上野 涼
株式会社ピーエスシー|情報通信・インターネット|システム分析・設計|300-1000人未満|ユーザー(利用者)|契約タイプ 有償利用
EDRで利用
良いポイント
優れている点・好きな機能
・Sophos Labsに怪しいファイルを送れば、すぐレポートを提供してくれるので、検知の精度はEDR製品の中で、かなり高いと感じた
・UIは比較的に分かりやすい
改善してほしいポイント
欲しい機能・分かりづらい点
・動作は少し重いと感じた。古いPCにも導入しているので、もう少し動作を軽めにしてほしい
・サポートのレスポンスが少し遅い
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・こちらのEDR製品の導入によって、エンドポイントやネットワークから情報を収集・分析し、今まで見えなかった攻撃を可視化してくれるので、社内のセキュリティ環境の改善ができた。
非公開ユーザー
ソフトウェア・SI|経営・経営企画職|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
セキュリティソフトで利用
良いポイント
ActiveDirectoryのポリシー配布により、デバイス保護の範囲やパターン更新、定時スキャンなどをユーザー設定項目から隠すことができます。そのため、利用者が勝手に対策を外したりして効果が発揮できないといった事態を未然に防ぐことが可能です。セキュリティ管理者としては、管理が容易になるだけでなく、セキュリティリスクも低減できます。
改善してほしいポイント
スキャン時のCPU使用率が比較的高く、隙あらばCPUを使用するべく負荷が上昇します。そのため、PCの動作が重いときに他アプリの動作を優先したくともできないことがあります。例えば30分だけスキャンを止めるとか、使用率を下げるような利用者機能があると便利かと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
法人利用において、セキュリティ管理者が意図したマルウェア対策を、確実に実施できることが一番のメリットとなります。
非公開ユーザー
運輸|社内情報システム(その他)|300-1000人未満|IT管理者|契約タイプ 有償利用
良いポイント
ランサムウェア被害がグループ会社や自社と付き合いのある会社でも発生して、ソフトの見直しを実施。
なるべく安価で信頼性があり、NGAV、クラウド集中管理、EDRという欲張り仕様でいろいろと探したところ、
SOPHOS Intercept Xにたどりつきました。3年版ライセンスを購入することで圧倒的コスパでした。
当社が求めていた、クラウドで集中管理が可能でクライアント側はエージェントをインストールするだけでよい。
AIを利用した「ふるまい検出」、EDRもついている。
さらにWebカテゴリフィルタリンク機能(URLで除外、追加可能)もあり、管理画面もスマホアプリでワンタイムパスワードとログインは面倒ですが、セキュリティは高いと思った以上によかったです。
マルウェアの検出状況もエクスポートができ、ランサムウェアにも非常に強いという売り文句もよかった。
過検知であったが、暗号化する動作があるソフトをランサムとして検出。そのソフトがアプデしたばかりだったということもありましたが、サポートに問い合わせしたら早急に確認してくれました。次の日には問題なしと回答あり、SOPHOS側のデータベースにも登録されました。
改善してほしいポイント
管理画面も日本語化されており、問題はないのですがクライアントのエージェントが不調になり、たまに再インストールが必要となります。
また、定期チェックが30分間隔でしかスケジュールできないのを15分単位くらいにしてもらえるとよかったです。
昼休みにかけたかったのですが・・・
クライアントのスペックがそれなりにないと結構重いかもしれません。
当社の基本スペック Core i5 メモリ8GB SSD これだと問題ありません。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
以前は、オンプレの管理サーバーで運用していたため自宅や出先のチェックができませんでしたが、テレワークも含めて集中管理できるようになった。
また、Webフィルタリングもあるので業務外のサイトアクセスも遮断できるようになったのがありがたいです。
検討者へお勧めするポイント
導入コスト、EDR、NGAV、クラウド集中管理、WEBフィルタ
非公開ユーザー
専門(建設・建築)|社内情報システム(開発・運用管理)|300-1000人未満|IT管理者|契約タイプ 有償利用
良いポイント
マルウェアが侵入してきた際に即座に検知・遮断・削除してくれます。
振る舞い検知のため、未知の脅威にも対応できるため、安心感があります。もちろん100%の防御率ではありませんが。
ランサムウェア脅威が世界中で起きているため、社内のエンドポイントセキュリティに使っています。
改善してほしいポイント
この手のエンドポイント対策ソフトは、常駐型でメモリを食ってPCの動きが悪くなります。
WinPCの場合、メモリ8GBでSSDであれば違和感なく使えるとは思います。
もう少しメモリ使用量を減らして常駐してくれたら助かります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
過去にランサムウェア被害を受けたことがあり、データ復旧やPC初期化など多大な負担を強いられました。
振る舞い検知のため、ランサムウェア特有の動作やプロセスを検知して遮断や通知をしてくれます。
幸い、現状被害を受けていませんが、マルウェアや標的型攻撃メールの添付ファイルやURLなどを誤ってクリックしてしまったパソコンについても、検知遮断してくれており、脅威から守ってくれています。
非公開ユーザー
ソフトウェア・SI|ITアーキテクト|50-100人未満|ビジネスパートナー|契約タイプ 有償利用
良いポイント
何と言っても他社のEDR製品と比べ、かなり安価である事が大きいと考えます。もちろん、利用するにはそれなりのサーバーセキュリティに対する知識が必要ですが、元々の製品であるInterceptXの脅威解析能力が高くグラフィカルでわかりやすい解析ができるので他の製品ほど深い専門知識が不要なのが魅力です。また、EDR機能である脅威の追跡・探索についてはさらに進んだアプローチを単純な操作で実施することが可能です。
また、他社サービスですが本製品を利用したユーザに対するSOCのサービスも存在します。
改善してほしいポイント
最も改善してほしいポイントは、担当者によるサポート品質のばらつきが大きいことです。なかなかこちらの言っていることが通じなかったりして苦労することがありました。
また、改善と言うより、やはりEDRと言う機能を活用すること自体が専門性の高い業務となりますので、基礎知識はあっても現実の製品においてどうやって脅威ハンティングをするか?という事においては、本製品を利用したオンデマンドトレーニングなどを充実させることが必要かと考えます。これは他のEDR製品にも共通する悩みでもあります。
なお、本製品は端末におけるユーザー操作の一挙一動を記録する機能はありませんので、そういった用途には資産管理ソフトなどの併用が必要です。あくまでも、脅威に対する行動のみしか記録されませんので注意が必要です。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
これはあまり本来の使い方ではないのかもしれませんが、社内でわざとEICARなどの疑似マルウェアやPUAなどをインストールした際の挙動や対処を技術者に教えるのに大変役立ちました。
特に、似た様な脅威のハンティングは通常の製品ではかなり高い専門知識が必要なのですが、こちらの製品は感覚的に脅威の影響を追跡・探索可能であるので大変助かります。
検討者へお勧めするポイント
コストパフォーマンスが高いこと。
非公開ユーザー
パソコンスクール|経営・経営企画職|20人未満|ユーザー(利用者)|契約タイプ 有償利用
この製品・サービスの良いポイントは何でしょうか?
長年の実績があるということで導入してみたセキュリティツール
特に何の問題も感じられないのは良いことだと思う
普通のセキュリティソフトと同じ機能はすべて搭載されている
定期的に ウィルススキャンを実施しているが特に問題はない
改善してほしいポイントは何でしょうか?
正直なところ どの部分が他のセキュリティソフトより優れているのかがわかりにくい というか
他のソフトウェアの稼働を妨げることが多々ある
その時の対応に手間がかかる
事前に防いでくれているからそうだといえばそうなのかもしれないが
UIも使いにくく時代遅れな感じは否めない
その割には値段が高い
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
会社全体ののネットワークのセキュリティを管理者が一括して自動的に最新の状態に保っていられるので安心できる 複数のOSに対応しているのもよい
Sakagawa Keisuke
株式会社ZIZAI|情報通信・インターネット|ITコンサルタント|100-300人未満|IT管理者|契約タイプ トライアル
セキュリティソフトで利用
この製品・サービスの良いポイントは何でしょうか?
既存のウイルス対策ソフトで検知されなかったファイルを検知し、検知率は非常に高いと感じます。
また、Web上での管理も簡単で(問題が起きた際の対策は別として)誰でも簡単に導入もできると思います。
改善してほしいポイントは何でしょうか?
特にありませんが、値段が少しリーズナブルになると嬉しいです。
もちろん値段以上のクオリティを感じております。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
他のウイルス対策ソフトがスルーしていたファイルから危険なものを通知してくれて簡単に監視することができるようになりました。
検討者にお薦めするポイントがあれば記入ください
SaaS型なので、導入が非常に簡単です。
現在、弊社もトライアル中ですがまずはトライアルもあるので使ってみて使いやすさを体感してみるといいと思います!
非公開ユーザー
印刷|その他情報システム関連職|1000人以上|IT管理者
この製品・サービスの良いポイントは何でしょうか?
従来型ウイルス対策ソフトでは、対応しきれない部分をカバーし
既存ソフトと競合しないという、管理のしやすさ。2重管理にはなるが
競合して、トラブルになりにくい事は、運用上ありがたいです。
原因追及できる機能も備えているため、それなりに時間をかければ
対策および解決には、十分すぎる機能があります。
改善してほしいポイントは何でしょうか?
手法が違ったりするため、比較しずらいが、コスパでしょうか。
当環境では、特に引っかかるような部分はありませんでした。
もちろん、ほぼすべての悪事を防いでくれるようになってくれるのは、良いことです。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
未知の脅威から防いでくれるので、安心して業務に取り組め、
社内・外でもしっかり対応していると自信をもって言える。
非公開ユーザー
ソフトウェア・SI|社内情報システム(CIO・マネージャ)|1000人以上|IT管理者
この製品・サービスの良いポイントは何でしょうか?
Sophosエンジンによるウイルス対策に加え、Deep LearningやEDR機能といった高度なセキュリティ環境を実現している所です。また、クラウド環境からエージェントを一元管理できる所も魅力の1つです。
改善してほしいポイントは何でしょうか?
長年使っているウイルス対策製品の見直しの際にトライアルで利用し、既知のウイルスだけでない未知のものについても検知できるということで良い評価でした。時々、クラウドとエージェントの間で通信ができていない事があったくらいで機能的には大きな不満はなかったのですが、最終的には価格面がネックになりましたので、今後に期待したいです。
どのようなビジネス課題を解決できましたか?あるいは、どのようなメリットが得られましたか?
使用している期間は、既知のウイルスから未知のウイルス対策までをトータル且つクラウドで管理できました。1つに纏められるため運用面でもメリットがありました。
検討者にお薦めするポイントがあれば記入ください
コスト見合いになると思いますが、エンドポイントセキュリティをトータルに実現できるため、検討してみるといいかもしれません。
非公開ユーザー
総合卸売・商社・貿易|保守・運用管理|50-100人未満|IT管理者|契約タイプ 有償利用
良いポイント
他のEDRと違い、PCのふるまいを見て動作するというところに惹かれました。
例えば万が一PCが暗号化されそうになっても、このソフトがPCのふるまいから直前にデータのバックアップを行います。
危険要素を排除した後、バックアップから元通りにデータを戻し、何事もなかったように元通りになります。
実際このような危険な場面に遭遇したことがないのでこのソフトの動作を確認したことはないのですが、かなり安心感を買うことができるソフトであることは間違いないです。
改善してほしいポイント
管理メニューが少々わかりづらい箇所もあります。
あと、こちらのソフトが不要になった場合、必ずダンパープロテクションを管理画面より外して、対象のPCからアンインストールしないといつまでも対象のPCからこのソフトが削除出来なくなってしまいます。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
セキュリティの安心感を買ったと思っています。とにかく他のEDRソフトとは違い、PCのふるまいを見てソフトが動作し、危ういときはバックアップ→復元をしてくれるのは秀一だと思います。
ITreviewに参加しよう!
会員登録でもっと便利に
レビューを通じて社会貢献
製品掲載で顧客を呼び込む
