非公開ユーザー
情報通信・インターネット|社内情報システム(CIO・マネージャ)|100-300人未満|IT管理者|契約タイプ 有償利用
検知もしっかりできて安心して運用ができる製品です
EDRで利用
良いポイント
以前は振る舞い検知システムを別で導入していましたが、MDfEに変えてからは管理が楽になりました。
ライセンスを付与するだけであとは管理コンソールだけをチェックすればOK。
マイクロソフトの他製品と連動するのでMicrosoft365やAzureAD等が動いているのであれば他製品のように別途アカウント管理も不要ですし、エージェントの個別インストールも不要。
その為システム管理者としては工数がかなり削減できるのではないでしょうか。
リスクのあるデバイスもわかりやすく表示されますし、収集された情報が常に新しい状態であり、検知自体もかなりしっかりしていると感じます。
リスクが発生したデバイスには管理者側からアクションを行うことでデバイスをネットワークから切り離すこともできたり過去の製品と比べると、慣れればですが使いやすいと思います。
MacもWindowsも両方対応していて、ライセンスの計算はデバイス数ではなくアカウント数で計算できるのが良いですね。
改善してほしいポイント
弊社だけかもしれませんが、誤検知がまれにあります。
ですが、チケットにて許可をすれば問題ないのでここは致し方ないと思っています。
操作方法に慣れるまで多少時間がかかります。もう少し簡単なUIにしてもらうか、導入後に管理者が独走で運用できるようなマニュアル等があればいいなと思います。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
振る舞い検知として動作のおかしいデバイスをいち早く発見できた。
操作に慣れればセキュリティに関わるコントロールはある程度ここでできてしまう。
検討者へお勧めするポイント
Microsoft365を導入している、Intuneを導入している、という企業であれば管理面でもだいぶ楽になると思います。
これを使いこなせるようになればセキュリティ担当者として色んな企業で通用する武器になると思います。
(多分他社製品の機能もMDfEを覚えれば感覚で色々わかるようになる)
