非公開ユーザー
食料品|社内情報システム(開発・運用管理)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
・既存のアンチウィルスソフトからEDRソフトに移行する
・サーバにもEDRソフトを導入して、セキュリティを高める
良いポイント
Active Directoryのポリシー配布を使って自動インストールが可能なので、短期間で多数のPCにインストールができます。
動作が軽いので、PCを使った業務に負担がかからないところ。
サーバーにも導入が可能なところ。
改善ポイント
サーバへの導入が可能だが、対応OSが比較的新しいものが必要だったり、古いOSの場合はサービスパックを導入する必要があり、検証に時間がかかった。対応OSの幅を広げて欲しい
非公開ユーザー
病院|社内情報システム(企画・計画・調達)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
次世代型アンチウイルスソフト(NGAV)、Endpoint Detection and Response(EDR)、Security Operation Center(SOC)の導入支援を受けました。
良いポイント
以前に利用していたEDRはLinux Server非対応であったことから、Windows Server及びWindows10の端末でしか利用できませんでしたが、CybereazonはLinux OSにも対応しているためオンプレの全Server及び全クライアントで利用可能になり、情報セキュリティリスクを軽減化できました。
改善ポイント
最低購入ライセンス数が300ライセンス以上であり、追加購入の場合は100ライセンス単位であるため、事業所の端末台数によっては過剰投資になる可能性があります。
それゆえ、最低購入ライセンス数が100ライセンス、追加購入が10ライセンス単位になれば中小企業でも導入しやすくなると思います。
非公開ユーザー
建築・鉱物・金属|社内情報システム(その他)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
Cybereason EDRとのセットでMDRサービスを利用しています。
他社セキュリティソフトの大半は、MDRサービスが外部発注となりコストも高くなりますが、Cybereasonの場合、同社がMDRサービスを提供しており、コストを抑えながらさらに安心感も高いと考えます。
まだ導入後1年も経過しておらずセキュリティ事故等発生していないため、よくわかりませんが、導入時の運用研修ではとても利用しやすく好印象でした。
良いポイント
何よりセキュリティインシデント発生時の対応手順などもしっかりとしていて安心感があります。
24時間365日の運用体制となっていて、問題発生時は、最大10件の連絡先を登録可能で優先順位に従って電話をかけてくれます。こちらがPC画面を確認できない場合もMDRサービス側で被害が拡大しないよう柔軟に対応してくれます。
改善ポイント
セキュリティインシデントは頻繁に発生するものではないため、導入時の研修で教わった内容が徐々に頭の中から消えていきます。そのため、定期的なセキュリティインシデント発生を想定した研修など開催していただけるとありがたいと思います。
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
SoC サービス、指定の危険度以上の場合に遠隔で隔離をしてもらえたり、
検知された際に機械での判定だけでなく、すぐにエンジニアに確認してもらえる。
良いポイント
スムースな案内、手続きによって特に滞りもなく導入から運用フェーズまで移行できたこと。
導入フェーズの担当と、運用フェーズの担当も分かれており導入フェーズは特に手厚くサポートが受けられた。
改善ポイント
特に改善ポイントが浮かぶこともないくらいのスムースな案内と、手厚いミーティングで順調に進められた印象。
非公開ユーザー
その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
EDRの運用監視業務を委託したようなイメージです。エージェント(センサー)が収集した操作ログを24/365で監視していただいています。
良いポイント
EDRメーカー直のSOCということもあり、非常に満足しています。その他セキュリティ製品に関して、従来はベンダーの監視・保守サービスを受けており、レスポンス速度に若干不満を感じておりました。EDRのようなセキュリティ製品になると迅速さが肝となると判断し、アウトソーシングに踏み切ることが出来ました。結果、問い合わせ窓口が一本化できたこともあり問い合わせのわずらわしさも無くなりました。
改善ポイント
EDR自体の導入はベンダーであったため、導入終了から運用フェーズへの移行がうまく引き継げていなかった。ベンダー・メーカー間でもう少し連携が取れていたらとは思った。
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|1000人以上
依頼した業務・支援内容について具体的に記載ください
同社が提供しているCybereasonEDR・NGAVを導入するタイミングでMDR(SOCサービス)も同時にお願いしました。
EDRの導入時に管理者向け教育があり、ログの見方誤検知時の回避方法など一通りの対応手順はレクチャーしていただいたものの、通常業務の片手間で対応するのも難しいため頼んでよかったと思います。
良いポイント
外資系企業にありがちなユーザー任せな部分が少なく、フォローが行き届いている。
技術的な質問についてもかなりレスポンス良く回答してくれるので、頼もしい。
担当営業についても、契約後も定期的にフォローしてくれるので、困ったときも頼りになりそうです。
改善ポイント
導入直後であるということもありますが、今のところ、悪い意味での改善ポイントは特段みつかりません。
強いて言えば、他社と比べて割高感は否めないですが、昨今のランサムウェア感染被害での身代金要求額のことを
考えれば、「完全に防げる」とは断言できないものの、適切な投資であると思います。
非公開ユーザー
運輸|宣伝・マーケティング|1000人以上
専門家によってより安心で広範囲なセキュリティを確保できます。
依頼した業務・支援内容について具体的に記載ください
当社ではCybereason EDRを導入しておりましたが、セキュリティについて専門知識を持つ人材が少なかったりセキュリティ運用にあたり不安を抱えていたので、脅威の検知・対応・解析をまとめて担うSOC(セキュリティ・オペレーション・センター)をサービスとして提供するCybereason MDRサービスを導入しました。
エンドポイントを365日体制で監視してくれ、自社のリソースでは対応できないような監視・解析・アドバイスをしてくれるので、専門的な知識を有する人材が少なくとも容易に脅威に対して対応することが出来ます。インシデントが発生したら分析結果・軽減策・改善策などが報告され、脅威度に応じて封じ込めを行ってくれます。その結果自社で365日体制で監視するよりも負担も少なくずっと効率的にセキュリティ体制を構築することが出来ました。
良いポイント
①脅威ハンティング、脅威度判定、根本原因調査など常時定期的な作業を行うほか、攻撃があった際はその顛末や影響範囲を報告してくれ、我々がスピーディーに迅速に対処できるようサポートしてくれる点が非常に優れていると思います。
②レポートを定期的にくれるので、自社のセキュリティの現状把握に大変役に立ちました。
③サイバーリーズン社はセキュリティなどに関するウェビナーなど多数行っており、サポート品質や安心感があります。
④最近のサイバーセキュリティのトレンドなどを知ることが出来る点。ランサムウエアなどここ数年のサイバーセキュリティの傾向などを知ることが出来、どのような対策をしていけば良いのかノウハウ・知見を得ることが出来た。
改善ポイント
①費用が高額になる点。ただし自社でSOCを構築することが出来ないような会社にとっては、手っ取り早く費用をかけてこのようにMDRサービスを導入する方が効率的だと思います。
②SOCを運用してもらっていますが、先方に問い合わせたりする際は弊社側も専門的な知識が必要になり、全社員誰でも先方の担当者とコミュニケーションを取れるようなものでは無い点。弊社側にもそれなりの知識レベルが無いと問い合わせしてもコミュニケーションが成り立たない。
非公開ユーザー
その他の化学工業|社内情報システム(CIO・マネージャ)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
24時間365日の有人による電話サポート。不正ファイルの検体の検査報告。万が一の感染時のサポート支援。
良いポイント
サイバーリーズンで検知した事象について、不明瞭なもの、判断ができないものについて、不安点があれば、適時、有人サポートにて相談ができる点。
改善ポイント
24時間ということで仕方がない部分がありますが、日本時間の深夜サポートが、海外チームに引き継いだりすることがあり、時間がかかる。
非公開ユーザー
一般機械|社内情報システム(開発・運用管理)|1000人以上
依頼した業務・支援内容について具体的に記載ください
EDRおよびMDRサービスを導入して1年が経過した後、能動的抑止制御(XR-Extended Response)を適用していただく運用に切り替えました。
サイバーリーズンのXRは脅威度の高い検知をした場合に、サイバーリーズン側にて自動でプロセスの終了やマシンのネットワーク隔離を実施してもらいます。
自動脅威度スコアリングによる自動判定によるプロセスの終了やマシンのネットワーク隔離措置の後に、アナリストによる分析に基づく追加の措置が講じられます。
良いポイント
こちら側(客側)の許可を待たずにサイバーリーズン側の判断で措置が講じられるため、夜間や長期連休中など社員が対応できない時間帯であっても、被害の拡大を防ぐことができます。
MDRサービスを導入済みであれば、XRの適用自体には追加料金は発生しませんでした。
除外端末を指定することで、誤検知のリスクが高い端末や停止による業務影響の大きい端末のプロセスの終了やマシンのネットワーク隔離をこちら側の許可を待ってから実施してもらうことができます。
注意点として、EDRおよびMDRサービスを導入直後は誤検知・過検知のリスクが高いため、導入後ある程度の期間を待って様子を見てからXRを適用するとよいでしょう。
XRの適用、運用の切り替え自体はこちら側(客側)が許可さえすれば素早く完了できるのもよいポイントです。
改善ポイント
除外端末の指定はサイバーリーズンにリストを送り、サイバーリーズン側にて作業してもらう必要があります。
管理画面から自分で除外端末の指定や確認できるようになればなおよいかと思います。
非公開ユーザー
自動車・自転車|社内情報システム(開発・運用管理)|1000人以上
依頼した業務・支援内容について具体的に記載ください
EDR導入に伴い、ログ解析を自社で実施するのは技術的にも人員的にも不可能と判断したため、MDRサービスを利用しました。他社製品は日本語非対応だったり、外部ベンダーのサービス利用が主でしたが、サイバーリーズンについては内製SOCで日本語対応だったため品質的にも信用できると思い利用させていただいています。
良いポイント
月次レポートを自動的に作成して送って頂けるためサマリーが確認できて安心できます。
SOC監視サービスについてはアラートに対する処置方法も提案して頂けるため、インシデント対応の専任者がいない弊社としては頼りにしています。
また、マルウェアアラートが発生したファイルの検体解析もして頂けるため、いざという際に安心できます。
改善ポイント
日本時間の夜間などは日本語対応していないため、弊社の英語が話せないメンバーから電話する際は困った時がありました。24時間365日で日本語対応して頂けると更に安心できます。
また、SOC側の負荷によるのか、問い合わせへのリプライが遅い時があるためやや不安なことがあります。
製品が気になった方はこちら
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
