見出し画像

PROTECTキャット から CPMS に移行した話。

アドベントカレンダーの時だけ note 書いてます。
(来年こそはアウトプットの習慣をつけたい・・・)

弊社のPROTECTキャット導入は 2017年5月。

導入後はセキュリティインシデントもなく平穏に過ごしておりましたが、EDRのOPTICSがリリースされ、リブランディングによりPROTECTキャットがCPMSなる名称に変わり、運用サポートが追加され…と立て続けにサービスがアップデートされたことをきっかけに、PROTECTキャット(CylancePROTECT)からCPMS(CylancePROTECT)に移行しましたのでその経緯と顛末をまとめます。
(注:CPMSは現在「サイバープロテクション」という名称にさらに変更になったようです。)

今回の目標

  • 目標①:EDR(CyanceOPTICS)の導入

  • 目標②:EPP(CyancePROTECT)の運用省力化

目標①のため、PROTECT+OPTCISのライセンスに変更します。
目標②のため、レポートオプションを付加します。どんなものか、果たして使えるのか?…とりあえず1年間お試しで利用してみます。
また、移行作業省力化のため 運用代行オプションを追加しました。
運用代行オプションによって既存PROTECTの設定ポリシー移行をMOTEX社が代行してくれます。

切替の手順

  • 手順①:CPMS契約(PROTECTキャット保守契約終了1か月前)

  • 手順②:PROTECTキャットからCPMSへの切り替え

  • 手順③:PROTECTキャット保守契約終了

  • 手順④:OPTICS操作説明受講(2回)

切替の課題と解決方法

  • 課題:既存CylancePROTECTのアンインストールが必要。
    但し、
    ①アンインストールスクリプトが無い
    ②上書きインストールはNG

入替対象PCは全て稼働中で、多くの場合 在宅・出張等で社内にPCが無いこのご時世に結構厳しい要求です。

  • 解決方法①:PROTECTキャット(CylancePROTECT)の手動アンインストール。同時にCPMS(CylancePROTECT)の手動インストール。
    インストールにはPROTECT・OPTICS同梱のインストーラを使用しました。(MOTEX社非推奨)

  • 解決方法②:在宅勤務・出張者には 情シス大好き、一家に一台の「ISLOnline」を活用

結局すべてのPCの対応が終わるまで 3か月以上かかりました。

切替により実現できたこと

  • ① EDRの導入

導入しました!
が、インシデント発生が無いので今のところ目立った活躍がありません。
OPTICSの操作説明を初期設定時、設定後の2回受けられますのでスムーズに運用開始できました。

  • ② EPPの運用省力化

定期レポート(4回/年発行)が発行されます。
検知/隔離/対処の一覧とMOTEX社のコメント、推奨される対処方法などが記載されています。 そのまま報告書として利用しています。

  • ③ 運用コスト削減

従来通りのEPPに加えてEDRを追加しても前年より4割、レポートオプション付加でも3割のコストダウンを実現できました。お買い得!!

まとめ

  1. EDR機能追加してコストダウンできるなんて素敵です。
    旧CylancePROTECTユーザーは移行推奨です。

  2. 但し、旧CylancePROTECT運用中の場合、移行工数が大きいです。
    もう少しスマートに移行できるようにしてほしかった。

  3. 定期レポートは…弊社の場合そのまま上層部への報告に使っていますので継続する方向です。

  4. 運用代行は…そこそこの費用が掛かるので来期更新は無しの方向で。。。

次はやっぱり「オペレーション梟」ですかね…

いいなと思ったら応援しよう!