非公開ユーザー
建築・鉱物・金属|社内情報システム(その他)|100-300人未満
企業所属 確認済
Cybereasonと親和性が高い
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
Cybereason EDRとのセットでMDRサービスを利用しています。
他社セキュリティソフトの大半は、MDRサービスが外部発注となりコストも高くなりますが、Cybereasonの場合、同社がMDRサービスを提供しており、コストを抑えながらさらに安心感も高いと考えます。
まだ導入後1年も経過しておらずセキュリティ事故等発生していないため、よくわかりませんが、導入時の運用研修ではとても利用しやすく好印象でした。
良いポイント
何よりセキュリティインシデント発生時の対応手順などもしっかりとしていて安心感があります。
24時間365日の運用体制となっていて、問題発生時は、最大10件の連絡先を登録可能で優先順位に従って電話をかけてくれます。こちらがPC画面を確認できない場合もMDRサービス側で被害が拡大しないよう柔軟に対応してくれます。
改善ポイント
セキュリティインシデントは頻繁に発生するものではないため、導入時の研修で教わった内容が徐々に頭の中から消えていきます。そのため、定期的なセキュリティインシデント発生を想定した研修など開催していただけるとありがたいと思います。
閉じる
非公開ユーザー
一般機械|社内情報システム(CIO・マネージャ)|300-1000人未満
企業所属 確認済
利用画像確認
充実したSoCレポートが発行されます
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
24h365日の所謂SoCサービスという認識です。
弊社側が通常管理画面にアクセスしない土日祝日に深刻な検知があった際に一定の対応を代行してもらい連絡を受けられます。
また、検知された内容に基づいて月次レポートが発行されたり、関連情報の提供を受けることが出来ます。
良いポイント
導入当初に頻発しがちな誤検知(社内で作成したプログラムファイル等)も一つ一つ分析し、検知エンジンにフィードバックする処理をして頂けました。
初めてのEDR製品導入だったのでその点についても手厚くサポートして頂けました。
改善ポイント
今のところ全く不満が無い状況です。良いことだとは思うのですが、深刻な攻撃が無い事からSoCレポートのボリュームもそれほどありませんが、これは当然のことだと思っています。
続きを開く
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|100-300人未満
企業所属 確認済
外出先、業務時間外や休日など緊急対応の不安がなくなった
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
SoC サービス、指定の危険度以上の場合に遠隔で隔離をしてもらえたり、
検知された際に機械での判定だけでなく、すぐにエンジニアに確認してもらえる。
良いポイント
スムースな案内、手続きによって特に滞りもなく導入から運用フェーズまで移行できたこと。
導入フェーズの担当と、運用フェーズの担当も分かれており導入フェーズは特に手厚くサポートが受けられた。
改善ポイント
特に改善ポイントが浮かぶこともないくらいのスムースな案内と、手厚いミーティングで順調に進められた印象。
続きを開く
非公開ユーザー
その他|社内情報システム(開発・運用管理)|100-300人未満
企業所属 確認済
利用画像確認
EDRおまかせ
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
簡単にいうとEDR+NGAV+監視サービスのイメージです
導入後は管理者向けトレーニングとして初級トレーニングをした後、ある程度の台数インストールが完了すると中級トレーニングをしていただきました。
良いポイント
費用も安く導入までもこと細かに説明していただき、導入してからも情シスの代わりに24365監視してくれ問題があったら連絡がくるので情シスは他の業務に集中できます
改善ポイント
必要ライセンス数の下限値が400となっていたので規模によっては導入しづらい
導入直後は誤検知、過検知もありましたが、こちらは他でもあるようなので仕方がないのかなと思います
続きを開く
非公開ユーザー
その他金融|社内情報システム(その他)|100-300人未満
企業所属 確認済
ひとり情シスの負担軽減
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
・エンドポイントへのセンサー展開計画、初期ポリシーの提案、管理者トレーニングメニューなど、必要十分な支援が期待できます。
・特に、テクニカルサポートサイト(THE NEST)はナレッジベース、トレーニングビデオなどのコンテンツが充実していて、不明な点はすべてFAQで解決することができました。
・エンドポイントの展開規模にもよりますが、導入の難易度は高くないと感じました。
良いポイント
・マネージドEDRの導入にあたり、数社のサービス内容・年間費用を比較しましたが、中小企業でも無理なく導入できる費用感でした。
・管理UIは要所を抑えたシンプルな構成で、状況の把握や対処が容易だと感じました。
・当方ひとり情シスで、日々のサイバーセキュリティ対応業務(検知・対応)に負担を感じていましたが、マネージドEDRの導入で、はっきりと運用工数の削減が実感できました。
・アラート発報時のGSOCアナリストの対応は迅速で、推奨の対処方法に不明な点があっても丁寧に説明いただけます。
改善ポイント
・管理UI(MalOp管理)について、アラート件数が増えてくるとやや見にくいと感じました。もちろん、フィルター機能で目的のレコードを抽出することはできますが、視認性の観点から、項目などでソートできると助かります。
続きを開く
非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|50-100人未満
企業所属 確認済
CybereasonMDRサービスについて
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
近年、国内外の医療機関を標的とした、サイバー攻撃による被害が増加しており、従来型のAV製品では防御が難しいと判断し、よりセキュリティを強固にするため、NGAV(振る舞い検知)+EDR(侵入後の攻撃検知)+XDR(攻撃検知時の端末隔離)を組み合わせた製品を検討していた。
上記に伴い、MDRを組み合わせることでエンドユーザー側の負荷軽減するために実装を依頼した
良いポイント
管理者が不在時にMalop検知した際にSLAに基づいて対処してもらえる点となります。
即座に疑わしき挙動をしている端末の通信断を実施いただけるので、感染拡大防止に繋がる
改善ポイント
サポート体制を強化してほしい。
具体的に言うとカスタマーサポートチームの技術力向上をおねがいしたい。
※Defenderアンインストールしてくださいと言われたことがあるが、Defenderは無効化しかできないので
あとは、PUP検知もサポートで対応して頂けると助かります。
続きを開く
非公開ユーザー
食料品|ITアーキテクト|1000人以上
企業所属 確認済
EDRをマネージドで使えるサービス
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRを導入するにあたり運用面で課題であった。
EDRやNGAVのアラートを解析し、その結果のアラート通知や対応をマネージドな形で提供してもらった。
良いポイント
基本的に分析などをこちらで運用することはなくなった。
また運用に向けてのデプロイやチューニングについても大きな工数を取られることなく導入することができた。
改善ポイント
インシデント疑いのものを検知した際に、こちらの指示なしでもう少し深掘って調査してほしい。
致し方ないことではあるが、危険性が低いと思われる場合はレスポンスが遅いことがある。
続きを開く
非公開ユーザー
組合・団体・協会|社内情報システム(開発・運用管理)|50-100人未満
企業所属 確認済
利用画像確認
プロ解析は必須
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRを導入した際に、同時に導入しました。独自の専門用語も多く、他のIT業務も兼務しているため、EDRに掛かり切りになることができないため、MDRのサービスは本当に助かっています。
EDRが検知した脅威情報に対し、分析・調査した結果を通知してもらうサービスを利用しています。
今のところ、大きなインシデントがないため、通知はほぼありませんが、毎月、月次レポートの作成・送付していただいているので、安心しています。
問い合わせ窓口も細分化されており、問い合わせがしやすいです。
良いポイント
このようなサービスは何かインシデントがあった時に、本領発揮すると思うので、今のところ大きなインシデントがないため、さほど良いポイントは体感できていませんが、保険に入っているようなものですので、日々の安心感、それこそが一番の良いポイントだと思います。毎月のレポートがその証です。
改善ポイント
ただでさえ、独自の専門用語が多かったり、目に見えないサービスであるため、導入する際、疑問であったり、不安であったりたくさんあると思いますが、導入時の担当者さんが、あまり気の利く方でなかったため、こちらが質問、問い合わせをして、答えを伝えるといったやり取りであったため、とても導入まで苦労しました。
自分たちは、当たり前なのでしょうが、ユーザーからすると、なんとも分かりにくく、胡散臭く感じる分野でもあるので、先ずは詳細な説明をはじめにしていただけると、導入もスムーズにいくのではないかと思います。
続きを開く
非公開ユーザー
その他小売・卸売|社内情報システム(CIO・マネージャ)|300-1000人未満
企業所属 確認済
MDR導入
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
・自社用のMDR環境の構築
・社内展開用のインストーラへのカスタマイズ
・管理者画面の操作説明
・Malop(感染)発生時の流れとサポート内容のレクチャー
・テストインストール、アンインストール時の問い合わせサポート
・テスト用の疑似マルウェアの提供依頼
良いポイント
感知率が非常に高く作られており、利用していて安心感がある。
システム担当者が勤務していない時間帯(夜間・休日)でも稼働している部門や拠点がある環境では、
インシデントが発生しても初動がすぐに行えない状態だったが、MDRを導入することで24/365のサポートを受けられる体制を整えることができ、かつ、費用も安価であった為、非常に助かった。
改善ポイント
センサー(クライアントへインストールするソフト)のインストールはわかりやすいが、NGAV(マルウェア対策機能)を有効にすると、1台当たり300MB程度の通信(パターンファイルDL)が一斉に始まってしまうので、インストーラだけを配信してもその後に通信が混雑してしまう可能性が判明した。
担当SEにパターンファイルまで一括化されたインストーラーを用意いただけたが、ユーザーの環境のヒアリングやそれに即した手法の提案を行っていただきたかった。
続きを開く
非公開ユーザー
設備(建設・建築)|保守・運用管理|1000人以上
企業所属 確認済
利用画像確認
インシデントの際、すぐに連絡がくる
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
標的型やマルウェア、ランサムウェアのウイルス感染が発生した際に、MDRサービスのサポートからの連絡体制が早いので、ウイルス感染の横展開や情報漏洩が防げている。
インシデントの連絡が来た際の対応推奨事項も、インシデントを対応するシステム部門の人間にも伝わりやすいので、
復旧作業もスピード感がもって対応できるようになった。
良いポイント
昔なら、ウイルス感染したら即初期化といったことをしていたが、今は所定のファイルやexeを消すだけの場合もあるので、ユーザーにとっても管理者も無駄な手間や時間が省けるようになった。
改善ポイント
インシデントの連絡がある際のメールが分かりずらい気がする。
管理者画面に飛んで確認するときも、推奨事項も文字間隔も無く、詰め込まれている感じで見にくい部分がある。
また、インシデントの原因や対象プロセスを探すもの探しずらい。
過検知や既知のインシデントでインシデント連絡があがったときも困惑する。
続きを開く
