非公開ユーザー
その他サービス|社内情報システム(CIO・マネージャ)|1000人以上
企業所属 確認済
利用画像確認
サイバーリーズンのMDRは、24時間365日対応してくれます
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
サイバーリーズンのMDR Completeサービスを契約して、セキュリティの専門家が24時間365日の体制でセキュリティの監視・緊急度に応じて即応での対応を行うサービス。
良いポイント
・24時間365日で緊急度に応じて即応でセキュリティ対応を実施してくれるところ
(ほかのサービスだと平日日中のみというところだったりする)
・EDRサービスと連携してSOCサービスを一元的にサービスを提供してくれるところ
(ほかのサービスだと、別の委託ベンダーがSOCを運用するケースが多い)
・EDRサービスと一体になっているので、EDRの管理画面からSOC側の対応状況が把握できるところ
改善ポイント
・XR(自動抑止制御)のところで、自動では止めないが、SOC側で緊急度が高い場合、即時停止するという運用ができればよりありがたい
(現在は、自動抑止制御ONか、自動抑止制御OFFで、SOC側から停止していいかの確認連絡後停止かの2択になる。端末ごとにどちらにするかは設定可能とのこと)
閉じる
非公開ユーザー
介護・福祉|社内情報システム(CIO・マネージャ)|1000人以上
企業所属 確認済
利用画像確認
24時間365日任せられる安心感。
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
EDRにて検知したインシデントについて、緊急性の高いものや指定したものについて自社で対応しなくても除外、PC隔離など対応を頂けます。平日、日中以外の時間帯でも監視・対応頂ける安心感があります。
良いポイント
インシデントはいつ発生するか分からない状況で、常に張り付いて監視・対応することは難しい状況です。特に対応部門が手薄となる長期休暇を狙って攻撃される傾向もあるため、外部に任せられる点は大きな安心感につながります。
改善ポイント
インシデント発生により隔離した理由や毎月のレポートなどを事細かに情報提供いただけるため、現時点では改善要望はありません。
続きを開く
非公開ユーザー
百貨店・スーパー|社内情報システム(開発・運用管理)|1000人以上
企業所属 確認済
休日も夜間も安心できます。
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
24時間365日の監視体制。
情シスのメンバーが通常業務に専念できるように導入しました。
導入当時のお話で細かいところは忘れている部分はありますがインシデントが発生した場合サイバーリーズン社にてすべて対応してもらう認識です。いざ素人が対応しようとしてもアタフタするだけなので、お金を掛けてでもプロにお任せ出来る状態にしています。
良いポイント
インシデントが発生していない為、本当の良いところはわかりませんが過去にウイルス騒動があった時に素人ではアタフタするだけで、とりあえずネットワークから隔離することはできても調べるにも時間が掛かったり、どこから手を付ければいいのか分からないので、ここはプロにお任せできる安心感はあります。今はウイルスついての心配事は無くなりました。
会社としては365日稼働している為、自分の休日や時間外など気にすることがなります。
また、通常業務であったり新しい案件に取り組むことが出来ます。
改善ポイント
まだ、インシデントに遭遇していないので特にありません。
下記の評価も、もしもの時の期待して高評価としています。
続きを開く
非公開ユーザー
その他製造業|社内情報システム(CIO・マネージャ)|100-300人未満
企業所属 確認済
安心・安全のためのセキュリティ対策 MDR
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
2年ほど前に社内でEmotetの感染があった際に、原因究明(感染ルートやログの詳細調査)を迅速におこなっていただき、おかげ様で大きな問題にならずに収束できました。
良いポイント
小さなことであっても、問題があれば迅速にご連絡いただけるので非常に助かります。これまで当社では大きな問題は発生していませんが、このような日々の対応があっての結果だと思っております。
改善ポイント
基本的には現状のままで特に問題はないと思いますが、問題点をご指摘いただく際に稀に少し専門的過ぎる内容が記載されているケースがありますので、一般ユーザーにも理解できるレベルにかみ砕いてご連絡いただけると有難いです。
続きを開く
非公開ユーザー
一般機械|社内情報システム(CIO・マネージャ)|300-1000人未満
企業所属 確認済
利用画像確認
充実したSoCレポートが発行されます
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
24h365日の所謂SoCサービスという認識です。
弊社側が通常管理画面にアクセスしない土日祝日に深刻な検知があった際に一定の対応を代行してもらい連絡を受けられます。
また、検知された内容に基づいて月次レポートが発行されたり、関連情報の提供を受けることが出来ます。
良いポイント
導入当初に頻発しがちな誤検知(社内で作成したプログラムファイル等)も一つ一つ分析し、検知エンジンにフィードバックする処理をして頂けました。
初めてのEDR製品導入だったのでその点についても手厚くサポートして頂けました。
改善ポイント
今のところ全く不満が無い状況です。良いことだとは思うのですが、深刻な攻撃が無い事からSoCレポートのボリュームもそれほどありませんが、これは当然のことだと思っています。
続きを開く
非公開ユーザー
その他|社内情報システム(開発・運用管理)|100-300人未満
企業所属 確認済
利用画像確認
EDRおまかせ
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
簡単にいうとEDR+NGAV+監視サービスのイメージです
導入後は管理者向けトレーニングとして初級トレーニングをした後、ある程度の台数インストールが完了すると中級トレーニングをしていただきました。
良いポイント
費用も安く導入までもこと細かに説明していただき、導入してからも情シスの代わりに24365監視してくれ問題があったら連絡がくるので情シスは他の業務に集中できます
改善ポイント
必要ライセンス数の下限値が400となっていたので規模によっては導入しづらい
導入直後は誤検知、過検知もありましたが、こちらは他でもあるようなので仕方がないのかなと思います
続きを開く
非公開ユーザー
その他金融|社内情報システム(その他)|100-300人未満
企業所属 確認済
ひとり情シスの負担軽減
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
・エンドポイントへのセンサー展開計画、初期ポリシーの提案、管理者トレーニングメニューなど、必要十分な支援が期待できます。
・特に、テクニカルサポートサイト(THE NEST)はナレッジベース、トレーニングビデオなどのコンテンツが充実していて、不明な点はすべてFAQで解決することができました。
・エンドポイントの展開規模にもよりますが、導入の難易度は高くないと感じました。
良いポイント
・マネージドEDRの導入にあたり、数社のサービス内容・年間費用を比較しましたが、中小企業でも無理なく導入できる費用感でした。
・管理UIは要所を抑えたシンプルな構成で、状況の把握や対処が容易だと感じました。
・当方ひとり情シスで、日々のサイバーセキュリティ対応業務(検知・対応)に負担を感じていましたが、マネージドEDRの導入で、はっきりと運用工数の削減が実感できました。
・アラート発報時のGSOCアナリストの対応は迅速で、推奨の対処方法に不明な点があっても丁寧に説明いただけます。
改善ポイント
・管理UI(MalOp管理)について、アラート件数が増えてくるとやや見にくいと感じました。もちろん、フィルター機能で目的のレコードを抽出することはできますが、視認性の観点から、項目などでソートできると助かります。
続きを開く
非公開ユーザー
設備(建設・建築)|保守・運用管理|1000人以上
企業所属 確認済
利用画像確認
インシデントの際、すぐに連絡がくる
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
標的型やマルウェア、ランサムウェアのウイルス感染が発生した際に、MDRサービスのサポートからの連絡体制が早いので、ウイルス感染の横展開や情報漏洩が防げている。
インシデントの連絡が来た際の対応推奨事項も、インシデントを対応するシステム部門の人間にも伝わりやすいので、
復旧作業もスピード感がもって対応できるようになった。
良いポイント
昔なら、ウイルス感染したら即初期化といったことをしていたが、今は所定のファイルやexeを消すだけの場合もあるので、ユーザーにとっても管理者も無駄な手間や時間が省けるようになった。
改善ポイント
インシデントの連絡がある際のメールが分かりずらい気がする。
管理者画面に飛んで確認するときも、推奨事項も文字間隔も無く、詰め込まれている感じで見にくい部分がある。
また、インシデントの原因や対象プロセスを探すもの探しずらい。
過検知や既知のインシデントでインシデント連絡があがったときも困惑する。
続きを開く
非公開ユーザー
情報通信・インターネット|営業・販売・サービス職|1000人以上
企業所属 確認済
サイバーセキュリティの運用アウトソース
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
MDRの監視サービスでは、検知した脅威について最新の知見に基づき解析した上で、担当者に報告およびその解決策の提示まで実施してくれます。そのため、Cybereason EDRの導入ハードルとして運用人員確保の問題があげられていましたが、本サービスで全て解決することが出来ました。
良いポイント
導入企業の担当者自身はCybereason EDRの仕様などを熟知する必要がなく、導入から運用まで一気通貫してフルサポートをお願いできる点がよかったです。
改善ポイント
最低契約ID数が決められているため、スモールスタートが難しく、最初から全社展開を前提とした導入検討をする必要がございました。今後はよりフレキシブルに契約数量を決められるとより良いかと思います。
続きを開く
非公開ユーザー
鉄・金属|社内情報システム(開発・運用管理)|300-1000人未満
企業所属 確認済
利用画像確認
社内の情報セキュリティのレベルが上がりました。
マネージドセキュリティ(MSS/MDR)サービスで利用
依頼した業務・支援内容について具体的に記載ください
・マルウェアアラートのNGAVファイル分析調査依頼が助かります。
ネットで検索してもPCへのInstallの可否が不明なファイルに対しても
GSOCに送れば、専門家の判断を仰ぐことができるので、社内の
判断基準として活用しております。
良いポイント
・管理コンソール画面にて、警戒以上に分類されたものに対して
アナリストによるコメントの投稿があるのが非常に便利です。
・各アラートでメールをもらった案件について
フォローアップメールがきます。処置に対するアドバイスや検体を
確認した上での指示がきますので、非常に助かります。
・社内の情報セキュリティ対策としてMDR(EDR)を導入しましたが
マルウェアアラート(隔離済みや実行防止済み)の事案についても
何故そのような判断になったのか?などを相談できる窓口として
活用しています。情報システム部内でも従来だとなんとなく
アンチウィルスの定義ファイルを更新しておけば良いといった
雰囲気でしたが、GSOC(MDR)とのメールのやり取りをすることで
情報システム部門の「知識」と「経験」が向上しています。
改善ポイント
・MDRという情報セキュリティのプロと話ができるので助かりますが、
やや年間ライセンス料が高いです。
・ライセンスの購入形態が100ライセンス毎なので中小企業への
普及も考えて10ライセンス単位で購入できるとありがたいです。
続きを開く
