「私がFor A-careerに入社したのは1年ほど前なのですが、当時は情報システム部署がありませんでした」と話すのは管理部の秋田氏。小学校のICT支援員という前職での実績を買われて入社しました。現在は、いわゆる「一人情シス」として東京、大阪、大分の3拠点のIT関連からセキュリティ、ヘルプデスクに至るまで幅広く担当しています。

For A-careerでは個人情報を多く扱っています。そのため、個人情報の漏洩に強い懸念があったと秋田氏はいいます。「情報漏洩は、社内外に深刻な影響を及ぼします。また、セキュリティ対策は求職者の信頼の基準の一つになり、しっかりとセキュリティ対策を構築したいと考えていました」（秋田氏）

秋田氏がFor A-careerに入社した当時のセキュリティ対策は、十分とは言えない最低限の状況でした。「そこで効果的な対策について調べていく中で、EDRを知りました。現在のマルウェアは従来のウイルス対策ソフトで100％防ぐことは難しいため、侵入を前提としてすり抜けたものを素早く検知して対応するというEDRの考え方は、目からウロコが落ちたように感じました」と秋田氏は当時を振り返ります。EDRの導入を提案した際に、上層部からは従来のウイルス対策ソフトでいいのではないか、という声があったといいます。そこで秋田氏は、サイバー攻撃手法の進化や情報窃取に至る攻撃者の経路、インシデントが発生した際の損害、既存のセキュリティ対策の限界とEDRの優位性などを、丁寧に説明しました。その結果、上層部の理解を得られて導入が決まったのです。

導入前後での変化についてうかがうと、秋田氏はまず安心感を挙げました。「ほとんどゼロからのスタートで、何か起きたら自分の責任になってしまうので、常に不安感がありました。それがサイバーリーズンの導入で、社内の状況が安全であることをいつでも確認できます。この安心感は非常に大きく、頼もしく感じています」といいます。

また、サイバーリーズンのセンサーを導入したことでシャドーITまで管理でき、正確なIT資産を把握できるようになりました。さらに、従業員の意識にも変化が現れたといいます。「ウェブサイトやメールに関して『怪しい気がするけど大丈夫ですか？』と聞かれることが増えました。セキュリティへの意識が確実に向上していると思います」と秋田氏。セキュリティ教育にも注力しており、社員向けの講座も開始しています。そこでは、サイバーリーズンのナレッジベース「The Nest」も参考にしているといいます。「サイバーリーズンの導入で、有効性の高いセキュリティ対策を構築でき、作業負荷が大幅に減りましたので、社内のITリテラシー向上のための施策を充実させていきたいと思います」（秋田氏）