非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|300-1000人未満
企業所属 確認済
利用画像確認
投稿日:
自社ではできない高度な監視サービス
依頼した業務・支援内容について具体的に記載ください
セキュリティの専門チームが監視・解析・切り分け・対処(契約による)・レポートをするサービス。
自社ではできないレベルの対応を継続的に実施してもらえるので、
マルウェア対策に掛かる社内負担が大幅に削減できている。
最初からEDRとMDRサービスと組み合わせて導入したため、MDRサービスがない状況は想像できない。
社内に24-365の監視ができる体制がないならMDRサービスは契約した方が良いと思います。
良いポイント
継続的に監視してもらえることと、契約にもよりますが定期レポートで現状把握などができることがありがたい。
脅威度が低い場合は、低い理由などもきっちりと報告してくれるため、判断がしやすい。
また定期的に最新のセキュリティ情報なども教えていただけるため、
ユーザーはどんなことに注意しておく必要があるか、
セキュリティ対策部門は社内にどのような注意喚起をしておくべきか、
などの参考情報になります。
改善ポイント
SOC報告がないことが安全の印ではあるのですが、あまりに長期間報告が無いときには少しセンサーを疑いたくなります。
どうしようもないとは思いますが、長期にわたり報告がない場合には、センサーの稼働が正常かを調べて報告してくれるのもありがたいかもしれません。
続きを開く
