非公開ユーザー
食料品|ITアーキテクト|1000人以上
依頼した業務・支援内容について具体的に記載ください
EDRを導入するにあたり運用面で課題であった。
EDRやNGAVのアラートを解析し、その結果のアラート通知や対応をマネージドな形で提供してもらった。
良いポイント
基本的に分析などをこちらで運用することはなくなった。
また運用に向けてのデプロイやチューニングについても大きな工数を取られることなく導入することができた。
改善ポイント
インシデント疑いのものを検知した際に、こちらの指示なしでもう少し深掘って調査してほしい。
致し方ないことではあるが、危険性が低いと思われる場合はレスポンスが遅いことがある。
非公開ユーザー
その他小売・卸売|社内情報システム(CIO・マネージャ)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
・自社用のMDR環境の構築
・社内展開用のインストーラへのカスタマイズ
・管理者画面の操作説明
・Malop(感染)発生時の流れとサポート内容のレクチャー
・テストインストール、アンインストール時の問い合わせサポート
・テスト用の疑似マルウェアの提供依頼
良いポイント
感知率が非常に高く作られており、利用していて安心感がある。
システム担当者が勤務していない時間帯(夜間・休日)でも稼働している部門や拠点がある環境では、
インシデントが発生しても初動がすぐに行えない状態だったが、MDRを導入することで24/365のサポートを受けられる体制を整えることができ、かつ、費用も安価であった為、非常に助かった。
改善ポイント
センサー(クライアントへインストールするソフト)のインストールはわかりやすいが、NGAV(マルウェア対策機能)を有効にすると、1台当たり300MB程度の通信(パターンファイルDL)が一斉に始まってしまうので、インストーラだけを配信してもその後に通信が混雑してしまう可能性が判明した。
担当SEにパターンファイルまで一括化されたインストーラーを用意いただけたが、ユーザーの環境のヒアリングやそれに即した手法の提案を行っていただきたかった。
非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
セキュリティの専門チームが監視・解析・切り分け・対処(契約による)・レポートをするサービス。
自社ではできないレベルの対応を継続的に実施してもらえるので、
マルウェア対策に掛かる社内負担が大幅に削減できている。
最初からEDRとMDRサービスと組み合わせて導入したため、MDRサービスがない状況は想像できない。
社内に24-365の監視ができる体制がないならMDRサービスは契約した方が良いと思います。
良いポイント
継続的に監視してもらえることと、契約にもよりますが定期レポートで現状把握などができることがありがたい。
脅威度が低い場合は、低い理由などもきっちりと報告してくれるため、判断がしやすい。
また定期的に最新のセキュリティ情報なども教えていただけるため、
ユーザーはどんなことに注意しておく必要があるか、
セキュリティ対策部門は社内にどのような注意喚起をしておくべきか、
などの参考情報になります。
改善ポイント
SOC報告がないことが安全の印ではあるのですが、あまりに長期間報告が無いときには少しセンサーを疑いたくなります。
どうしようもないとは思いますが、長期にわたり報告がない場合には、センサーの稼働が正常かを調べて報告してくれるのもありがたいかもしれません。
非公開ユーザー
官公庁|社内情報システム(開発・運用管理)|1000人以上
依頼した業務・支援内容について具体的に記載ください
ベンダー経由で、NGAV及びEDRにて検知されたマルウェアの過検知・誤検知判定、端末隔離作業、問題解析、運用に関する質問に対する回答対応、センサー機能の説明会、センサー機能に問題が発生した場合のサポート等を依頼した。
良いポイント
センサーの機能が多岐にわたり複雑であるため、脅威の判定が我々独自では単純にできない。またポリシーの設定には経験値がものをいうため、これも我々独自では簡単には決定できない。 MDRサービスによる支援をもらうことでチューニングを進めていくことができる。
改善ポイント
ベンダー経由でサポート頂いているので比較的柔軟に対応頂けてはいるが、レスポンスに時間を要していて、脅威が発生した後の対処方法が直ぐに決められないことが問題だと感じている。 時にはMDRに直での支援をもらうようなスキームが必要だと思う。
非公開ユーザー
情報通信・インターネット|社内情報システム(企画・計画・調達)|50-100人未満
依頼した業務・支援内容について具体的に記載ください
近年、国内外の医療機関を標的とした、サイバー攻撃による被害が増加しており、従来型のAV製品では防御が難しいと判断し、よりセキュリティを強固にするため、NGAV(振る舞い検知)+EDR(侵入後の攻撃検知)+XDR(攻撃検知時の端末隔離)を組み合わせた製品を検討していた。
上記に伴い、MDRを組み合わせることでエンドユーザー側の負荷軽減するために実装を依頼した
良いポイント
管理者が不在時にMalop検知した際にSLAに基づいて対処してもらえる点となります。
即座に疑わしき挙動をしている端末の通信断を実施いただけるので、感染拡大防止に繋がる
改善ポイント
サポート体制を強化してほしい。
具体的に言うとカスタマーサポートチームの技術力向上をおねがいしたい。
※Defenderアンインストールしてくださいと言われたことがあるが、Defenderは無効化しかできないので
あとは、PUP検知もサポートで対応して頂けると助かります。
非公開ユーザー
鉄・金属|社内情報システム(企画・計画・調達)|300-1000人未満
依頼した業務・支援内容について具体的に記載ください
監視や対処の作業を外部に委託することで、検知とインシデント対応のサービスを受けることが可能となる。
また、プロアクティブな脅威ハンティングのサービスを受けることが可能となる。
なお、検知や対処をスムーズに行うためには、利用しているシステムやサービスを把握共有する必要がある。
良いポイント
会社内に自らSOCを設ける予算やスキルを持っているスタッフのいない為、サポートを受けいています。
検知や対処の作業から解放され、必要なノウハウを持っているスタッフより助言を得ることが出来ています。
改善ポイント
すべてのMDRに当てはまることだと思いますが、
どの検知と対処のアプローチの場合も、あらゆる側面をカバーできるアプローチはない為、
スタート当初は誤検知への対応やインシデント処置方法の試行錯誤が必要となりました。
もう少し事前にホワイトリストの精度を高められれば良かったかと思います。
非公開ユーザー
電気・電子機器|社内情報システム(企画・計画・調達)|50-100人未満
依頼した業務・支援内容について具体的に記載ください
自社管理していたウイルス監視を外部委託した。その際、24時間体制での監視をできるサービスがあると聞きMDRサービスをお願いした。
良いポイント
比較的リーズナブルな価格で24時間365日体制での監視を行ってもらえる。リポートも定期的にわかりやすいものが送られてくる。
改善ポイント
導入教育が全てwebミーティングであった。詳細な部分でのやり取りが少し難しいと思う。来社、又はどこかの会場に出向いても良いので対人でのセミナーがあると良いと思います。
サイバーリーズン・ジャパン製品担当者
OFFICIAL VENDERサイバーリーズン合同会社|プロダクトマーケティング
レビューのご記入ありがとうございます。 弊社では、Cybereasonの管理画面の操作方法について、ハンズオン形式でレクチャーするハンズオンセミナーを定期的に開催しております。 会場で講演者に質問しながら、Cybereasonの管理画面をお試しいただくことが可能ですので、ご都合がよろしければ、ぜひご参加くださいませ。 直近では12月1日(木)に開催いたします。来年も定期的に開催する予定です。 https://offers.cybereason.co.jp/handson221201/ 何卒よろしくお願い申し上げます。
非公開ユーザー
電気・電子機器|社内情報システム(CIO・マネージャ)|100-300人未満
依頼した業務・支援内容について具体的に記載ください
EDRの自社運用を行っていましたが、内部工数を削減するためにマネージドサービスの利用を検討しました。
CybereasonはEDRで検知されたイベントの調査・対応を行うマネージドサービスを提供しており、他サービスと比較検討した上で導入に至りました。
良いポイント
EDRでカバーされている部分については、MDRサービスとして調査・対応が受けられるため、社内工数の削減が可能となる。
そもそもセキュリティ担当者が不在の会社の場合、自社での適切運用は難しく、EDRを導入しても安全性を担保することは困難。MDRを利用する事で安全性が担保できる事が期待できる。
定期レポート・脅威情報の提供、ナレッジサイトの提供等のサービスが受けられる。
改善ポイント
Cybereason MDRはNGAVで検知された部分について、MDRサービスの対象外となってしまい、自社で対応する必要がある。
誤検知・過検知が多いとかなり内部工数が割かれてしまい、MDRサービスのメリットが享受できない。
非公開ユーザー
組合・団体・協会|社内情報システム(開発・運用管理)|50-100人未満
依頼した業務・支援内容について具体的に記載ください
EDRを導入した際に、同時に導入しました。独自の専門用語も多く、他のIT業務も兼務しているため、EDRに掛かり切りになることができないため、MDRのサービスは本当に助かっています。
EDRが検知した脅威情報に対し、分析・調査した結果を通知してもらうサービスを利用しています。
今のところ、大きなインシデントがないため、通知はほぼありませんが、毎月、月次レポートの作成・送付していただいているので、安心しています。
問い合わせ窓口も細分化されており、問い合わせがしやすいです。
良いポイント
このようなサービスは何かインシデントがあった時に、本領発揮すると思うので、今のところ大きなインシデントがないため、さほど良いポイントは体感できていませんが、保険に入っているようなものですので、日々の安心感、それこそが一番の良いポイントだと思います。毎月のレポートがその証です。
改善ポイント
ただでさえ、独自の専門用語が多かったり、目に見えないサービスであるため、導入する際、疑問であったり、不安であったりたくさんあると思いますが、導入時の担当者さんが、あまり気の利く方でなかったため、こちらが質問、問い合わせをして、答えを伝えるといったやり取りであったため、とても導入まで苦労しました。
自分たちは、当たり前なのでしょうが、ユーザーからすると、なんとも分かりにくく、胡散臭く感じる分野でもあるので、先ずは詳細な説明をはじめにしていただけると、導入もスムーズにいくのではないかと思います。
非公開ユーザー
ソフトウェア・SI|保守・運用管理|100-300人未満
依頼した業務・支援内容について具体的に記載ください
Cybereason EDRの導入にあわせてサイバーセキュリティの専⾨家によるセキュリティマネジメントを依頼した。
良いポイント
専門知識がないと難しいセキュリティの対応において、サイバーリーズンの⾼度なスキルを持つサイバーセキュリティの専⾨家による対応を受けることができる。
改善ポイント
問合せや対応依頼に対しての理解が不十分だったり対応が遅いことがある。
元請けのマネージャーとの意思の疎通が取れていない。
製品が気になった方はこちら
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
