非公開ユーザー
パラシュート株式会社|広告・販促|社内情報システム(その他)|20-50人未満
クラウド上で集中管理可能な EDR サービスを導入
EDRパートナーで利用
依頼した業務・支援内容について具体的に記載ください
大塚商会からクラウド上で管理可能な EDR サービスの紹介を受け、トライアル後、正式導入しました。
UTM と エンドポイント対策でマルウェア侵入・感染を予防しつつ、万が一の感染した場合に、拡大を防止する目的で導入しています。
初期設定の費用はかかりますが、デバイス単位の月額費用は安価なので、限られた予算の中でも導入が可能でした。
営業担当の方からは、ゼロトラストが常識になりつつあるので、ふるまい検知として EDR の導入が適切とのアドバイスをいただきました。
社内への展開は SKYSEA のアプリケーション配布機能を使用しました。
(導入マニュアルに手順が記載されていたので参考にしました)
FIREEYE Endpoint Agent がインストールされるので、FIREEYE ENDPOINT 製品を大塚商会でサービス化(という表現が適切か不明ですが、、)したもののようです。
幸い、EDR が動作するような状況には出会っていません。
良いポイント
挙動検知の仕組みが業務用アプリケーションの動作に影響することがあるので、トライアル版でチェックして導入可能かを調べることができました。
エンジニアの方からトライアル版での確認を提案され、そのアドバイスに従って導入を進めたため、スムーズに導入することができました。
改善ポイント
Emotet が猛威を振るっているタイミングだったらしく、引き合いが多かったのか見積~トライアルまで少し時間がかかった印象です。見積やトライアル開始がオンラインで完結するとよかったと思います。
導入端末をセンター登録する際、MAC アドレスと端末名をメールで連絡する必要があり、これが少し面倒に感じます。
サービスの仕組み上、このような作業が発生するのは仕方ないと思いますが、らくらく EDR の管理画面や Web フォームで依頼できると楽になると思います。
