧めするポイント
侵入防止から検知・感染後対応まで一貫してサポートしてくれて、管理者側としては大変助かります。
動作が軽快でアップデートやスキャンも管理者側に任せる事が出来る為、利用者としても使いやすいです。
