専門家によってより安心で広範囲なセキュリティを確保できます。【ITreview】IT製品のレビュー・比較サイト

依頼した業務・支援内容について具体的に記載ください

当社ではCybereason EDRを導入しておりましたが、セキュリティについて専門知識を持つ人材が少なかったりセキュリティ運用にあたり不安を抱えていたので、脅威の検知・対応・解析をまとめて担うSOC（セキュリティ・オペレーション・センター）をサービスとして提供するCybereason MDRサービスを導入しました。
エンドポイントを365日体制で監視してくれ、自社のリソースでは対応できないような監視・解析・アドバイスをしてくれるので、専門的な知識を有する人材が少なくとも容易に脅威に対して対応することが出来ます。インシデントが発生したら分析結果・軽減策・改善策などが報告され、脅威度に応じて封じ込めを行ってくれます。その結果自社で365日体制で監視するよりも負担も少なくずっと効率的にセキュリティ体制を構築することが出来ました。

良いポイント

①脅威ハンティング、脅威度判定、根本原因調査など常時定期的な作業を行うほか、攻撃があった際はその顛末や影響範囲を報告してくれ、我々がスピーディーに迅速に対処できるようサポートしてくれる点が非常に優れていると思います。
②レポートを定期的にくれるので、自社のセキュリティの現状把握に大変役に立ちました。
③サイバーリーズン社はセキュリティなどに関するウェビナーなど多数行っており、サポート品質や安心感があります。
④最近のサイバーセキュリティのトレンドなどを知ることが出来る点。ランサムウエアなどここ数年のサイバーセキュリティの傾向などを知ることが出来、どのような対策をしていけば良いのかノウハウ・知見を得ることが出来た。

改善ポイント

①費用が高額になる点。ただし自社でSOCを構築することが出来ないような会社にとっては、手っ取り早く費用をかけてこのようにMDRサービスを導入する方が効率的だと思います。
②SOCを運用してもらっていますが、先方に問い合わせたりする際は弊社側も専門的な知識が必要になり、全社員誰でも先方の担当者とコミュニケーションを取れるようなものでは無い点。弊社側にもそれなりの知識レベルが無いと問い合わせしてもコミュニケーションが成り立たない。

続きを開く