非公開ユーザー
その他の化学工業|社内情報システム(開発・運用管理)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
EDRの運用監視業務を委託したようなイメージです。エージェント(センサー)が収集した操作ログを24/365で監視していただいています。
良いポイント
EDRメーカー直のSOCということもあり、非常に満足しています。その他セキュリティ製品に関して、従来はベンダーの監視・保守サービスを受けており、レスポンス速度に若干不満を感じておりました。EDRのようなセキュリティ製品になると迅速さが肝となると判断し、アウトソーシングに踏み切ることが出来ました。結果、問い合わせ窓口が一本化できたこともあり問い合わせのわずらわしさも無くなりました。
改善ポイント
EDR自体の導入はベンダーであったため、導入終了から運用フェーズへの移行がうまく引き継げていなかった。ベンダー・メーカー間でもう少し連携が取れていたらとは思った。
非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|1000人以上
依頼した業務・支援内容について具体的に記載ください
MDRの監視サービスでは、検知した脅威について最新の知見に基づき解析した上で、担当者に報告およびその解決策の提示まで実施してくれます。そのため、Cybereason EDRの導入ハードルとして運用人員確保の問題があげられていましたが、本サービスで全て解決することが出来ました。
良いポイント
導入企業の担当者自身はCybereason EDRの仕様などを熟知する必要がなく、導入から運用まで一気通貫してフルサポートをお願いできる点がよかったです。
改善ポイント
最低契約ID数が決められているため、スモールスタートが難しく、最初から全社展開を前提とした導入検討をする必要がございました。今後はよりフレキシブルに契約数量を決められるとより良いかと思います。
非公開ユーザー
鉄・金属|社内情報システム(企画・計画・調達)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
監視や対処の作業を外部に委託することで、検知とインシデント対応のサービスを受けることが可能となる。
また、プロアクティブな脅威ハンティングのサービスを受けることが可能となる。
なお、検知や対処をスムーズに行うためには、利用しているシステムやサービスを把握共有する必要がある。
良いポイント
会社内に自らSOCを設ける予算やスキルを持っているスタッフのいない為、サポートを受けいています。
検知や対処の作業から解放され、必要なノウハウを持っているスタッフより助言を得ることが出来ています。
改善ポイント
すべてのMDRに当てはまることだと思いますが、
どの検知と対処のアプローチの場合も、あらゆる側面をカバーできるアプローチはない為、
スタート当初は誤検知への対応やインシデント処置方法の試行錯誤が必要となりました。
もう少し事前にホワイトリストの精度を高められれば良かったかと思います。
非公開ユーザー
鉄・金属|社内情報システム(開発・運用管理)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
・マルウェアアラートのNGAVファイル分析調査依頼が助かります。
ネットで検索してもPCへのInstallの可否が不明なファイルに対しても
GSOCに送れば、専門家の判断を仰ぐことができるので、社内の
判断基準として活用しております。
良いポイント
・管理コンソール画面にて、警戒以上に分類されたものに対して
アナリストによるコメントの投稿があるのが非常に便利です。
・各アラートでメールをもらった案件について
フォローアップメールがきます。処置に対するアドバイスや検体を
確認した上での指示がきますので、非常に助かります。
・社内の情報セキュリティ対策としてMDR(EDR)を導入しましたが
マルウェアアラート(隔離済みや実行防止済み)の事案についても
何故そのような判断になったのか?などを相談できる窓口として
活用しています。情報システム部内でも従来だとなんとなく
アンチウィルスの定義ファイルを更新しておけば良いといった
雰囲気でしたが、GSOC(MDR)とのメールのやり取りをすることで
情報システム部門の「知識」と「経験」が向上しています。
改善ポイント
・MDRという情報セキュリティのプロと話ができるので助かりますが、
やや年間ライセンス料が高いです。
・ライセンスの購入形態が100ライセンス毎なので中小企業への
普及も考えて10ライセンス単位で購入できるとありがたいです。
非公開ユーザー
その他小売・卸売|社内情報システム(その他)|1000人以上
依頼した業務・支援内容について具体的に記載ください
同社が提供しているCybereasonEDR・NGAVを導入するタイミングでMDR(SOCサービス)も同時にお願いしました。
EDRの導入時に管理者向け教育があり、ログの見方誤検知時の回避方法など一通りの対応手順はレクチャーしていただいたものの、通常業務の片手間で対応するのも難しいため頼んでよかったと思います。
良いポイント
外資系企業にありがちなユーザー任せな部分が少なく、フォローが行き届いている。
技術的な質問についてもかなりレスポンス良く回答してくれるので、頼もしい。
担当営業についても、契約後も定期的にフォローしてくれるので、困ったときも頼りになりそうです。
改善ポイント
導入直後であるということもありますが、今のところ、悪い意味での改善ポイントは特段みつかりません。
強いて言えば、他社と比べて割高感は否めないですが、昨今のランサムウェア感染被害での身代金要求額のことを
考えれば、「完全に防げる」とは断言できないものの、適切な投資であると思います。
非公開ユーザー
電気・電子機器|社内情報システム(企画・計画・調達)|50-100人未満
依頼した業務・支援内容について具体的に記載ください
自社管理していたウイルス監視を外部委託した。その際、24時間体制での監視をできるサービスがあると聞きMDRサービスをお願いした。
良いポイント
比較的リーズナブルな価格で24時間365日体制での監視を行ってもらえる。リポートも定期的にわかりやすいものが送られてくる。
改善ポイント
導入教育が全てwebミーティングであった。詳細な部分でのやり取りが少し難しいと思う。来社、又はどこかの会場に出向いても良いので対人でのセミナーがあると良いと思います。
サイバーリーズン・ジャパン製品担当者
OFFICIAL VENDERサイバーリーズン合同会社|プロダクトマーケティング
レビューのご記入ありがとうございます。 弊社では、Cybereasonの管理画面の操作方法について、ハンズオン形式でレクチャーするハンズオンセミナーを定期的に開催しております。 会場で講演者に質問しながら、Cybereasonの管理画面をお試しいただくことが可能ですので、ご都合がよろしければ、ぜひご参加くださいませ。 直近では12月1日(木)に開催いたします。来年も定期的に開催する予定です。 https://offers.cybereason.co.jp/handson221201/ 何卒よろしくお願い申し上げます。
非公開ユーザー
食料品|社内情報システム(開発・運用管理)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
・既存のアンチウィルスソフトからEDRソフトに移行する
・サーバにもEDRソフトを導入して、セキュリティを高める
良いポイント
Active Directoryのポリシー配布を使って自動インストールが可能なので、短期間で多数のPCにインストールができます。
動作が軽いので、PCを使った業務に負担がかからないところ。
サーバーにも導入が可能なところ。
改善ポイント
サーバへの導入が可能だが、対応OSが比較的新しいものが必要だったり、古いOSの場合はサービスパックを導入する必要があり、検証に時間がかかった。対応OSの幅を広げて欲しい
非公開ユーザー
運輸|宣伝・マーケティング|1000人以上
専門家によってより安心で広範囲なセキュリティを確保できます。
依頼した業務・支援内容について具体的に記載ください
当社ではCybereason EDRを導入しておりましたが、セキュリティについて専門知識を持つ人材が少なかったりセキュリティ運用にあたり不安を抱えていたので、脅威の検知・対応・解析をまとめて担うSOC(セキュリティ・オペレーション・センター)をサービスとして提供するCybereason MDRサービスを導入しました。
エンドポイントを365日体制で監視してくれ、自社のリソースでは対応できないような監視・解析・アドバイスをしてくれるので、専門的な知識を有する人材が少なくとも容易に脅威に対して対応することが出来ます。インシデントが発生したら分析結果・軽減策・改善策などが報告され、脅威度に応じて封じ込めを行ってくれます。その結果自社で365日体制で監視するよりも負担も少なくずっと効率的にセキュリティ体制を構築することが出来ました。
良いポイント
①脅威ハンティング、脅威度判定、根本原因調査など常時定期的な作業を行うほか、攻撃があった際はその顛末や影響範囲を報告してくれ、我々がスピーディーに迅速に対処できるようサポートしてくれる点が非常に優れていると思います。
②レポートを定期的にくれるので、自社のセキュリティの現状把握に大変役に立ちました。
③サイバーリーズン社はセキュリティなどに関するウェビナーなど多数行っており、サポート品質や安心感があります。
④最近のサイバーセキュリティのトレンドなどを知ることが出来る点。ランサムウエアなどここ数年のサイバーセキュリティの傾向などを知ることが出来、どのような対策をしていけば良いのかノウハウ・知見を得ることが出来た。
改善ポイント
①費用が高額になる点。ただし自社でSOCを構築することが出来ないような会社にとっては、手っ取り早く費用をかけてこのようにMDRサービスを導入する方が効率的だと思います。
②SOCを運用してもらっていますが、先方に問い合わせたりする際は弊社側も専門的な知識が必要になり、全社員誰でも先方の担当者とコミュニケーションを取れるようなものでは無い点。弊社側にもそれなりの知識レベルが無いと問い合わせしてもコミュニケーションが成り立たない。
非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
セキュリティの専門チームが監視・解析・切り分け・対処(契約による)・レポートをするサービス。
自社ではできないレベルの対応を継続的に実施してもらえるので、
マルウェア対策に掛かる社内負担が大幅に削減できている。
最初からEDRとMDRサービスと組み合わせて導入したため、MDRサービスがない状況は想像できない。
社内に24-365の監視ができる体制がないならMDRサービスは契約した方が良いと思います。
良いポイント
継続的に監視してもらえることと、契約にもよりますが定期レポートで現状把握などができることがありがたい。
脅威度が低い場合は、低い理由などもきっちりと報告してくれるため、判断がしやすい。
また定期的に最新のセキュリティ情報なども教えていただけるため、
ユーザーはどんなことに注意しておく必要があるか、
セキュリティ対策部門は社内にどのような注意喚起をしておくべきか、
などの参考情報になります。
改善ポイント
SOC報告がないことが安全の印ではあるのですが、あまりに長期間報告が無いときには少しセンサーを疑いたくなります。
どうしようもないとは思いますが、長期にわたり報告がない場合には、センサーの稼働が正常かを調べて報告してくれるのもありがたいかもしれません。
非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満
依頼した業務・支援内容について具体的に記載ください
Cybereason EDRの導入にあわせてサイバーセキュリティの専⾨家によるセキュリティマネジメントを依頼した。
良いポイント
専門知識がないと難しいセキュリティの対応において、サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家による対応を受けることができる。
改善ポイント
問合せや対応依頼に対しての理解が不十分だったり対応が遅いことがある。
元請けのマネージャーとの意思の疎通が取れていない。
製品が気になった方はこちら
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
