非公開ユーザー
ソフトウェア・SI|社内情報システム(開発・運用管理)|100-300人未満|IT管理者|契約タイプ 有償利用
諸問題を解決してくれるEDR
EDRで利用
良いポイント
優れている点・好きな機能
・大型WindowsUpdateがあっても既に対応されている。
・WindowsUpdateにより自動でパターンが更新される。
その理由
・他社製品だと大型アップデートから1~2ヶ月で対応されるのを待つが、Defenderにはそれが無い。
・ユーザーが特に意識しなくてもパターンは最新化される。
・Emotetメールに添付されたExcelを開いた時点で検知・隔離した。水際対策として期待できる。
改善してほしいポイント
欲しい機能・分かりづらい点
・検知されたファイルが誤検知かどうか、判断するのが大変。
・言葉が分かり辛い。
・オンボーディングのトラブル
その理由
・他社製品でも同様だが、検知が誤検知か判断できない。MS提供の分析サイトがあるが、そこに検体として提出するまでの手順が煩雑。決まったパスワードで圧縮して提出しなければならない。
・保護しました、検疫しました というのは、どういう状態なのかが分らない。ファイルからヤバイ部分をこそぎ落としたのか、ファイルそのものを参照不可フォルダに移動したのか、言葉から状況が判断できない。
・Defender機能自体はデフォルトで有効だが、他製品から乗り換える時にすんなりと移行できない。1割くらいのPCは何かしら問題が起きる。これはMSの責任ではない部分もあると思うがIT担当としては負担。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
解決できた課題・具体的な効果
・社外に持ち出しているPCでもパターンを最新化できる。
・管理コンソールでの一括状態管理
課題に貢献した機能・ポイント
・インターネットに接続すれば常に最新のパターンをダウンロードできるので、セキュリティを保つことが容易。
・社外PCだと最後にウィルスチェックを実施した日付が分からなかったが、管理できるようになった。
検討者へお勧めするポイント
インフラベンダーのSOCサービスも同時に加入しないと、Defenderにする意味が無いです。
通常のSOCサービスであれば、マルウェア感染後の振る舞いをSOCサービスのセキュリティエンジニアが指示してくれるようになるので非常に安心。
但し、感染ではない問題(検知による検疫)などは対応してくれないケースが殆どなので、問題が無いのか悶々とすることもある。
