非公開ユーザー
食料品|ITアーキテクト|1000人以上
依頼した業務・支援内容について具体的に記載ください
EDRを導入するにあたり運用面で課題であった。
EDRやNGAVのアラートを解析し、その結果のアラート通知や対応をマネージドな形で提供してもらった。
良いポイント
基本的に分析などをこちらで運用することはなくなった。
また運用に向けてのデプロイやチューニングについても大きな工数を取られることなく導入することができた。
改善ポイント
インシデント疑いのものを検知した際に、こちらの指示なしでもう少し深掘って調査してほしい。
致し方ないことではあるが、危険性が低いと思われる場合はレスポンスが遅いことがある。
非公開ユーザー
その他小売・卸売|社内情報システム(CIO・マネージャ)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
・自社用のMDR環境の構築
・社内展開用のインストーラへのカスタマイズ
・管理者画面の操作説明
・Malop(感染)発生時の流れとサポート内容のレクチャー
・テストインストール、アンインストール時の問い合わせサポート
・テスト用の疑似マルウェアの提供依頼
良いポイント
感知率が非常に高く作られており、利用していて安心感がある。
システム担当者が勤務していない時間帯(夜間・休日)でも稼働している部門や拠点がある環境では、
インシデントが発生しても初動がすぐに行えない状態だったが、MDRを導入することで24/365のサポートを受けられる体制を整えることができ、かつ、費用も安価であった為、非常に助かった。
改善ポイント
センサー(クライアントへインストールするソフト)のインストールはわかりやすいが、NGAV(マルウェア対策機能)を有効にすると、1台当たり300MB程度の通信(パターンファイルDL)が一斉に始まってしまうので、インストーラだけを配信してもその後に通信が混雑してしまう可能性が判明した。
担当SEにパターンファイルまで一括化されたインストーラーを用意いただけたが、ユーザーの環境のヒアリングやそれに即した手法の提案を行っていただきたかった。
非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
セキュリティの専門チームが監視・解析・切り分け・対処(契約による)・レポートをするサービス。
自社ではできないレベルの対応を継続的に実施してもらえるので、
マルウェア対策に掛かる社内負担が大幅に削減できている。
最初からEDRとMDRサービスと組み合わせて導入したため、MDRサービスがない状況は想像できない。
社内に24-365の監視ができる体制がないならMDRサービスは契約した方が良いと思います。
良いポイント
継続的に監視してもらえることと、契約にもよりますが定期レポートで現状把握などができることがありがたい。
脅威度が低い場合は、低い理由などもきっちりと報告してくれるため、判断がしやすい。
また定期的に最新のセキュリティ情報なども教えていただけるため、
ユーザーはどんなことに注意しておく必要があるか、
セキュリティ対策部門は社内にどのような注意喚起をしておくべきか、
などの参考情報になります。
改善ポイント
SOC報告がないことが安全の印ではあるのですが、あまりに長期間報告が無いときには少しセンサーを疑いたくなります。
どうしようもないとは思いますが、長期にわたり報告がない場合には、センサーの稼働が正常かを調べて報告してくれるのもありがたいかもしれません。
非公開ユーザー
病院|社内情報システム(企画・計画・調達)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
次世代型アンチウイルスソフト(NGAV)、Endpoint Detection and Response(EDR)、Security Operation Center(SOC)の導入支援を受けました。
良いポイント
以前に利用していたEDRはLinux Server非対応であったことから、Windows Server及びWindows10の端末でしか利用できませんでしたが、CybereazonはLinux OSにも対応しているためオンプレの全Server及び全クライアントで利用可能になり、情報セキュリティリスクを軽減化できました。
改善ポイント
最低購入ライセンス数が300ライセンス以上であり、追加購入の場合は100ライセンス単位であるため、事業所の端末台数によっては過剰投資になる可能性があります。
それゆえ、最低購入ライセンス数が100ライセンス、追加購入が10ライセンス単位になれば中小企業でも導入しやすくなると思います。
非公開ユーザー
建築・鉱物・金属|社内情報システム(その他)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
Cybereason EDRとのセットでMDRサービスを利用しています。
他社セキュリティソフトの大半は、MDRサービスが外部発注となりコストも高くなりますが、Cybereasonの場合、同社がMDRサービスを提供しており、コストを抑えながらさらに安心感も高いと考えます。
まだ導入後1年も経過しておらずセキュリティ事故等発生していないため、よくわかりませんが、導入時の運用研修ではとても利用しやすく好印象でした。
良いポイント
何よりセキュリティインシデント発生時の対応手順などもしっかりとしていて安心感があります。
24時間365日の運用体制となっていて、問題発生時は、最大10件の連絡先を登録可能で優先順位に従って電話をかけてくれます。こちらがPC画面を確認できない場合もMDRサービス側で被害が拡大しないよう柔軟に対応してくれます。
改善ポイント
セキュリティインシデントは頻繁に発生するものではないため、導入時の研修で教わった内容が徐々に頭の中から消えていきます。そのため、定期的なセキュリティインシデント発生を想定した研修など開催していただけるとありがたいと思います。
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
SoC サービス、指定の危険度以上の場合に遠隔で隔離をしてもらえたり、
検知された際に機械での判定だけでなく、すぐにエンジニアに確認してもらえる。
良いポイント
スムースな案内、手続きによって特に滞りもなく導入から運用フェーズまで移行できたこと。
導入フェーズの担当と、運用フェーズの担当も分かれており導入フェーズは特に手厚くサポートが受けられた。
改善ポイント
特に改善ポイントが浮かぶこともないくらいのスムースな案内と、手厚いミーティングで順調に進められた印象。
非公開ユーザー
その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
EDRの運用監視業務を委託したようなイメージです。エージェント(センサー)が収集した操作ログを24/365で監視していただいています。
良いポイント
EDRメーカー直のSOCということもあり、非常に満足しています。その他セキュリティ製品に関して、従来はベンダーの監視・保守サービスを受けており、レスポンス速度に若干不満を感じておりました。EDRのようなセキュリティ製品になると迅速さが肝となると判断し、アウトソーシングに踏み切ることが出来ました。結果、問い合わせ窓口が一本化できたこともあり問い合わせのわずらわしさも無くなりました。
改善ポイント
EDR自体の導入はベンダーであったため、導入終了から運用フェーズへの移行がうまく引き継げていなかった。ベンダー・メーカー間でもう少し連携が取れていたらとは思った。
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|1000人以上
依頼した業務・支援内容について具体的に記載ください
同社が提供しているCybereasonEDR・NGAVを導入するタイミングでMDR(SOCサービス)も同時にお願いしました。
EDRの導入時に管理者向け教育があり、ログの見方誤検知時の回避方法など一通りの対応手順はレクチャーしていただいたものの、通常業務の片手間で対応するのも難しいため頼んでよかったと思います。
良いポイント
外資系企業にありがちなユーザー任せな部分が少なく、フォローが行き届いている。
技術的な質問についてもかなりレスポンス良く回答してくれるので、頼もしい。
担当営業についても、契約後も定期的にフォローしてくれるので、困ったときも頼りになりそうです。
改善ポイント
導入直後であるということもありますが、今のところ、悪い意味での改善ポイントは特段みつかりません。
強いて言えば、他社と比べて割高感は否めないですが、昨今のランサムウェア感染被害での身代金要求額のことを
考えれば、「完全に防げる」とは断言できないものの、適切な投資であると思います。
非公開ユーザー
運輸|宣伝・マーケティング|1000人以上
専門家によってより安心で広範囲なセキュリティを確保できます。
依頼した業務・支援内容について具体的に記載ください
当社ではCybereason EDRを導入しておりましたが、セキュリティについて専門知識を持つ人材が少なかったりセキュリティ運用にあたり不安を抱えていたので、脅威の検知・対応・解析をまとめて担うSOC(セキュリティ・オペレーション・センター)をサービスとして提供するCybereason MDRサービスを導入しました。
エンドポイントを365日体制で監視してくれ、自社のリソースでは対応できないような監視・解析・アドバイスをしてくれるので、専門的な知識を有する人材が少なくとも容易に脅威に対して対応することが出来ます。インシデントが発生したら分析結果・軽減策・改善策などが報告され、脅威度に応じて封じ込めを行ってくれます。その結果自社で365日体制で監視するよりも負担も少なくずっと効率的にセキュリティ体制を構築することが出来ました。
良いポイント
①脅威ハンティング、脅威度判定、根本原因調査など常時定期的な作業を行うほか、攻撃があった際はその顛末や影響範囲を報告してくれ、我々がスピーディーに迅速に対処できるようサポートしてくれる点が非常に優れていると思います。
②レポートを定期的にくれるので、自社のセキュリティの現状把握に大変役に立ちました。
③サイバーリーズン社はセキュリティなどに関するウェビナーなど多数行っており、サポート品質や安心感があります。
④最近のサイバーセキュリティのトレンドなどを知ることが出来る点。ランサムウエアなどここ数年のサイバーセキュリティの傾向などを知ることが出来、どのような対策をしていけば良いのかノウハウ・知見を得ることが出来た。
改善ポイント
①費用が高額になる点。ただし自社でSOCを構築することが出来ないような会社にとっては、手っ取り早く費用をかけてこのようにMDRサービスを導入する方が効率的だと思います。
②SOCを運用してもらっていますが、先方に問い合わせたりする際は弊社側も専門的な知識が必要になり、全社員誰でも先方の担当者とコミュニケーションを取れるようなものでは無い点。弊社側にもそれなりの知識レベルが無いと問い合わせしてもコミュニケーションが成り立たない。
非公開ユーザー
その他サービス|社内情報システム(CIO・マネージャ)|1000人以上
サイバーリーズンのMDRは、24時間365日対応してくれます
依頼した業務・支援内容について具体的に記載ください
サイバーリーズンのMDR Completeサービスを契約して、セキュリティの専門家が24時間365日の体制でセキュリティの監視・緊急度に応じて即応での対応を行うサービス。
良いポイント
・24時間365日で緊急度に応じて即応でセキュリティ対応を実施してくれるところ
(ほかのサービスだと平日日中のみというところだったりする)
・EDRサービスと連携してSOCサービスを一元的にサービスを提供してくれるところ
(ほかのサービスだと、別の委託ベンダーがSOCを運用するケースが多い)
・EDRサービスと一体になっているので、EDRの管理画面からSOC側の対応状況が把握できるところ
改善ポイント
・XR(自動抑止制御)のところで、自動では止めないが、SOC側で緊急度が高い場合、即時停止するという運用ができればよりありがたい
(現在は、自動抑止制御ONか、自動抑止制御OFFで、SOC側から停止していいかの確認連絡後停止かの2択になる。端末ごとにどちらにするかは設定可能とのこと)
製品が気になった方はこちら
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
