良いポイント
◇プラス要素(+8ポイントとなったところ)
・まず軽い。これが他のソフトでは達成出来ない大きな点。
・導入から3年経つが、いくつかの標的型攻撃等のトラップを踏むも被害0。
・検知時、能動的に質問しないと答えが返ってこないのをマイナスに上げたものの、その質問に対する
回答は丁寧でとてもわかり易い。(対応者の技術レベルは高い)
・このツールがあれば高額なマルウェア対策ツールをやめてOS標準の無料対策ツールに変えて良い。
(むしろそっちは保険でKeepEyeが本命。どちらか片方というならKeepEyeのみで良い)
・導入時のサポートが厚い。2ヶ月程度、会社でユーザーが使っているアプリや操作をデータ収集し、
その挙動(orツール)はホワイトリスト登録してくれます。切り替えタイミング以降で新しい
挙動があると検知という形になるので、検知は最小限or本当のリスク と出来ます。
(ほかツールはこの作業を自身がやる必要があったりする)
・検知した際の分析やホワイトリスト化、驚異の排除やそのブラックリスト化等は全部アナリストが
やってくれるので、情報システム担当は気楽です。
改善してほしいポイント
◆ネガティブ要素(マイナス2ポイントとなったところ)
マイナス1:管理ポータルが海外製ということもあって日本人にはわかりにくい(分析しにくい)
マイナス1:アナリストが管理してくれているという触れ込みの割にこちらからアクションを起こさないと
検知時に連絡が来ない。(安全な検知=誤検知 なのか、本当に危険な隔離なのか能動的に
問い合わせ無いと不明)
未だにそうなのだが、検知した通知が来るがアナリストからの報告が無い。
分析の結果問題ないからホワイトリストに登録したよ。
分析の結果問題があるから除外&ブラックリストに登録したよ。
は3日間ぐらい空いてもいいから報告が欲しい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
■課題
従業員に標的型攻撃メール訓練をすると、半数程度がURLを踏んでしまう。←教育だけではリスク0には出来ない。
■効果
導入から3年経つが、いくつかの標的型攻撃等のトラップを踏むも、このソフトのおかげで全て隔離。マルウェア被害0に。
■課題
某マルウェア対策ツール大手T社のツールを長年使っていたが、そのツールのアップデートがあるたびに
OSのバージョンをあげなくてはいけない&アップデートのたびにトラブルが発生していたというのが問題に
なっていた。例:ツールをVer6505に上げるにはWindows1909に上げる必要がある。上げたら動作が異常に重くなる発熱する等)
■効果
keepeyeがあるから基本マルウェア対策は出来ているので、不用なその他ツールを解約。相性問題が一気に解決。
■課題
マルウェア検知した際の分析やホワイトリスト化、驚異の排除やそのブラックリスト化等をする暇がないので、ワクチンブロックに任せて放置していた。
■効果
アナリストが全てやってくれるので、情報システム担当は気楽です。システム担当が1人増えた感覚です。
検討者へお勧めするポイント
WindowsOSとの相性やWEBフィルタリングツールとの相性、T社のマルウェアツールとの相性にお悩みの方はこのツールは大丈夫なのでおすすめです。相性は導入前に体験版で確認も可能です。
軽さを心配されている方は、弊社はWEBフィルター、資産管理ツール、マルウェア対策ツール、HDD暗号化管理ツール、VPN接続環境でメモリ8GB程度のHPのB5ノート(7万程度の物)で運用していますが、重さを感じません。
かるすぎて動いているのが心配になるほどですが、ちゃんと初めて使うツールを検知してますし、Excel等のマクロも
初めて使うものは検知。PowerShellの予期せぬ動作も見つけてくれています。おすすめできますよ。
