高知県教育委員会事務局 教育政策課では、教育振興基本計画や広報、情報教育の推進など幅広い業務を行っています。県教育委員会と学校を含めたICT関係にも対応しており、ネットワークインフラと校務支援システムの企画や運用、サポート、またGIGAスクール構想に対応してすべてのユーザーに割り当てているGoogleアカウントの管理、そしてICTを活用した学習の取り組み推進を担当しています。

教育政策課のICT担当は6名で、そのうち5名はセキュリティも担当しています。そのチーフである武市氏は、特にマルウェア対策に不安があったと話します。「マルウェアによる攻撃手法は大きく変化していて、特に近年はランサムウェアの深刻な被害が多く発生しています。マルウェア対策はもはや『導入するかどうか』ではなく『いつ導入するか』という状況であると考えていました」（武市氏）

高知県教育委員会では、サイバーリーズンの「Cybereason EDR」「Cybereason NGAV」、そして「Cybereason MDR」の導入を決定しました。稟議を通すために、現在流行しているランサムウェア対策にEDRが有効な一手になると説明して理解を得たといいます。EDRとNGAVのセンサーの導入は、従来からクライアントにセキュリティアップデートなどの配信をActive Directorで行っており、同じ仕組みで導入することができたため、負担に感じることはなかったといいます。

運用は基本的に委託事業者が行っており、アラートが発出されたときには双方が確認して対処を決めている状況だといいます。「基本的に重要度の低いアラートは委託事業者に任せています。幸い隔離が必要なアラートはまだありません。今後は重要度が高いアラートを想定し、EDRによる自動隔離も検討したい。」と、同課の指導主事である小黒氏は話しました。

現在のところ特に大きな問題は発生しておらず、運用負荷も以前とほぼ変わらないとしています。「以前のEPP（ウイルス対策ソフト）は、手動による定期スキャンの実施を職員に促すことやスキャンにおける問い合わせなどの対応がありましたが、EPPからNGAVに入れ替えることで、その部分の負担は確実に減っています。」と武市氏。また、サイバーリーズンの導入前は学校から年に数件、怪しい挙動の報告があったといいますが、導入後はそれもなくなりました。