運送会社
トレンドマイクロのASRM機能は、運送会社においてセキュリティ上の死角を特定するのに貢献しました。
Mikkel M 氏
ITセキュリティ管理者
従業員数1,001~5,000名規模の運輸会社
主なユースケースは何ですか?
トレンドマイクロのXDRを導入した主な理由は、セキュリティ運用と監視を統合するためでした。さらに、ETAサービスに加えてMDR(Managed Detection and Response)サービスにも投資しました。これにより業務が大幅に効率化され、必要な人員も最適化できました。
全体像を把握しやすくなったことで、他のコア業務により多くの時間を割り当てられるようになりました。その結果、付加価値の高い業務に集中できる環境が整いました。
組織にどのような効果をもたらしましたか?
本ソリューションの導入により、インフラストラクチャ全体の状況をよりシンプルに把握できるようになりました。以前はSIEMを使用していましたが、トレンドマイクロのXDRにより監視業務が簡素化され、現在はセキュリティパートナーとして高く信頼しています。
これにより、インフラストラクチャ内で発生・進行するすべての事象に対する可視性が大きく向上しました。ネットワーク全体の状況やセキュリティステータスをリアルタイムに把握できるようになっています。
特に価値を感じている点は何ですか?
すべてを一つの管理コンソールで統合管理し、単一の画面から監視できる点が最も大きな価値です。
時間の節約につながるだけでなく、要件ごとに複数の製品へ投資する必要がなくなりました。
単一のコンソールで全体を監視できるため、運用は非常にシンプルになり、その結果、運用チームの業務負荷も軽減されています。
メール、ネットワーク、エンドポイント、クラウドなど、あらゆる環境を横断してソリューションを展開している点も高く評価しています。このような広範なカバレッジは不可欠です。元インシデント対応アナリストの視点から見ても、あらゆる領域での可視性確保は極めて重要です。すべてを1か所に集約することで、可視性は大幅に向上しました。
当社では、プロダクションレイヤ全体にわたって可視化と管理を一元化しています。さらに、機能が毎月着実に改善されている点も非常に重要です。セキュリティ運用においては、状況確認のためにアクセスするコンソールが少ないほど、業務は容易になります。以前は10個ものコンソールを使い分ける必要がありましたが、現在は1つのコンソールで完結します。
私たちお客さまにとって最も重要なのは、全体像を把握しやすくなることで、他の業務により多くの時間を割けるようになる点です。その結果、付加価値の高い業務に充てられる時間が大幅に増加しました。
当社では、本ソリューションのエグゼクティブダッシュボードを活用しています。ダッシュボードからXDRの検出結果までドリルダウンできる点が非常に優れています。これにより、経営幹部はセキュリティ状況を直感的に把握でき、運用担当者は表示するビューを選択することで、より詳細な情報を確認できます。
また、リスクインデックス(トライアル版)を日々確認しており、脆弱性管理の状況や攻撃対象領域の概要を把握するのに役立っています。日々の業務における優先順位付けにも効果的です。
Managed XDRサービスも非常に優れており、大きな支援となりました。当初は連携に慣れる必要がありましたが、現在では業務を非常にスムーズに進められています。提供されるアドバイスやアラートも有用で、他の業務に時間を割けるようになったことで、別分野の改善にもつながりました。自社だけでは監視専任の人員を確保できないため、専門的な監視を支援してもらえる点は非常に有益です。
現在は、トライアル期間中のCREM(Cyber Risk Exposure Management)機能も利用しています。この機能は、当社環境における盲点の特定に非常に役立っています。例えば、ユーザがプライベートなサービスに業務用メールアドレスを使用しているケースを把握でき、データ漏えいリスクへの対応につなげることができました。該当ユーザに対して、インターネット上での行動規範や、業務用メールアドレスを私的サービスに使用しない重要性を説明しています。CREM機能は、脅威の検知と対応にかかる時間の短縮にも寄与しており、約80%の迅速化を実現しています。また、初期分析の多くを自動で実施し、必要なアクションを提示してくれるため、誤検知アラートの調査時間を約50%削減できました。
さらに、XDRの自動化機能の一部を活用することで、大幅な時間削減を実現しています。現時点では、これまで手作業で行っていた作業時間の約20%を削減できていると評価しています。
改善すべき点はありますか?
サードパーティ製品との連携機能を、今後さらに強化してほしいと考えています。現在連携していない他のITセキュリティベンダーとの連携機能の拡充にも期待しています。また、すべての製品を統合的に管理できる中央管理体制のさらなる強化を要望しています。
このソリューションをどのくらいの期間利用していますか?
リリース当初から継続して使用しています。利用期間は約8~9年になります。
ソリューションの安定性についてはどう評価していますか?
非常に安定しており、安心して利用できています。
ソリューションの拡張性についてはどう評価していますか?
当社には支店はありませんが、2,200社のお客さまと約800台のサーバを管理しています。
大規模な組織においても拡張は容易だと評価しており、将来的にはさらなる規模拡大も計画しています。
カスタマーサービスやサポート体制はいかがですか?
当社は「TrendAI™ Service One」に加入しており、3年間のサポートが含まれています。年中無休24時間体制のサポートで、対応品質も非常に優れています。
カスタマーサービス・サポートの総合評価を教えてください。
非常に満足
以前はどのソリューションを使用していましたか?また、なぜ切り替えたのですか?
トレンドマイクロを導入する前は、Splunkを使用していました。トレンドマイクロの方が、ユースケースへの適応や監視が容易であり、製品を統合することで当社の要件をよりシンプルに満たすことができると判断しました。
初期導入・設定のプロセスはいかがでしたか?
私は導入プロセスに関与しましたが、一部の工程ではやや複雑さを感じました。その要因として、当社のオンプレミス環境の管理が十分でなかった点が挙げられます。移行自体は容易ではありませんでしたが、その責任の多くは当社側にあると考えています。とはいえ、全体としては、よりシームレスに移行できた余地もあったと感じています。
本格的な展開が完了するまでには、約9か月を要しました。
すでにクラウド上で稼働している製品もいくつかありましたが、すべてのエンドポイントを移行する必要がありました。オンプレミスのエージェントをクラウド環境へ移行する際には、一部のクライアントがインターネットに接続できないといった課題も発生しました。そのため、事前準備が非常に重要であり、移行前にはいくつかのアップグレードを実施しました。実装作業は、2~4名の体制で行っています。
また、本ソリューションには継続的なメンテナンスが必要なため、当社では専任の担当者を配置しています。
導入支援を行う実装チームのサポートはいかがでしたか?
トレンドマイクロのプロフェッショナルサービスによる支援を受けました。
投資利益率(ROI)はどうでしたか?
投資対効果(ROI)は十分に得られていると感じています。ITソリューションの監視をトレンドマイクロに委託することで、運用チームの人員を最適化することができました。その結果、作業時間の大幅な削減につながっています。
コストパフォーマンスやライセンス体系についてのご意見をお聞かせください。
全体として費用対効果に優れていると評価しています。一方で、一部の機能を利用する際には追加費用が発生する点については、事前に考慮が必要だと感じています。
他にどのようなソリューションを検討しましたか?
マイクロソフトのソリューションについても、比較・評価を行いました。
導入を検討している他社へ何かアドバイスはありますか?
私は顧客であり、エンドユーザの立場から評価していますが、本ソリューションのメリットは導入後、わずか数週間で実感できました。事前にこれらのメリットを理解できていたことが、トレンドマイクロを選択した大きな理由です。また、ベンダー自身が提供する監視サービス(MDR)を利用できた点も、非常に有用でした。
本ソリューションの総合評価は、10点満点中9点です。
導入を検討する際には、事前に自社のニーズや要件を整理しておくことをお勧めします。要件が明確であれば、トレンドマイクロが最適なソリューションであるかどうかを判断しやすくなります。非常に優れた製品であり、一元管理や監視に課題を抱える組織にとって、トレンドマイクロは強力な解決策になると考えています。
このソリューションでは、どの展開モデルを使用していますか?
パブリッククラウド
パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれかを利用する場合、どのクラウドプロバイダを利用していますか?
AWS(Amazon Web Services)
Join 500K+ Global Customers
Get started with Trend today