宮崎 健
SBSホールディングス株式会社|運輸|社内情報システム(企画・計画・調達)|1000人以上|導入決定者|契約タイプ 有償利用
AI型EPP機能とEDR機能を持つ安価なソリューション
EDRで利用
良いポイント
2017年に従来から使用していたパターンファイルマッチング型のEPPで新種のランサムウェアを防げずに大きな被害を出した事から導入しました。
複数の他社製品も含めて検討しましたが、他社製品はEPPとEDRのいずれかの機能がオプション、または無しでトータルコストが高額、管理も煩雑になる事が懸念されました。
その点、本ソリューションは両方の機能が使え、トータルコストも他社製品と比較して安価です。
AI(機械学習型)のEPP機能の性能は実業務環境で複数の他社製品と比較しましたが、遜色ありませんでした。
ランサムウェア被害時にファイルを復旧出来るロールバック機能も万一の保険として魅力的に感じました。
企業毎に管理者と端末を紐づけ閲覧範囲を限定できるグルーピング機能がある事も子会社の多い当社にとっては大きかったです。
意外とグルーピング機能があるEDR製品は希少です。
改善してほしいポイント
日本国内でのユーザーが少ない事による日本国内での事業継続性の不安。
ガートナー社の評価等、海外での実績に対してまだまだ日本国内での知名度は低いと言わざるを得ません。
製品そのものはとても良いのでメーカーと販社にはもっとユーザー獲得を頑張ってもらいたいです。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
検証段階でEDR機能の運用はグレーゾーン判定時の判断が素人では不可能と判断した為、SentinelOne社のパートナーのSOCサービスを利用しています。
従来はEPPからのアラートが上がるとIT担当者がEPPや資産管理ツールのログを確認し状況把握調査を行っていましたが、それだけで1日かかる事もざらでした。
SentinelOneのEDR機能と上記SOCサービスにより、現在はほとんどの場合でアラートの解析結果をSOCサービスからメールで受領するだけで済むようになりました。
これらの作業からIT担当者が解放された事も導入の大きな効果だと考えています。
