クラウドストライクは、同社が提供するMDRサービス「CrowdStrike Falcon Complete」が岐阜県の中津川市教育委員会に導入されたことを、2月14日に発表した。これにより同市教育委員会では、24時間365日間、サイバー攻撃に対する保護および侵害を阻止する体制が整った。
同市教育委員会は現在、システムのクラウド化を進めており、これまで職員室でしか使用できなかったデバイスを教室で使用したり、自宅で使えるようにしたりするなど、ロケーションフリーにする環境整備に取り組んでいる。同市教育委員会は、セキュリティ上の脅威が増大するにつれ、サイバー攻撃を防ぐためには従来型の対策では不十分であると考えた。
また近隣自治体の教育委員会において、ランサムウェア攻撃によるシステム障害が起きた話を受け、エンドポイントセキュリティ対策の見直しを行い、セキュリティについても同様にクラウドをベースとする新しい環境に合った最新の脅威に対応した製品を導入することにした。
そしてこの新たな環境を高度な攻撃から守るため、エンドポイントセキュリティとしては10年以上前に導入した従来型のアンチウイルスに代わり「CrowdStrike Falcon Complete」を導入することとなった。
同市教育委員会が新しいセキュリティ製品に求めたこと、またクラウドストライクに対する評価は以下の通り。
1.ポイントセキュリティ製品ではなく、1つのパッケージ製品であること
同市教育委員会は、最新の保護ソリューション(EDRとNGAVを含む)が必須で、可能であればMDRも導入したいと考えた。「CrowdStrike Falcon Complete」を導入することで「CrowdStrike Falcon Prevent(NGAV)」「CrowdStrike Falcon Insight XDR」「CrowdStrike Falcon OverWatch(プロアクティブな脅威ハンティング)」「CrowdStrike Falcon Discover (IT資産管理)」「MDR(Managed Detection and Response)」を統合プラットフォームとして導入できた。「CrowdStrike Falcon Complete」が1つのパッケージ製品として包括的に提供されることを評価した。
2.運用コストが低く、社内にセキュリティの専門家がいなくても継続的な運用が可能なこと
同市教育委員会にはセキュリティの専門家はおらず、担当者はIT業務と他業務とを兼務する体制で、この担当者は2、3年ごとに入れ替えが行われる。このような体制でも長期にわたって継続的な安定運用を行える製品が必要だった。「CrowdStrike Falcon Complete」のチームメンバーは全員CCFA/CCFRの認定を受けており、深い製品知識とテクノロジー知識を持つ。これによりスキルギャップを埋め、24時間365日、ミスコミュニケーションや遅延なしに階層を超えた引き継ぎや一貫したエクスペリエンスを顧客に提供する。「CrowdStrike Falcon Complete」は運用コストが低く、すべて任せることが可能となった。
3.第三者機関の評価が高いこと
同市教育委員会は、セキュリティの専門家である第三者評価機関の評価を参考にして検討していた。クラウドストライクは「Forrester Wave:Managed Detection and Response(MDR)2023年第2四半期レポート」においてリーダーに選出され、最近では「2023 Gartner Magic Quadrant for Endpoint Protection Platforms(EPP)」において4回連続でリーダーとして評価された。また「2023 Gartner Peer Insights "Customers' Choice" for MDR services , Forrester Wave」のすべてに参加し、受賞したベンダーでもある。
「CrowdStrike Falcon Complete」は、Falconプラットフォーム上で検知されたインシデントの調査および対応プロセス全体をエンドツーエンドで実施する修復機能を提供している。
この記事は参考になりましたか?
この記事をシェア