・脅威が高度化しているため、侵入を前提としたセキュリティ対策の強化をしたいまた、万が一インシデントが起きた場合素早く対応を行うことで、被害の拡大を防ぎたい。
・EDRの運用を自社で行うことや運用負荷に対しても懸念があり、マネージドサービスを検討した。

・EPPとの連携： EDRは複数製品を検討したが、トレンドマイクロ製品はEDRで未知の脅威を見つけた際にEPP (Apex One SaaS)と連携することでパターンファイルでの防御ができる点を評価。
・シングルエージェント： Apex One SaaSのエージェントに対する機能の有効化のみでEDRを利用開始できるため導入と運用が容易。
・サポート： 担当SEから長年にわたり手厚いサポートを受けており導入後のサポートに対する安心感があった。

・EPP ですり抜けた脅威を素早く検知し、被害拡大前に対処可能になった。
・リスクの高い検知の精査、調査、対処といったEDR運用における一連の流れはトレンドマイクロのマネージドサービスが対応するため、業務負荷を上げることなく、EDRの効果を実感できた。
・Trend Vision One の リスクの可視化機能 (Risk Insights) で、マイクロソフトのパッチが適用されていないPCを簡単に確認できるため、パッチ適用の徹底化にもつながった。

・EMOTETの拡大をきっかけに、メールセキュリティの強化を検討中。
・EDRだけでなく、メールセキュリティ製品のログや既に導入しているDeep DiscoveryのログもVision Oneに連携させることで、Vision Oneの製品連携のメリットを高めていきたい。

• 製品・サービスの導入効果は、ご利用企業・組織の方の声に基づくものであり、お客さまご利用状況により効果は異なります。
• 記載内容は2023年1月現在のものです。内容は予告なく変更される場合があります。