中津川市教育委員会は、MDRサービスである「CrowdStrike Falcon Complete」(Falcon Complete MDR)を導入した。クラウドストライクが2月14日に発表した。
Falcon Complete MDRは、エンドツーエンドのマネージドモニタリングにより、アラートから対応までの時間を短縮し、システムを保護する。あらゆる規模のユーザーがサイバーセキュリティのスキルギャップを解消できるサービスとして、運用コストを抑えながらも、大企業レベルのサイバーセキュリティと専門知識を提供する。
同委員会はシステムのクラウド化を進める中で、近隣自治体の教育委員会がランサムウェア攻撃を受け、システム障害が起きたという話を聞き、エンドポイントセキュリティ対策の見直しに取り掛かった。その後、検討を重ねた結果10年以上前に導入した従来型のアンチウイルスに代わり、Falcon Complete MDRを導入するに至ったという。
今回の導入で同委員会は、24時間サイバー攻撃に対する保護および侵害を阻止する体制を整えたという。現在は監視プロセスの実施や緊急時の隔離対応もクラウドストライクが行っている。脅威を検知した際にはクラウドストライクから連絡が来るため、最終判断だけを伝えているという。
同委員会はシステムのセキュリティ機能として、最新の保護ソリューション(EDRとNGAVを含む)が必須だとし、可能であればMDRも導入したいと考えていた。NGAV(Next Generation Anti-Virus)はAIや機械学習(ML)、振る舞い検知機能などを搭載した「次世代アンチウイルス」のこと。
これに対しFalcon Complete MDRは、CrowdStrike Falcon Prevent(NGAV)、CrowdStrike Falcon Insight XDR、CrowdStrike Falcon OverWatch(プロアクティブな脅威ハンティング)、CrowdStrike Falcon Discover(IT資産管理)、MDR(Managed Detection and Response)を統合プラットフォームとして提供しているため、同委員会の要件と合致していた。また同サービスは運用コストが低く、ハイレベルなサポートを提供していることも魅力だったという。
Falcon Complete MDRの全てのチームメンバーがCCFA/CCFR(クラウドストライクの認定プログラム)の認定を受けたエキスパートであることも採用ポイントとなった。同チームメンバーは24時間、ミスコミュニケーションや遅延なしに、階層を超えた引き継ぎや一貫した体験を顧客に提供できる。さらに同サービスがGartnerなど第三者機関からの評価が高いことも導入検討での好材料となった。
一般に教育委員会にはセキュリティの専門家はおらず、担当者はIT業務と他業務とを兼務する体制のことが多い。加えて担当者は2、3年ごとに入れ替えが行われる。そこで、同委員会ではこのような体制でも長期にわたって継続的な安定運用を行えるセキュリティ製品が必要だったとしている。