セキュリティ専門家不足でも運用を持続可能に 「ほぼ何もしなくていい。安心して任せられる」
中津川市や同教育委員会では、致命的な被害をもたらすセキュリティインシデントに見舞われたことはないものの、ある地方自治体の教育委員会の公務ネットワークがSSL-VPN装置からの侵入でランサムウェア攻撃を受けインシデントが起きた、その脅威の状況から、「人ごとではない」と危機感を抱いていらっしゃいました。
アンチウイルスはNGAV(次世代型アンチウイルス)へ、そしてEDR(エンドポイントでの検知と対応)も含めてセキュリティ対策の強化を考え、以下の条件を示して選定を実施されました:
- 「教育情報セキュリティポリシーに関するガイドライン」に示されているクラウドサービス利用の際の第三者認証等の活用に示されている認証評価を得ていること
- 運用コストが低いこと、我々が手をかける必要がほぼないこと
- NGAVとEDRを1社がまとめて提供できること、可能であればMDRも同社で提供できること
- 予算内であること
事例の内容:
- 従来のシグネチャ型アンチウイルス(AV)だけでは昨今のサイバー脅威に対抗できないため、次世代型AVとEDRを導入
- コスト、認証、第三者機関のセキュリティ製品評価レポートからクラウドストライクを選択
- クラウドストライクによるMDRを導入したことで、セキュリティ未経験の担当者でも運用を持続可能
- CrowdStrike Falcon®製品モジュールとMDRによる24時間365日の運用監視・対応の力が合わさり、組織のセキュリティを支える体制が整った