マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。
製品・サービス・業界動向
新製品・新サービス
PR
二つめは、「OverWatch」が、あるとき重大なインシデントを発見したとき、創業者で CTO の Dmitri Alperovitch 氏が直接メールでコンタクトしてきたことだ。「とても深刻な状況なので、いつでもサービスチームがサポートを行う」と Alperovitch 氏は約束したという。
そして、三つめは「良い意味で顧客に迎合しない」点だ。日本でビジネスを開始した 2013 年当時、まだ国内企業の多くはクラウドに対する抵抗があり、特にデータをクラウドに上げる点について、社外にデータを出さないポリシーがある大企業や官公庁は CrowdStrike の導入に難色を示すところが多く、オンプレミス展開の可能性を相談したこともあったという。
しかし、CrowdStrike の米国本社は「これからクラウドの時代がくる」と譲らなかった。顧客を神様としてどんなニーズにでもカスタマイズで応えることを美徳とする価値観がいま以上に強かった時代の話である。
そのぶれない姿勢でマクニカネットワークスは腹をくくることができたという。詳細な資料を CrowdStrike の協力のもと準備して、顧客に自信をもってプレゼンを実施、結果、ゲームやインターネット企業を中心に導入顧客数は増えていった。「今思えば、あれは間違っていない判断だった」と柳下氏は振り返る。
セキュリティにまつわる多様なスキルが磨ける~マクニカネットワークス の魅力
マクニカネットワークスは、技術商社ながらセキュリティラボを擁する独自のポジションの会社といえる。柳下氏は、「キャリアパスとして、様々な領域の仕事を経験できる」点にやりがいを感じているという。
「たとえば、ベンダーの脅威分析チームに入るなど、専門領域を深く追求するキャリアの重ね方もあると思いますが、マクニカネットワークスは、幅広い領域を経験できる点に魅力を感じています(柳下氏)」
最新の脅威動向に興味があれば、セキュリティカンファレンスなどに出席し、知見を広げることもできるし、製品を通じて対策スキルを磨くことも可能だ。また、世の中に訴求したい脅威があれば、情報発信を行うチャネルもあり、顧客のセキュリティ部門の課題を聞いて、それを解決するサービスを企画して提案することもできる。
柳下氏は、侵害調査やインテリジェンスの読解や翻訳の仕事のために、文芸誌にも目を通すことがあるという。「地政学リスクを扱った、インテリジェンスに関連するコラムなども掲載されている」というのがその理由だ。
そうした、技術商社ならではの自由で幅広い文化や社風にひかれ、最近では同社でセキュリティの仕事を志す入社希望者も増えている。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、任意のファイルの読み取りが可能となる Jenkins の脆弱性に対するエクスプロイトコードが公開されています。
-
今日もどこかで情報漏えい 第22回「2024年2月の情報漏えい」プロモーションではなかった 公式 X への攻撃
2 月に最も件数換算の被害規模が大きかったのは、株式会社大藤つり具による「大藤つり具にランサムウェア攻撃、過去にダイレクトメールを送付した顧客情報が流出した可能性」の最大 約20 万件だった。
-
人かAIか? 生成方法別フィッシングメール打率比較
類似の実験では「見分けがつかない」「成功率が高い」といった結果にとどまっていることが多いが、この論文では AI 作成フィッシングメールの「品質評価」、人力と AI 作成メールに対して AI がどの程度、真贋や意図を判定できるかにまで踏み込んで調べた。