技術サービス企業
TrendAI Vision One™ により、セキュリティ運用の効率化を大幅に実現
Rob Rice 氏
シニアセキュリティアーキテクト
組織にどのような効果をもたらしましたか?
最大の課題は、日々発生する膨大なアラート数でした。本対策の導入によりアラート数を大幅に削減でき、これまで課題となっていた誤検知の低減にもつながりました。これらの改善により、セキュリティ運用の効率化という大きなメリットを実感しています。
TrendAI Vision One™ の導入により、プラットフォーム全体を俯瞰して可視化し、すべてのアラートを一元管理できるようになりました。
これにより、セキュリティ状況の把握精度が大幅に向上し、環境全体の可視性も大きく改善されました。従来のアンチウイルスプラットフォームでは把握が難しかった脅威を検知できるようになった点は、導入による大きな効果の一つです。さらに、リスクスコアを活用することで、ビジネス上のどこにリスクが存在しているのかを把握でき、優先度を考慮したプロアクティブな対策につなげることが可能になりました。
エンドポイントをはじめ、クラウド、メール、Microsoft 365、SharePoint、OneDriveなど、幅広い環境で活用しています。
TrendAI Vision One™ は、全ての保護レイヤーを横断した一元的な可視化と管理を実現します。この点は、当社にとって極めて重要です。複数のダッシュボードを個別に操作する必要がなくなり、IT環境およびセキュリティ全体の状況を俯瞰的に把握できるため、セキュリティ運用に携わるスタッフの負荷軽減に直結しています。TrendAI Vision One™ は各種セキュリティ情報を統合し、攻撃の侵入から収束までの一連の流れを可視化します。これにより、迅速かつ的確な対応が可能となり、より強固なセキュリティ対策を実現します。
TrendAI Vision One™ は、アラート数の削減と相関付けにより、セキュリティ運用の効率化に貢献しています。定量的な評価は難しいものの、従来は見落とされがちだった脅威を把握できるようになりました。その結果、体感としては約50%程度の効率向上につながっていると評価しています。
当社では、エグゼクティブダッシュボードを活用しています。同ダッシュボードからXDR検出の詳細情報へドリルダウンできる点は、当社のセキュリティ運用において非常に重要です。
当社では、リスクインデックス機能を活用しています。事業にとってリスクの高い項目を特定し、優先度を踏まえてプロアクティブに対処しています。ゲーミフィケーションの要素を取り入れながら、エンジニアは事業全体のリスクスコア低減を目標に対応しています。TrendAI Vision One™ が提示する、リスクが高く悪用される可能性の高い項目を優先的に対応対象としています。こうした対策を継続することでリスクスコアが低下し、結果として事業全体のセキュリティ体制強化につながっています。
当社では、アタックサーフェスマネジメント機能を活用しています。実際に悪用されている脆弱性を把握し、自社のネットワーク境界内で該当する脆弱性が確認された場合には、迅速に対策を講じています。脆弱性を網羅的に可視化することで、対応の優先順位付けが可能になります。
TrendAI Vision One™ XDR for Endpoints は、脅威の検出および対応に要する時間の短縮に貢献しています。TrendAI Vision One™ の統合された可視性により、質の高いレポートを継続的に取得できるようになりました。以前は、SIEMなどの製品を使用していたためノイズが多く、リスクに直結しないアラートが多数発生していました。一方、XDRでは関連する情報が一元的に統合されます。これにより、信頼性の高いデータセットを基に、従来は把握が難しかったビジネス上のリスクへ対処できるようになりました。こうした取り組みは、ビジネス変革を支える重要な要素となっています。高い可視性と高品質なアラートにより、現在はおおよそ1時間程度で脅威を検出できています。以前は検出に数時間、場合によっては数日を要することもあり、適切なツールがないことで検出が困難な脅威も存在していました。
TrendAI Vision One™ により、誤検知アラートの調査に費やす時間を大幅に削減できました。従来のツールでは状況と無関係なアラートが届くため、処理に時間を要していました。何千ものアラートを確認していましたが、その99%は誤検知であり、実際には問題にならないアラートに担当者が一日中時間を費やしていたのです。XDRと TrendAI Vision One™ を導入したことで、質の高いアラートのみが届くようになり、膨大な時間を節約できています。
当社では、自動化機能も活用しています。複数のプレイブックを活用することで、数日分に相当する作業時間を削減できました。セキュリティ担当者が常時関与することなく、自動的に対応できるようになりました。
本ソリューションは、現在当社の検知および対応の中核を担っています。これまで他のツールでは検知が難しかった脅威も把握できるようになりました。これにより、組織内で何が起こっているのかを、より正確に把握できるようになっています。可視性の向上により、脅威検知チームは疑わしい挙動についても、早い段階で対応できるようになりました。対応時間の短縮にもつながっています。
TrendAI Vision One™ は、アラート数を削減し、それらを相関付けることで、運用効率の向上に貢献しています。体感としては、約50%程度の効率向上につながっていると評価しています。
シニアセキュリティアーキテクト
Rob Rice 氏
特に価値を感じている点は何ですか?
ワークベンチ機能を高く評価しています。システム全体のアラートや課題を一覧で可視化できるこの機能は、エンジニアの日々の運用において非常に有用です。単に膨大なアラートが存在する状態と、それらをワークベンチ上で統合・可視化し状況を正確に把握できる状態とでは、運用上の意味合いが大きく異なります。また、連携機能も非常に優れており、豊富な連携オプションにより、サードパーティ製品との連携においても高い効果を発揮しています。
操作性の高さも大きな特長です。新人のエンジニアでも短時間で直感的に使いこなせるため、スタッフへの教育に時間をかけることなく、短期間で活用できるようになります。レポート作成においても、多数のレポートやダッシュボードを活用することで、日々の運用において高い可視性を実現しています。
TrendAI Vision One™ は、現在当社の脅威検知および対応の中核を担っています。これまで他のツールでは把握が難しかった事象を検知できるようになりました。これにより、社内ネットワーク上の脅威を、より的確に把握できるようになっています。可視性の向上により、脅威検知チームは疑わしい挙動についても、早い段階で対応できるようになりました。対応時間の短縮にもつながっています。
シニアセキュリティアーキテクト
Rob Rice 氏
改善すべき点はありますか?
プレイブックは高く評価していますが、自動化の面ではさらなる改善の余地があると考えています。プレイブック内で利用できる変数が増えることで、さらに柔軟な運用が可能になると期待しています。これにより、ビジネス要件に応じた、より高度なプレイブックを作成し、柔軟かつ効果的なアクションを実行できるようになります。リスク許容度の高低に応じて特定のビジネス領域を対象とする場合にも、適切な対応が可能になります。今後は、より詳細で実践的なプレイブックの作成を検討しています。
他の製品との連携が、今後さらに強化されることを期待しています。
このソリューションをどのくらいの期間利用していますか?
当社では、約4年間にわたり利用しています。
ソリューションの安定性についてはどう評価していますか?
これまで大きな障害もなく、安定して運用できています。安定性については、非常に高く評価しています。
ソリューションの拡張性についてはどう評価していますか?
これまで規模に起因する大きな問題は発生しておらず、安定して運用できています。拡張性についても、非常に高く評価しています。
カスタマーサービスやサポート体制はいかがですか?
トレンドマイクロのサポートは非常に高く評価しています。問い合わせのたびに、サポートチームは迅速に対応してくれます。常に親切で、メール、電話、Webex など、さまざまな手段で丁寧に相談に応じてくれます。エスカレーションについても、適切に対応されています。追加のサポートが必要な場合でも、状況に応じた適切な案内を受けられます。
サポートについては、非常に高く評価しています。改善点を感じさせないほど、質の高い対応だと感じています。
カスタマーサービス・サポートの総合評価を教えてください。
非常に高く評価しています。
以前はどのソリューションを使用していましたか?また、なぜ切り替えたのですか?
以前はLogRhythmのSIEMを使用していましたが、現在はほぼ完全に置き換えています。トレンドマイクロを選定した理由はいくつかありますが、最も大きな理由は製品そのものの品質です。当社で厳密な検証を実施した結果、高い有効性が確認され、ビジネスへの貢献が期待できると判断しました。トレンドマイクロの営業および導入サポート体制、ならびに価格設定モデルは、当社の要件に適していました。当社のビジネスに適した、信頼できるパートナーであると感じています。
初期導入・設定のプロセスはいかがでしたか?
クラウド上での展開は、非常に容易です。エンドポイントへのエージェント展開は、環境規模によっては一定の時間を要する場合がありますが、これは製品の問題ではなく、環境規模に起因するものです。例えば、エンドポイントが1,000台の場合と100,000台の場合とでは、展開に要する時間が異なります。これはあくまで規模に伴う特性であり、展開作業自体は必要なプロセスです。これまでに経験した他の展開作業と比較しても、特別に難しいものではありませんでした。
手順は非常にシンプルで、クラウド間の接続は数分で完了します。こうしたツールの導入において課題となりがちな、ITチームによるエンドポイントへのエージェント展開に要する時間についても、当社では大きな問題にはなりませんでした。
全体の本稼働までには、数か月を要しました。
導入支援を行う実装チームのサポートはいかがでしたか?
導入および保守を担当するスタッフは約4名で、対象となるエンドポイントは約11,000台でした。当社は世界各地にオフィスを構えており、イギリス、インド、カナダ、オーストラリアなど、複数の国に拠点があります。各国にグローバルチームを配置し、連携しながら対応しました。
メンテナンスの観点では、クラウド側で特別なメンテナンス作業は必要ありません。残る作業は、エージェントの動作やデプロイ方法、ならびに期待どおりに機能しているかどうかを確認する、エージェント側の検証のみです。
投資利益率(ROI)はどうでしたか?
当社では投資対効果を厳密に数値化しているわけではありませんが、過去には従来であれば検出が難しかった事象を、数多く検知できています。それらはいずれも、実際に攻撃へと発展する可能性があったものです。攻撃を未然に防げたことで、システムの導入コストを上回る損失を回避できたと考えています。サイバー攻撃による被害やシステム停止、企業の評判低下に伴うコストは、事業に大きな影響を及ぼします。こうしたリスクを回避できた点だけを見ても、本製品の費用対効果は十分に高いと評価しています。
コストパフォーマンスやライセンス体系についてのご意見をお聞かせください。
決して安価ではありませんが、価格に見合った十分な価値が得られると考えています。費用対効果は高く、投資に見合う価値があると評価しています。市場で最も高価な製品ではありませんが、最も安価な製品でもありません。TrendAI Vision One™ のような最新ツールに投資しない場合に生じ得る事業リスクを理解した上で、セキュリティ対策を事業リスクへの投資の一部として捉え、価格を検討する必要があります。
導入を検討している他社へ何かアドバイスはありますか。
本製品は、自信をもってお勧めできます。当社のセキュリティ運用において、すでに欠かせない存在となっています。可能であれば、ご自身の環境で概念実証(PoC)の実施をお勧めします。そうすることで、製品の価値をより具体的に実感できると思います。実際の運用を通じて価値を理解できれば、導入の判断材料として有益だと感じていただけるはずです。
TrendAI Vision One™ の総合評価は、全体として高い水準にあると評価しています。改善の余地はあるものの、どの製品にも共通する点であり、特別なものではないと受け止めています。全体として完成度の高い製品であり、今後も継続して利用していく考えです。
TrendAI™ について
トレンドマイクロのエンタープライズ向け事業部門であり、AIセキュリティのグローバルリーダーであるTrendAI™ は、イノベーションを促進し、リスクを低減するプロアクティブなソリューションを通じて、エンタープライズ企業、政府機関、さまざまな組織のサイバーレジリエンス強化を支援しています。
Ready to transform your cybersecurity approach?