非公開ユーザー
精密機械|社内情報システム(CIO・マネージャ)|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
EDRで利用
良いポイント
導入も運用も簡単で、「おまかせ」状態でいられること。
EDRのR(Response)をどう対応するかが一番の悩みどころであり、最近はAIで完結する製品も出てきていますが、
「AIへお任せで良いの?」というモヤモヤとした気持ちもあり、最終的に人間が判断してくれる製品を探したところ、KeepEyeと出会いました。
老舗の国内セキュリティ会社出身の方が多く関わっている製品なので、最終的なResponse対応も安心して任せられる点が、決め手となりました。
改善してほしいポイント
管理画面のダッシュボードに拠点ごとのPCが表示されますが、グローバルIPによる拠点識別は変更してもらいたい。
クラウド型のセキュアゲートウエイを使用しており、ゲートウエイ通過時のIPアドレスが都度変更してしまうので、凄い数の拠点数となってしまっている。
IP関係なくPC名で拠点ラベルをセットできると助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
世間でよく言われる「入口・出口対策」は既に完了していたので、EDRを導入は見送っていた経緯があります(当社では、too much)。
しかし、改正個人情報保護法にある「情報漏洩の可能性がある場合に、速報・確報を義務化」という点で、情報漏洩のおそれがあるか否かを判断するにはEDR等による詳細なアクセス(プロセス)ログが無いと判断できないことが、KeepEye導入のきっかけです。
法改正によって発生する課題の解決を狙ったという部分で一般的な動機と異なっていますが、それ故にEDR管理に手を煩わせることのない本製品は、非常にメリットがありました。
結果としてはセキュリティ強度は非常に強くなり、安心して任せられる状況です。
検討者へお勧めするポイント
ほぼ管理レスで運用できます。異常があればメール連絡があり、その時だけEDR管理画面を見るくらいです。
