製造業
TrendAI Vision One™ は、サイバー攻撃に対する一元化された可視性を提供し、潜在的なセキュリティリスクを検知・警告することで、組織のセキュリティ体制を強化
ネットワークおよびセキュリティ管理者
従業員数501~1,000名の製造業
主なユースケースは何ですか?
当社は、XDR(Extended Detection and Response)コンポーネントであるTrendAI Vision One™ を含め、すべてのサーバとワークステーションにトレンドマイクロのセキュリティ対策ソリューションを導入しました。Kasperskyからトレンドマイクロへ移行した理由は、Kasperskyとロシア政府をめぐる地政学的な懸念によるものです。こうした状況を踏まえ、Kasperskyの使用を中止するよう助言を受け、代替となるセキュリティ対策ソリューションの選定プロセスを開始しました。最終的に、概念実証(PoC)段階におけるトレンドマイクロの卓越したサポートが決め手となり、採用の最有力候補となりました。他のベンダーとは異なり、トレンドマイクロは概念実証のセットアップと実行を支援するため、自社の費用で当社の本社へエンジニアを積極的に派遣し、プロジェクトを成功へ導く強いコミットメントを示してくれました。契約開始から1年後にTrendAI Vision One™ がリリースされ、当社はトレンドマイクロのアカウントチームと連携し、組織へスムーズに導入することができました。
以前のトレンドマイクロ製品のセキュリティ設定は、完全にオンプレミス環境でした。つまり、バックエンドサーバを自社で管理し、セキュリティアップデートを手動で確認する必要がありました。特にオンプレミスのソリューションに脆弱性が見つかった場合は、対応に時間を要していました。ブリーフィングファイルを確認し、すべてのパッチが適用されているかを確認する作業は、常に管理上の負担となっていました。しかし、クラウド環境への移行により、状況は大きく変わりました。バックエンドサーバのメンテナンスはトレンドマイクロが担当するようになり、社内のITリソースが解放されました。毎月、メンテナンス予定を通知するメールが届き、バックグラウンドですべての処理を実行してくれます。非常にシンプルで分かりやすい仕組みです。TrendAI Vision One™はクラウドベースで提供されていますが、以前のオンプレミス環境では、エンドポイントセキュリティ対策製品であるTrendAI™ Apex One、サーバ向け製品のTrendAI™ Deep Security™、およびExchange向け製品を利用していました。クラウドへ移行した際、エンドポイント保護にはApex Oneを引き続き利用し、Deep SecurityはTrendAI™ Cloud Oneへ進化しました。さらに、Exchange Onlineに加えてSharePointやTeamsのセキュリティ機能を提供するTrendAI™ Cloud App Securityを新たに導入しました。
TrendAI Vision One™ を導入したことで、サイバー攻撃への対策に必要な情報が一箇所に集約され、複数のプラットフォームを行き来する必要がなくなりました。毎朝30分程度で、セキュリティログやインシデント情報を効率的に確認でき、安心して他の業務に取り組めるようになりました。TrendAI Vision One™ により、これまで運用管理に費やしていた、毎日数時間分のリソースを大幅に削減できていると確信しています。
組織にどのような効果をもたらしましたか?
TrendAI Vision One™ は、サイバー脅威に関するデータ収集と管理を一元化することで、セキュリティ運用の効率化に貢献します。Exchange、SharePoint、エンドポイント、サーバ、クラウドに至るまでのログデータを取得し、IT環境全体の統合的な可視性を提供します。この一元化されたデータは高度なプレイブックに反映され、事前に定義された条件に基づいて悪意のあるURLやファイルを自動的にブロックするため、手動対応への依存度を低減します。さらに分析が必要な潜在的な脅威については、TrendAI Vision One™ がフラグを立てて担当者のレビューを促し、特定のURLやファイルへのアクセスを迅速に許可または拒否できるようにします。これらの判断は、展開されているすべてのトレンドマイクロ製品で共有される疑わしいオブジェクトリストに反映され、組織全体のセキュリティ体制の強化につながります。つまり、TrendAI Vision One™ は日々の定型業務を効果的に自動化し、セキュリティチームがより重要な意思決定に集中できるよう支援するため、当社にとって非常に価値のあるソリューションとなっています。
TrendAI Vision One™ は、当社の保護レイヤー全体にわたる一元的な可視性と管理機能を提供します。トレンドマイクロは継続的なソリューション開発を通じて、この高度な可視性を単一のコンソール画面へ統合することに成功しました。
一元化された可視性により、セキュリティ運用の業務効率が大幅に向上します。エンドポイントを一つひとつ調査したり、メールサーバとデータレイクの間を行き来する代わりに、サイバー攻撃などの悪意のあるアクティビティの検索を1か所に集約できます。TrendAI Vision One™ を利用することで、包括的な検索パラメータを活用し、特定の製品に限定されたデータだけでなく、データレイク内のすべてのログを横断してスキャンすることが可能になります。
私のケースでは、まず最初に確認するのはエグゼクティブダッシュボードです。次に、より詳細なインシデント情報を確認するため、オペレーションダッシュボードを参照します。これら2つのダッシュボードは、内部および外部のIT資産、脆弱性評価を受けていないアプリケーションエージェント、検出されたアカウント侵害などのデータを収集し、組織のセキュリティ体制の包括的な概要を提供します。TrendAI Vision One™ は、情報流出などのリスクにさらされたアカウントといった潜在的なセキュリティリスクを警告する機能にも優れています。私自身、フラグが立てられたアカウントの影響で、エグゼクティブダッシュボードのリスクスコアが急上昇した経験があります。リスクの根本原因を調査・確認し、アラートを解除すると、スコアはそれに応じて自動的に調整されます。
アタックサーフェス(攻撃対象領域)リスク管理機能により、外部資産における複数の脆弱性が特定され、即時の対応が必要な箇所を把握できました。また、社内環境に潜むセキュリティの盲点も明らかになりました。
盲点が見つかったケースでは、それに対処し、IT環境における関連リスクを軽減、低減、あるいは排除するための対策を講じる必要があります。当社のセキュリティチームは比較的小規模であるため、1つの問題に集中的に取り組む専用リソースを配置することは容易ではありません。TrendAI Vision One™ は、このような運用上の負担を軽減してくれました。TrendAI Vision One™ のプレイブックと組み込みの自動化機能は、即座に対応が必要なサイバー脅威を事前に警告してくれるため、セキュリティ体制全体を強化する上で非常に役立っています。
TrendAI Vision One™ には、フィッシングメールを高い確度で検出した場合、そのメールを自動的にロックし、Exchangeデータベースから削除・隔離し、メール内または類似メール内の悪意あるリンクを無効化する機能があります。担当者の介入や即時対応が必要なメールについては、TrendAI Vision One™ がレビュー対象としてフラグを立てます。その後、管理者はシステム内でURLやメールに対するアクションを承認または拒否できます。TrendAI Vision One™ は、他のセキュリティレイヤーをすり抜けてしまったケースにおける二次的な対処法としても活用しています。事前にフラグが立てられていなかった場合でも、ユーザが悪意のあるリンクをクリックした際に何が起きたのかを正確に追跡・把握できます。
TrendAI Vision One™ は、ファイアウォールによって生成される誤検知アラートの調査に費やす時間を大幅に削減するのにも役立ちます。ファイアウォールは膨大なアラートを生成しますが、侵害の疑いでフラグ付けされたクライアントパソコンについては、TrendAI Vision One™ を活用することで、ファイアウォールの大量のレポートを確認することなく、特定のエンドポイントとフラグ付けされたWebサイトに関する詳細なインサイトを直接把握できます。以前は、疑わしいトラフィックの発生源を追跡するために、端末上でCookieを確認したり、一時ファイルを削除したりといった作業に多くの時間を費やしていました。しかし、TrendAI Vision One™ を利用することで、エンドポイントが不正な接続先にアクセスしようとしているかどうかを迅速に可視化できます。多くの場合、その正体は単なるGoogle検索時に読み込まれた画像や関連要素であることも判明します。
TrendAI Vision One™ は、直感的なダッシュボードにより、毎朝必ずチェックする重要な運用基盤となりました。セキュリティ対策に必要な情報がすべて一箇所に集約されているため、複数のプラットフォームを切り替える必要がありません。30分間のルーティンワークとして効率的に脅威情報を確認し、自信を持って一日の業務をスタートできます。TrendAI Vision One™ を導入したことで、毎日数時間分の貴重な運用リソースを節約できていると確信しています。
現在、いくつかのインシデント対応プレイブックを導入しており、今後は自動化機能をさらに追加する可能性も検討しています。当社のITサポートスタッフのリソースが限られていることから、トレンドマイクロのマネージドXDRソリューションは特に魅力的です。一方で、提供されている自動化機能は多岐にわたるため、それらを十分に理解し、自社環境に最適な形で実装するための時間が必要であることも認識しています。
特に価値を感じている点は何ですか?
私は毎日TrendAI Vision One™ にアクセスし、オペレーションダッシュボードを確認しています。TrendAI Vision One™ はサイバーリスク状況の全体像を把握する上で役立ち、さらにハイライトされたエンドポイントネットワークに関する情報をドリルダウンして詳細を確認することも可能です。これにより、ユーザが最新のGoogle Chromeの脆弱性に対するパッチ適用を必要としていたことが、リスク指数を上昇させていた根本原因であると容易に特定できました。
TrendAI Vision One™ は、エンドポイントのセキュリティ状況を明確に可視化できるソリューションです。システムに内在する脆弱性を表示し、該当するケースでは、リスクを軽減してインシデントを未然に防ぐための対処法として、トレンドマイクロの最適な機能を提案してくれます。
改善すべき点はありますか?
サポートドキュメント(マニュアル)は、さらなる充実を期待しています。以前、設定情報を確認した際に、必要なドキュメントが複数の場所に分散しており、目的の情報にたどり着くまでに時間を要しました。
このソリューションをどのくらいの期間利用していますか?
私はTrendAI Vision One™ を約6年間にわたり継続して利用しています。
ソリューションの安定性についてはどう評価していますか?
いかなるIT製品でも、時折安定性の問題が発生する可能性はありますが、過去にはトレンドマイクロのソフトウェアで動作上の不具合が発生したケースもありました。当社だけでは正確な原因を特定できなかったため、トレンドマイクロのお問い合わせ窓口へ連絡し、緊密に連携して問題の解決にあたりました。あるケースでは、未知の不具合が原因であることが判明し、次回のバージョンリリースにおいて、迅速に修正プログラムが提供されました。
ソリューションの拡張性についてはどう評価していますか?
TrendAI Vision One™ は、特にクラウドモデルにおいて非常に高い拡張性を備えています。ライセンスを有効化しておくだけで、直感的にフォルダやグループを作成でき、大規模なエンドポイント環境においても、効率的に管理・整理することが可能です。
カスタマーサービスやサポート体制はいかがですか?
トレンドマイクロのサポートチームは、常に非常に親身になって対応してくれます。電話で問い合わせを行うと、多くの場合、専用のデータ収集ツールを利用してログ情報を取得するよう、的確なアドバイスを提供してくれます。対応は迅速かつスムーズで、専門知識も非常に豊富であるため、セキュリティベンダーとして高品質なカスタマーサービスを受けられていると実感しています。
以前はどのソリューションを使用していましたか?また、なぜ切り替えたのですか?
以前はSymantecの価格設定に課題を感じ、Kasperskyに切り替えて数年間使用していました。当時はトレンドマイクロを検討対象に含めていませんでした。その後、地政学的な状況を背景に、Kasperskyの利用に対するセキュリティ上の懸念が生じたため、当社の経営層は別の製品への移行を決定しました。システムへの負荷が軽量で、当社の要件を網羅する代替ソリューションを求め、さまざまなセキュリティベンダーを比較検討した結果、最終的にトレンドマイクロへのリプレイスを決定しました。
初期導入・設定のプロセスはいかがでしたか?
初期導入は非常にスムーズに進みました。トレンドマイクロは、PoCトライアルにおけるPOSシステムの設定を支援するため、遠方からエンジニアを現地に派遣してくれました。トレンドマイクロのアプローチで特に評価している点は、PoC後にトレンドマイクロの製品を本番採用すると決定した場合、検証環境のモデルにライセンスを適用するだけで、シームレスに本番環境へ移行できる設計になっていたことです。派遣されたエンジニアは当社のチームと緊密に連携し、Kasperskyを安全にアンインストールしてトレンドマイクロ製品をインストールするための移行スクリプトを開発してくれました。また、セキュリティポリシーの最適な設定作業についても手厚くサポートしてくれたため、移行プロセス全体を非常にスムーズに完了することができました。
導入プロジェクトには、トレンドマイクロの専任エンジニアを含め、3名体制で支援していただきました。
導入支援を行う実装チームのサポートはいかがでしたか?
導入作業は、トレンドマイクロのエンジニアによる強力なサポートを得て、社内のリソースのみで無事に完了しました。
価格設定、初期費用、およびライセンス体系に関する率直な評価をお聞かせください。
当初、トレンドマイクロの新しい料金体系は、他社と比較しても非常に妥当であると感じました。同社は柔軟なクレジットシステムを導入しており、一括でクレジットを購入し、必要な特定のセキュリティサービスへ自由に割り当てる仕組みになっています。このコンセプトは先進的である一方、メリットとデメリットの双方が存在します。以前は、700台のエンドポイントクライアントにライセンスを付与する場合、パッケージに含まれる全ライセンスを700個購入すればよく、非常にシンプルな管理方法でした。しかし、新しいクレジットシステムでは、事前に自社の実際のニーズと利用量を正確に把握するためのサイジング作業が必要となります。一方で最大のメリットは、未使用のクレジットに無駄が発生しない点です。組織の要件に応じて、特定のセキュリティ課題に対処するため、保有するクレジットの一部をサンドボックス環境や他のトレンドマイクロの高度なサービスへ、一定期間だけ柔軟に割り当てることができます。各機能の利用には、それぞれ定められた一定量のクレジットを消費する、合理的な仕組みとなっています。
導入を検討している他社へ何かアドバイスはありますか?
TrendAI Vision One™ の総合評価は、10点満点中9点という高い評価です。
従来のオンプレミス版では、管理サーバの定期的なメンテナンスとソフトウェアのアップデート作業が必須でした。しかし、現在のクラウドモデルでは、トレンドマイクロ側でソフトウェアのメンテナンスが自動的に行われるため、運用管理にかかる時間を大幅に削減し、本質的なセキュリティ対策に集中できるようになりました。
このソリューションでは、どの展開モデルを使用していますか?
プライベートクラウド
パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれかを利用する場合、どのクラウドプロバイダを利用していますか?
その他
Join 500K+ Global Customers
Get started with Trend today