導入事例:郡山市教育委員会

ISMAP取得済みのEDR導入で
安心して「教育のDX」を推進

福島県の中央部に位置し、中核市として地域の経済・流通・交通の中心的役割を担っている郡山市。同市は現在、2022年に定めた4カ年計画「DX郡山推進計画」のもと、市を挙げてDXの取り組みを推進しています。

郡山市教育委員会

郡山市教育委員会

概要
教職員数約2,000人
郡山市教育委員会は、地域の教育充実を目指し、教育環境の向上に取り組んでいます。教職員の指導力向上や学校施設の整備などを通じて、未来を担う子供たちへ質の高い教育を提供しています。
対象エンドポイント数
約2,400台
導入製品・サービス
Cybereason EDR / Cybereason MDRサービス(Managed Detection and Response = 脅威検知と対応のマネージドサービス)

教育現場をサイバー脅威から守るために

郡山市教育研修センター 指導主事 矢吹 憲正 氏

郡山市教育研修センター 指導主事

矢吹 憲正 氏

教育分野においても同市教育委員会が中心となり、「教育のDX」に関するさまざまな施策を推し進めています。教職員が利用する校務系システムの整備を進め、デジタル活用を積極的に進めています。一方で、デジタル活用が進めば進むほど、セキュリティリスクも増していきます。事実、他の自治体の教育委員会ではサイバー攻撃の被害も報告されており、対策が急務だったと語ります。「かつては『教育機関や非営利団体は攻撃のターゲットにはならない』と言われていましたが、近年では国内の教育委員会がランサムウェア攻撃の被害を受けるなど、教育現場におけるサイバー脅威のリスクが急速に高まってきました。そのため、郡山市でも早急な対策が必要だと感じていました」

高度な攻撃の侵入を検知できるEDRの導入を決定

郡山市教育研修センター 主査 太田 陽介 氏

郡山市教育研修センター 主査

太田 陽介 氏

既に同市では、学校教育の現場で利用されるPC、サーバーなどにアンチウイルス製品を導入していましたが、近年の高度なサイバー攻撃はこれらの検知をたやすくすり抜けてしまいます。そこで、このようなサイバー攻撃の脅威から教育現場を守るために、新たにEDR(Endpoint Detection and Response)製品を導入することにしました。「EDRはPCやサーバーがマルウェアに感染しても、被害が発生する前にいち早く検知できるため、既存のアンチウイルスをすり抜けてくるゼロデイ攻撃やランサムウェアにも対処できます。また行政系のシステムでは既にEDRを導入しており、運用実績があった点も導入を後押ししました」

ISMAPに登録されている「Cybereason EDR」を採用

早速主要なEDR製品を幾つかピックアップして、さまざまな観点から比較検討を行いましたが、その中から最終的に同市が導入を決めたのが「Cybereason EDR」でした。「Cybereason EDRを選定した主な理由の1つは、政府が定めるセキュリティ評価制度『ISMAP』に登録されており、私たちの評価と判断だけではどうしても恣意的な選定基準になってしまう恐れがありましたが、その点国が定めるISMAPの基準を参考にすれば、より公平な評価ができると考えました」また開発元であるサイバーリーズン社が、EDR製品だけでなくそれを使ったシステム監視を代行してくれるSOCサービス「Cybereason MDR」を提供していた点も選定理由の1つです。EDRとSOCの提供元が異なる場合、インシデント発生時に両社の連携に時間がかかり、結果的に対応が後手に回って被害が拡大してしまう恐れがあります。

しかし、サイバーリーズンの場合は製品とSOCを1社で提供しているため、インシデント発生時に迅速な対応が可能だと判断しました。加えて、海外製のセキュリティ製品の多くは製品のUIやサポート窓口のやりとりで英語が用いられており、学校現場のユーザーにとって利用のハードルが高くなってしまうことや、いざインシデントが発生した際の対応が遅れてしまう危険性がありました。その点Cybereason EDRおよびCybereason MDRは日本語に完全対応していたため、安心して導入・運用できると判断しました。こうして同市教育委員会は、学校現場で利用される2,400台のPCとサーバーに対してCybereason EDRを導入しました。

MDRの月次レポートでリスクを可視化し対策を強化

リスクを可視化

現時点ではまだ導入作業中の段階で、本格利用の開始は2023年12月を予定していますが、太田氏は早くもその導入効果に大きな期待を寄せているといいます。「EDRの導入でランサムウェアをはじめとする高度なサイバー攻撃にしっかり対処できるようになるとともに、MDRを導入することで現在のセキュリティ対策の状況を定期的にレポートしてもらえます。この内容を基に現在の問題点や弱点を洗い出して、効率的に対策を強化していけるのではないかと考えています」

Q&A

EDRへの投資の了承はスムーズに得られましたか?

国内の教育委員会でランサムウェアの感染事例があることや、当市の行政系端末でも既に導入されていることを説明し、必要性を認めてもらいました。

EDR導入でどの対策ポイントを強化できましたか?

インターネット経由の感染対策はできていたのですが、USBなど他の経路からの感染もEDRで検知できるため、セキュリティを大幅に強化できました。

今後のセキュリティ対策強化の方針を教えてください。

研修センターでのセキュリティトレーニングの実施や、校務系ネットワーク自体のゼロトラスト化も検討しています。

課題と導入の効果

  • Before教育現場においてサイバー攻撃のリスクが高まっていた
  • AfterEDRの導入で高度な攻撃にしっかり対処できるようになった
  • Beforeユーザーの利便性を損なわない対策が求められていた
  • After現場でPCの使い勝手を損なうことなくセキュリティ対策を強化できた
  • Beforeインシデント発生時に迅速に対応できる体制が求められていた
  • AfterEDRとSOCを同じベンダーから導入して迅速なインシデント対応を実現

<8/25 オンライン>サイバー攻撃デモ&ハンズオンセミナー