バンドルパッケージを入手

学習機関

課題

ノートパソコンやタブレットなどのデバイスが教師や生徒に利用されるようになるにつれ、教育現場でのランサムウェア事件も加速しています。学校が直面しているサイバーセキュリティの課題の1つは、生徒、教師、管理スタッフが、年間を通じて夜間、週末、休日、学校の休暇中に通常、敷地内にいないことです。

 

ゴールバーンバレーグラマースクール(GVGS)は、このカバレッジのギャップについてますます懸念を抱いていました。エンドポイント検出と対応(EDR)の長年のユーザーであるGVGSは、24×7のセキュリティ監視レイヤーを追加することが保護に不可欠であると判断しました。Crowdstrike、Darktrace、Trend Microのソリューションを検討した結果、GVGSはパートナー対応のMDR(Managed Detection and Response)Advancedを選択しました。

 

ゴールバーン・バレー・グラマー・スクールの情報システム責任者であるTrevor Pye氏は、「このプラットフォームは6年間、数多くの厄介なマルウェアインシデントを成功裏にブロックしてきました。ランサムウェアのインシデントが増加する中、アラートとアクティビティを監視するためのサイバーセキュリティリソースがないのではないかと懸念するようになりました 24×7.MDRは、高度なスキルを持つセキュリティ専門家と、私たちの活動を24時間監視しているグローバルなインテリジェンスネットワークと完璧にフィットしています。さらに、プラットフォームとサポートに満足しているため、変更する理由は見当たりませんでした。」

ソリューション

MDRは、ゴールバーン・バレー・グラマー・スクールに24時間体制のサイバーセキュリティ監視および修復サービスを提供しています。MDRにより、GVGSは、エンドポイントの包括的な保護、ネットワークとセキュリティ分析、およびカスタムインシデント対応アクションを提供する業界をリードするセキュリティテクノロジーにアクセスできるようになりました。さらに、このソリューションは、経験豊富なセキュリティアナリストが常駐するセキュリティオペレーションセンターの脅威ハンティングの専門知識によってさらにサポートされています。

 

MDRは、Windowsワークステーションやサーバー、VMware ESXiやMicrosoft Hyper-Vを実行する仮想サーバーなど、GVGSの1,200のエンドポイントを保護しています。GVGSのアプリケーション環境は、Microsoft Active Directory、Microsoft Exchange、Microsoft SQL Server、Synergeticなどで保護されています。

プロジェクト情報

サイバーセキュリティソリューション

エンドポイントの検出と対応、管理された検出と対応

組織

ゴールバーンバレーグラマースクール

産業

教育

IT環境

VMware ESXi、Microsoft Hyper-V、Microsoft SQL Server、Microsoft Active Directory、Microsoft Exchange、Synergetic

オペレーティングシステム

マイクロソフト Windows

結論

導入の効果

GVGSのITチームは、MDRが特に狡猾なマルウェアの試みを防いだとき、大きな安堵のため息をつきました。


「授業時間外に、生徒が知らず知らずのうちに、キーストロークをキャプチャしてパスワードを公開するための悪意のあるソフトウェアをダウンロードしました」とPye氏は振り返ります。「MDRはほぼ即座に問題を検出し、デバイスを分離しました。翌日、生徒のノートのイメージを再作成し、パスワードをリセットしました。もしそれが教師の装置だったら、機密性の高い生徒の記録が危険にさらされていたでしょう。MDRが私たちの背中を見守り、セキュリティの専門家や知識にアクセスできるようにしてくれたのは素晴らしいことです。」


Pye氏は、「以前は、プラットフォームによって生成されたすべてのEDRデータを適切に使用するためのリソースがなかったり、どこを見ればよいかを常に把握したりすることはできませんでした」と付け加えます。MDRはグローバルに活動を監視するため、攻撃の前兆となる可能性のあるパターンをより適切に検出できます。」


MDRを導入したことで、ITチームはサイバーセキュリティ管理に費やす時間を50%削減することができました。EDRインテリジェンスを際限なくふるいにかけるのではなく、修復により多くのセキュリティ関連の時間を割くことができます。


「MDRは大幅な時間の節約になりました」とPye氏は強調します。「IT部門は、潜在的なセキュリティ問題を追跡する代わりに、1,200のエンドポイントのメンテナンスリクエストにより迅速に対応できるようになりました。今では、MDRポータルで特定された脆弱性や、侵入テストや多要素認証など、エンドポイントセキュリティ以外の領域により多くの時間を費やすようになりました。」


内部セキュリティオペレーションセンター(SOC)を建設して運用するには、MDRの4倍から5倍のコストがかかるとPye氏は見積もっています。Pye氏はまた、MDRは内部のSOCよりも高度な継続的な監視とグローバルなインテリジェンスを提供すると述べています。


GVGSのもう一つのハイライトは、Pye氏によると「私たちが彼らから受けるサポートとサービスの質は素晴らしかったです。私たちは他のセキュリティベンダーと協力してきましたが、その関係は1年か2年しか続いたことはありません。それに比べて、私たちは7年目を迎えようとしており、今後も続けることを楽しみにしています。」

次に