非公開ユーザー
その他サービス|社内情報システム(CIO・マネージャ)|1000人以上
企業所属 確認済
利用画像確認
サイバーリーズンのMDRは、24時間365日対応してくれます
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
サイバーリーズンのMDR Completeサービスを契約して、セキュリティの専門家が24時間365日の体制でセキュリティの監視・緊急度に応じて即応での対応を行うサービス。
良いポイント
・24時間365日で緊急度に応じて即応でセキュリティ対応を実施してくれるところ
(ほかのサービスだと平日日中のみというところだったりする)
・EDRサービスと連携してSOCサービスを一元的にサービスを提供してくれるところ
(ほかのサービスだと、別の委託ベンダーがSOCを運用するケースが多い)
・EDRサービスと一体になっているので、EDRの管理画面からSOC側の対応状況が把握できるところ
改善ポイント
・XR(自動抑止制御)のところで、自動では止めないが、SOC側で緊急度が高い場合、即時停止するという運用ができればよりありがたい
(現在は、自動抑止制御ONか、自動抑止制御OFFで、SOC側から停止していいかの確認連絡後停止かの2択になる。端末ごとにどちらにするかは設定可能とのこと)
閉じる
非公開ユーザー
病院|社内情報システム(企画・計画・調達)|300-1000人未満
企業所属 確認済
医療機関でも安心して使えるMDR
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
次世代型アンチウイルスソフト(NGAV)、Endpoint Detection and Response(EDR)、Security Operation Center(SOC)の導入支援を受けました。
良いポイント
以前に利用していたEDRはLinux Server非対応であったことから、Windows Server及びWindows10の端末でしか利用できませんでしたが、CybereazonはLinux OSにも対応しているためオンプレの全Server及び全クライアントで利用可能になり、情報セキュリティリスクを軽減化できました。
改善ポイント
最低購入ライセンス数が300ライセンス以上であり、追加購入の場合は100ライセンス単位であるため、事業所の端末台数によっては過剰投資になる可能性があります。
それゆえ、最低購入ライセンス数が100ライセンス、追加購入が10ライセンス単位になれば中小企業でも導入しやすくなると思います。
続きを開く
非公開ユーザー
その他の化学工業|社内情報システム(CIO・マネージャ)|100-300人未満
企業所属 確認済
利用画像確認
24時間有人サポートで安心です
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
24時間365日の有人による電話サポート。不正ファイルの検体の検査報告。万が一の感染時のサポート支援。
良いポイント
サイバーリーズンで検知した事象について、不明瞭なもの、判断ができないものについて、不安点があれば、適時、有人サポートにて相談ができる点。
改善ポイント
24時間ということで仕方がない部分がありますが、日本時間の深夜サポートが、海外チームに引き継いだりすることがあり、時間がかかる。
続きを開く
非公開ユーザー
官公庁|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
ベンダー経由でのCybereason MDR利用について
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
ベンダー経由で、NGAV及びEDRにて検知されたマルウェアの過検知・誤検知判定、端末隔離作業、問題解析、運用に関する質問に対する回答対応、センサー機能の説明会、センサー機能に問題が発生した場合のサポート等を依頼した。
良いポイント
センサーの機能が多岐にわたり複雑であるため、脅威の判定が我々独自では単純にできない。またポリシーの設定には経験値がものをいうため、これも我々独自では簡単には決定できない。 MDRサービスによる支援をもらうことでチューニングを進めていくことができる。
改善ポイント
ベンダー経由でサポート頂いているので比較的柔軟に対応頂けてはいるが、レスポンスに時間を要していて、脅威が発生した後の対処方法が直ぐに決められないことが問題だと感じている。 時にはMDRに直での支援をもらうようなスキームが必要だと思う。
続きを開く
非公開ユーザー
介護・福祉|社内情報システム(CIO・マネージャ)|1000人以上
企業所属 確認済
利用画像確認
24時間365日任せられる安心感。
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRにて検知したインシデントについて、緊急性の高いものや指定したものについて自社で対応しなくても除外、PC隔離など対応を頂けます。平日、日中以外の時間帯でも監視・対応頂ける安心感があります。
良いポイント
インシデントはいつ発生するか分からない状況で、常に張り付いて監視・対応することは難しい状況です。特に対応部門が手薄となる長期休暇を狙って攻撃される傾向もあるため、外部に任せられる点は大きな安心感につながります。
改善ポイント
インシデント発生により隔離した理由や毎月のレポートなどを事細かに情報提供いただけるため、現時点では改善要望はありません。
続きを開く
非公開ユーザー
百貨店・スーパー|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
休日も夜間も安心できます。
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
24時間365日の監視体制。
情シスのメンバーが通常業務に専念できるように導入しました。
導入当時のお話で細かいところは忘れている部分はありますがインシデントが発生した場合サイバーリーズン社にてすべて対応してもらう認識です。いざ素人が対応しようとしてもアタフタするだけなので、お金を掛けてでもプロにお任せ出来る状態にしています。
良いポイント
インシデントが発生していない為、本当の良いところはわかりませんが過去にウイルス騒動があった時に素人ではアタフタするだけで、とりあえずネットワークから隔離することはできても調べるにも時間が掛かったり、どこから手を付ければいいのか分からないので、ここはプロにお任せできる安心感はあります。今はウイルスついての心配事は無くなりました。
会社としては365日稼働している為、自分の休日や時間外など気にすることがなります。
また、通常業務であったり新しい案件に取り組むことが出来ます。
改善ポイント
まだ、インシデントに遭遇していないので特にありません。
下記の評価も、もしもの時の期待して高評価としています。
続きを開く
非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|100-300人未満
企業所属 確認済
安心・安全のためのセキュリティ対策 MDR
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
2年ほど前に社内でEmotetの感染があった際に、原因究明(感染ルートやログの詳細調査)を迅速におこなっていただき、おかげ様で大きな問題にならずに収束できました。
良いポイント
小さなことであっても、問題があれば迅速にご連絡いただけるので非常に助かります。これまで当社では大きな問題は発生していませんが、このような日々の対応があっての結果だと思っております。
改善ポイント
基本的には現状のままで特に問題はないと思いますが、問題点をご指摘いただく際に稀に少し専門的過ぎる内容が記載されているケースがありますので、一般ユーザーにも理解できるレベルにかみ砕いてご連絡いただけると有難いです。
続きを開く
非公開ユーザー
電気・電子機器|社内情報システム(CIO・マネージャ)|100-300人未満
企業所属 確認済
利用画像確認
MDRサービスを利用したEDR運用の課題解決
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRの自社運用を行っていましたが、内部工数を削減するためにマネージドサービスの利用を検討しました。
CybereasonはEDRで検知されたイベントの調査・対応を行うマネージドサービスを提供しており、他サービスと比較検討した上で導入に至りました。
良いポイント
EDRでカバーされている部分については、MDRサービスとして調査・対応が受けられるため、社内工数の削減が可能となる。
そもそもセキュリティ担当者が不在の会社の場合、自社での適切運用は難しく、EDRを導入しても安全性を担保することは困難。MDRを利用する事で安全性が担保できる事が期待できる。
定期レポート・脅威情報の提供、ナレッジサイトの提供等のサービスが受けられる。
改善ポイント
Cybereason MDRはNGAVで検知された部分について、MDRサービスの対象外となってしまい、自社で対応する必要がある。
誤検知・過検知が多いとかなり内部工数が割かれてしまい、MDRサービスのメリットが享受できない。
続きを開く
非公開ユーザー
一般機械|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
能動的抑止制御(XR-Extended Response)
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRおよびMDRサービスを導入して1年が経過した後、能動的抑止制御(XR-Extended Response)を適用していただく運用に切り替えました。
サイバーリーズンのXRは脅威度の高い検知をした場合に、サイバーリーズン側にて自動でプロセスの終了やマシンのネットワーク隔離を実施してもらいます。
自動脅威度スコアリングによる自動判定によるプロセスの終了やマシンのネットワーク隔離措置の後に、アナリストによる分析に基づく追加の措置が講じられます。
良いポイント
こちら側(客側)の許可を待たずにサイバーリーズン側の判断で措置が講じられるため、夜間や長期連休中など社員が対応できない時間帯であっても、被害の拡大を防ぐことができます。
MDRサービスを導入済みであれば、XRの適用自体には追加料金は発生しませんでした。
除外端末を指定することで、誤検知のリスクが高い端末や停止による業務影響の大きい端末のプロセスの終了やマシンのネットワーク隔離をこちら側の許可を待ってから実施してもらうことができます。
注意点として、EDRおよびMDRサービスを導入直後は誤検知・過検知のリスクが高いため、導入後ある程度の期間を待って様子を見てからXRを適用するとよいでしょう。
XRの適用、運用の切り替え自体はこちら側(客側)が許可さえすれば素早く完了できるのもよいポイントです。
改善ポイント
除外端末の指定はサイバーリーズンにリストを送り、サイバーリーズン側にて作業してもらう必要があります。
管理画面から自分で除外端末の指定や確認できるようになればなおよいかと思います。
続きを開く
非公開ユーザー
自動車・自転車|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
日本語対応のSOCサポート
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDR導入に伴い、ログ解析を自社で実施するのは技術的にも人員的にも不可能と判断したため、MDRサービスを利用しました。他社製品は日本語非対応だったり、外部ベンダーのサービス利用が主でしたが、サイバーリーズンについては内製SOCで日本語対応だったため品質的にも信用できると思い利用させていただいています。
良いポイント
月次レポートを自動的に作成して送って頂けるためサマリーが確認できて安心できます。
SOC監視サービスについてはアラートに対する処置方法も提案して頂けるため、インシデント対応の専任者がいない弊社としては頼りにしています。
また、マルウェアアラートが発生したファイルの検体解析もして頂けるため、いざという際に安心できます。
改善ポイント
日本時間の夜間などは日本語対応していないため、弊社の英語が話せないメンバーから電話する際は困った時がありました。24時間365日で日本語対応して頂けると更に安心できます。
また、SOC側の負荷によるのか、問い合わせへのリプライが遅い時があるためやや不安なことがあります。
続きを開く
