非公開ユーザー
その他小売・卸売|プロジェクトマネージャ|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
MS製品を中心に業務を行う企業であればとりあえずこれ!
EDRで利用
良いポイント
管理者側の導入難易度は低く、既にM365を導入済みの企業であれば簡単に導入できると思う。
また、保護対象のデバイスとそのステータスは管理画面から確認でき、一覧で見えるため管理しやすい。
管理画面からはデバイス内のアプリの制限や調査パッケージを収集したり、さまざまなセキュリティ性向上やインシデント対応、インシデントの早期発見を図ることができる。
また、ダッシュボードから保護対象の組織内環境においてどの程度のセキュリティリスクがあるかをスコア(数字)で表示してくれるため、どこにどのような対策が必要かも迅速に認識する事ができる。
Windows製品との親和性も非常に高く、価格も魅力的なので他社のEDR製品よりも本製品の導入をまず検討してみるのが良いと思う。
改善してほしいポイント
セキュリティリスクのスコア化をしてもらえるのは良いが、誤検知とまでは言わないものの、過剰に反応する時があると思う。
スコアが見えるがゆえに、高いスコアを狙いたいが、中小企業だとこの基準で100点を取るのは容易ではないように感じる。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
部署や各社員によって業務上必要なアプリやプログラムが多岐にわたり、使用可能・不可のアプリを明確に定義できない場合に、署名のないプログラムは禁止する等の一律の処理が簡単にできる。
また、インシデントが発生した時にネットワークスからデバイスを分離する事もでき、ゼロトラストのマインドに則ったセキュリティ対策が実現できる。
