教育分野においても同市教育委員会が中心となり、「教育のDX」に関するさまざまな施策を推し進めています。教職員が利用する校務系システムの整備を進め、デジタル活用を積極的に進めています。一方で、デジタル活用が進めば進むほど、セキュリティリスクも増していきます。事実、他の自治体の教育委員会ではサイバー攻撃の被害も報告されており、対策が急務だったと語ります。「かつては『教育機関や非営利団体は攻撃のターゲットにはならない』と言われていましたが、近年では国内の教育委員会がランサムウェア攻撃の被害を受けるなど、教育現場におけるサイバー脅威のリスクが急速に高まってきました。そのため、郡山市でも早急な対策が必要だと感じていました」

早速主要なEDR製品を幾つかピックアップして、さまざまな観点から比較検討を行いましたが、その中から最終的に同市が導入を決めたのが「Cybereason EDR」でした。「Cybereason EDRを選定した主な理由の1つは、政府が定めるセキュリティ評価制度『ISMAP』に登録されており、私たちの評価と判断だけではどうしても恣意的な選定基準になってしまう恐れがありましたが、その点国が定めるISMAPの基準を参考にすれば、より公平な評価ができると考えました」また開発元であるサイバーリーズン社が、EDR製品だけでなくそれを使ったシステム監視を代行してくれるSOCサービス「Cybereason MDR」を提供していた点も選定理由の1つです。EDRとSOCの提供元が異なる場合、インシデント発生時に両社の連携に時間がかかり、結果的に対応が後手に回って被害が拡大してしまう恐れがあります。

しかし、サイバーリーズンの場合は製品とSOCを1社で提供しているため、インシデント発生時に迅速な対応が可能だと判断しました。加えて、海外製のセキュリティ製品の多くは製品のUIやサポート窓口のやりとりで英語が用いられており、学校現場のユーザーにとって利用のハードルが高くなってしまうことや、いざインシデントが発生した際の対応が遅れてしまう危険性がありました。その点Cybereason EDRおよびCybereason MDRは日本語に完全対応していたため、安心して導入・運用できると判断しました。こうして同市教育委員会は、学校現場で利用される2,400台のPCとサーバーに対してCybereason EDRを導入しました。