中津川市教育委員会(岐阜県)は、サイバー攻撃に対する保護および侵害を阻止する体制を整えるため、MDRサービス「CrowdStrike Falcon Complete」を導入した。提供元であるクラウドストライク(CrowdStrike日本法人)が2月14日、発表した。
MDRのパイオニアであるCrowdStrikeのFalcon Complete MDRは、エンドツーエンドのマネージドモニタリングにより、アラートから対応までの時間を短縮し、前例のない強固な保護を提供することで、あらゆる規模の利用者がサイバーセキュリティのスキルギャップを解消できるよう支援するサービス。
市教委は現在、システムのクラウド化を進めており、これまで職員室でしか使用できなかったデバイスを教室で使用したり、自宅で使えるようにするなどロケーションフリーにする環境整備に取り組んでいる。その中で市教委は、セキュリティ上の脅威が増大するにつれサイバー攻撃を防ぐためには従来型の対策では不十分であると考えるようになった。
また、近隣自治体の教委がランサムウェア攻撃を受け、システム障害が起きたという話を聞き、エンドポイントセキュリティ対策の見直しを行い、セキュリティについても同様にクラウドをベースとする新しい環境に合った最新の脅威に対応した製品を導入することにした。そして、この新たな環境を高度な攻撃から守るため、エンドポイントセキュリティとしては10年以上前に導入した従来型のアンチウイルスに代わり、Falcon Completeを導入することとした。
市教委が新しいセキュリティ製品に求めたことと、クラウドストライクに対する評価は次の通り。
最新の保護ソリューション(EDRとNGAVを含む)が必須で、可能であればMDRも導入したいと考えた。CrowdStrike Falcon Completeを導入することで、CrowdStrike Falcon Prevent(NGAV)、CrowdStrike Falcon Insight XDR、CrowdStrike Falcon OverWatch(プロアクティブな脅威ハンティング)、CrowdStrike Falcon Discover (IT資産管理)、MDR(Managed Detection and Response)を統合プラットフォームとして導入することができた。
CrowdStrike Falcon Completeが1つのパッケージ製品として包括的に提供されることに魅力を感じたという。
教委にはセキュリティの専門家はおらず、担当者はIT業務と他業務とを兼務する体制で、この担当者は2、3年毎に入れ替えが行われる。このような体制においても長期にわたって継続的な安定運用を行える製品が必要だった。
Falcon Complete のチームメンバーは全員、CCFA/CCFRの認定を受けたエキスパートであり、深い製品知識とテクノロジー知識を持つエキスパート。彼らはスキルギャップを埋め、24時間365日、ミスコミュニケーションや遅延なしに、階層を超えた引き継ぎや一貫したエクスペリエンスを顧客に提供する。Falcon Completeは運用コストが低く、ハイレベルなサポートを提供しているため、安心して全てを任せることができた。
セキュリティの専門家である第三者評価機関の評価を参考にして検討した。クラウドストライクは、Forrester Wave:Managed Detection and Response (MDR) 2023年第2四半期レポートにおいて、リーダー に選出され、最近では2023 Gartner Magic Quadrant for Endpoint Protection Platforms (EPP)において4回連続でリーダーとして評価されている。
教委にとって、この第三者評価は非常に重要であり、業界のセキュリティ専門家とみなされる独立系調査機関により高い評価を受けた企業の製品導入を望んでいた。また、CrowdStrikeは、最近の3つの業界評価および賞(2023 Gartner Peer Insights “Customers’ Choice” for MDR services , Forrester Wave)のすべてに参加し、受賞した唯一のベンダーでもある。
今回の導入について、教育企画課の小川大貴氏は次のように述べる。
「クラウドストライクは展開も簡単で、その後の監視プロセスも全てお任せできるため、私たちはほとんど何もすることがありません。緊急時の隔離対応もクラウドストライクが行い、何かを検知した際にもクラウドストライクから連絡をもらえるため、私たちは最終判断を行うだけで良いのです」。
