非公開ユーザー
その他製造業|社内情報システム(その他)|300-1000人未満|IT管理者|契約タイプ 有償利用
良いポイント
優れている点・好きな機能
・管理画面の見やすさ
その理由
・ウイルス動作の確認されたPC・原因ファイルがすぐ確認できる
・管理コンソール側からすぐにネットワーク隔離の実行ができるのは素早い対応ができ拡大をすぐ防げる点も優れている
改善してほしいポイント
欲しい機能・分かりづらい点
・ファイルレスアラートの通知が多く、一見して正常なのもかどうかわかりづらい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・ウイルス対策の一元管理・全体の可視化
課題に貢献した機能・ポイント
・少し前までは一元管理ができていなかったため管理コンソール上で日々のマルウェア管理が可能になった
非公開ユーザー
総合(建設・建築)|社内情報システム(その他)|1000人以上|ユーザー(利用者)|契約タイプ 分からない
良いポイント
管理者の立場として申し上げますと、画面表示がわかりやすく、操作性の良さがよいと思いました。また、端末への負荷も少なく、PC稼働にも問題ございません。
改善してほしいポイント
サポート体制の充実性を求めます。個別説明会や、HPの新情報更新がありますと助かります。今後の対応にさらなる期待をしております。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
ウィルス侵入の検知において、即時性があり助かりました。ユーザー目線に立ったインターフェイスは、大変わかりやすく、使いやすいと思います。
非公開ユーザー
その他製造業|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
良いポイント
過剰検知で本来検知したいウィルス・不正通信が埋もれるような事がない。
狼少年のようになることはなく、メールでの検知通知があったものに対してのみ対応すればいいので負担がかなり減った。
改善してほしいポイント
大きくは3点。
・ある端末で異常検知があった場合に管理画面上での処理区分で対応完了にしない場合、同じエラーが別端末で発生してもメール検知されない点。重複検知通知の防止らしいが、実際はそれぞれ独立した検知なのでリスクがある。
・管理画面にてエンドポイント側のソフトバージョンアップが一括選択して行えるが、オフラインのものは3日ほどで問答無用で諦めてしまう点。次にオンラインになったタイミングでバージョンアップを行うようになってくれないと、いつ繋がるかわからないものを定期的にコマンド実施する必要が出てきてかなり手間である。漏れた場合はセキュリティホールになってしまう。
・初期値にて、一定期間オフラインであればアーカイブに自動移動されてしまう点。ただオフライン(電源オフ)の期間が長いだけのPCも結構あるので、それが気づかぬ間にアーカイブに移動してしまっていた。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
1端末にて検知されたときに、これまでだと横展開されているかが判断できなかったが、新たな検知がない事から判断できる点。
検討者へお勧めするポイント
過剰検知のリスクは少ない
非公開ユーザー
総合卸売・商社・貿易|システム分析・設計|20-50人未満|ユーザー(利用者)|契約タイプ 分からない
良いポイント
優れている点・好きな機能
・Windows Defenderだけでは防げない脅威対策
・パソコンが重くならない
その理由
・Windows Defenderの性能が上がってきているというのは知っていたが、パターンマッチングのみの検査となるため、振る舞い検知型にも対応しているCybereason EDRを選択しました
・EDRインストール前と比べても重くなったようなことはなく、サクサク動いてます。
改善してほしいポイント
欲しい機能・分かりづらい点
・管理画面が少し情報過多になっている
・インストールファイルなどが誤検知により隔離されてしまうこと
その理由
・ポジティブにとらえる方も多いと思うが、情報が多すぎるとかえってどこを見ればよいかわからないということがある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・社外持ち出し端末のセキュリティ確保・管理
課題に貢献した機能・ポイント
・テレワークが導入となり、社外持ちだしの端末が増えたが、社員全体の端末管理が行えるため、安心してテレワークが実施できた。
非公開ユーザー
銀行|社内情報システム(その他)|100-300人未満|IT管理者|契約タイプ 有償利用
良いポイント
エンドポイントで動くソフトウェアとしては、他社とあまり変わらないかもしれません。
CybereasonにはMDRという、EDRで検知した事象をアナリストが解析・対応してくれるサービスがあります。
しかも、検知からの初報も早いです。リモートで監視、対応してくれるというこの体制がとても安心です。
改善してほしいポイント
プロキシ環境において、AgentとServerの通信が失敗することが多く、再インストールで対応しています。AgentとServerが接続できないと、リモートでアナリストが対応することができませんので、リスク要因となります。再発しないよう、改善をお願いしたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
前述の通り、マルウェア感染した場合の一連の対応がリモートで実行されるので、とても安心です。
これまで幸い誤検知ばかりですが、通知を受けて数分〜10数分くらいで、初報や初期調査結果などが連携されるため、大変頼りになります。
非公開ユーザー
その他金融|社内情報システム(企画・計画・調達)|50-100人未満|IT管理者|契約タイプ 有償利用
良いポイント
EDRの導入にあたり、懸念となるのは下記の2点と思います。
・誤検知により、既存の業務に影響を与えないか
・既存のセキュリティ対策ソフトと競合しないか
CybereasonのEDRは、「検出」のみの動作モードを有するため、トライアル導入して一定期間、業務を回して影響が無いことを確認した上で、「遮断」や「隔離」モードに切り替えることが可能です。
また、ユーザーモードで動作させれば既存のセキュリティ対策ソフトと競合しないため、まずトライアルで入れて試すことが容易に可能であったことも、選定の上でポイントが高かったです。
改善してほしいポイント
中堅企業向けに出たCore Suiteのプランでは、トライアルがないことがハードルになっています。
従業員数1000名未満の会社で、EDRを導入したくてもできない企業のニーズは一定数あると思うので、ご検討いただきたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
個人版のウイルス対策ソフトを導入していたため、シリアル番号や期限管理が煩雑でした。
手間がかかる割に、ウイルス対策ソフトでは対応できない種類の攻撃が増えていることへの不安、社内が安全な状況にあるか、客観的に説明できる根拠もない状態から、リアルタイムに統合管理され、いざという時に遠隔からでも対処できる体制が整ったことは、大きな安心感に繋がっています。
検討者へお勧めするポイント
脅威の検知のみの機能や、セキュリティ対策ソフトと競合しないため、まずはトライアルしてみることが可能です。
非公開ユーザー
ソフトウェア・SI|ITコンサルタント|1000人以上|IT管理者|契約タイプ 有償利用
良いポイント
優れている点・好きな機能
・MSSサービスがあり、製品の単純な検知をさらに分析した結果を通知してくれる
・不審プロセスが、どのように実行されたか追跡可能
・アラート検知後、脅威ハントを行うことで他マシンでも関連挙動がないかを調査可能
・怪しい挙動を行っている端末を、管理側から論理遮断することで、緊急の止血が可能
改善してほしいポイント
攻撃者が、端末上のCybereasonのサービスを停止してしまう事例が複数あり。この場合には全く役に立たないことになる。
攻撃者によるサービス停止への対抗処置は今のところない様子。
特定IPから端末を特定するなどを行いたい際に、手間がかかる。(IPを含む通信を検索し、最新でその通信を行った端末を特定しなくてはならない)
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
インシデントまでにはいかない状況で、先んじて不振挙動を検知可能。
調査クエリもある程度用意されているため、検知までは至らない事象をハントすることも可能。
MSSを契約していると、自動翻訳ではあるが日本語で検知状況や不審点を通知してくれるため、専門的な知識に乏しくとも、一次対応が可能。
非公開ユーザー
ソフトウェア・SI|社内情報システム(企画・計画・調達)|1000人以上|IT管理者|契約タイプ 有償利用
良いポイント
優れている点・好きな機能
・EDRとしての機能に加え、サイバー攻撃者が使用する可能性のある脆弱性やツールの利用、
通信先なども監視している
・オプションとしてSOCサービスがあるが、SOCが他サービスに比べ、安価に利用可能
・ランサムウェアへの対応(検知/ストップ/リカバリ)もできる
その理由
・弊社では、いわゆるパターンマッチング型ウィルス対策製品を導入していた。
しかし、パターンマッチング型ウィルス対策製品では検知できないマルウェアに侵入され、
EDRの導入が必要となった。
Cybereasonは、不審な動きがあれば、直ちに連絡頂くようになっている点がシステム管理者としては助かっている
・SOCからの対応方針の連絡が的確で、複雑な知識がシステム管理者には必要ない点も助かっている
改善してほしいポイント
欲しい機能・分かりづらい点
・管理画面のインターフェースやメニューが増え、都度、当社メンバーへの周知に手間が掛かる
・SOCからのマルウェア検知連絡が来ないことがある
・SOCの担当者間の連携が取れておらず、夜間に検知した検知内容を昼間の窓口担当に確認したところ、
情報が連携されていないことがある
その理由
・管理画面のバージョンアップにより、画面レイアウトが変わる。
レイアウトが変わるたびに、弊社メンバー向けマニュアルの改訂が必要となるため、手間が掛かっている
・SOCが世界で複数拠点あるようだが、拠点間の情報連携がうまくとれていないと思われるため
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・ふるまい検知としての機能
・既存の脆弱性やソフトの利用を見つけることができた
課題に貢献した機能・ポイント
・パターンマッチング型ウィルス対策製品では発見できない、不審なふるまいをしているファイルを
見つけることができた
・サイバー攻撃者が使用する脆弱性を見つけることができ、サイバー攻撃者よりも先に手を打つことができた
検討者へお勧めするポイント
EDR製品は他にもありますが、システム管理者にて複雑な知識がなくとも運用可能な点が非常に助かる製品です
非公開ユーザー
ソフトウェア・SI|営業・販売・サービス職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
これからのデファクトスタンダード製品、これを使っていればOK
EDRで利用
良いポイント
今までトレンドマイクロを使用していましたが
CybereasonEDRはユーザとしては、何の設定もいらずただ常駐しているだけです。
これで最近流行りのゼロデイ攻撃が防げると思うととても安心できます。
改善してほしいポイント
使用ユーザとしては、インストールされている事がわかるだけで
全て処置は不要ですの表示のため、設定状況やステータス画面など
どこの部分が守られているかをもう少し知りたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
昨今、ランサムウェア対策やゼロデイ対策などがうたわれて、
どの製品を導入すべきか悩ましいところでしたが、
ユーザとしては、設定いらずで安心して使用する事ができるようになりました。
非公開ユーザー
情報通信・インターネット|人事・教育職|20人未満|ユーザー(利用者)
EDRで利用
この製品・サービスの良いポイントは何でしょうか?
マネージドセキュリティーサービス(MSS)との契約をすることで、Cybereasonのセキュリティ専門家の方が原因解明をしてくださり、分析結果をレポートにまとめて提供していただけるので納得した常態で業務を続けることができます。
改善してほしいポイントは何でしょうか?
MSSサービスを未契約の場合、サポートを受けれないので、自力で対処するしかないためある程度の技量が不可欠になると思います。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
何かあったときに自社のセキュリティ担当者のレベルが未熟であっても、本格的な対応をしていただけるのでいつでも安心していられれます。
製品が気になった方はこちら
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
