毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか | ScanNetSecurity
2022.06.30(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

製品・サービス・業界動向 業界動向
 DX(デジタルトランスフォーメーション)推進の一方で、国家支援アクターによるサイバー攻撃等によって、情報システム部門やセキュリティ担当者に求められる役割が変化しつつある。テクノロジー重視で経営を進めるクックパッド株式会社 技術部 セキュリティグループの水谷 正慶 氏と三戸 健一 氏に、その取り組みと近年実施した EDR 製品導入経緯などについて話を聞いた。


●「守り」から「攻め」のセキュリティグループへ

 従来の情報システム部門の役割は、IT システムの企画、導入といったビジネスを支える大規模プロジェクトから、新しく入社するスタッフのために PC をキッティングしたり、基幹システムへのログイン ID 発行、セキュリティ研修の企画運営など、IT 周辺の必要不可欠な間接業務も着実に処理する「守り」のイメージが強かった。

 しかし、今やテクノロジーと業務双方に精通した情シスやセキュリティ担当者の存在は、会社の競争力に直接的な影響を与える要素となりつつある。セキュリティよりも利便性優先に傾く企業の多い事は周知の通りだが、現場の実務を理解せずガバナンスだけを強める“セキュリティ原理主義的”な担当者がいれば、単に業務の利便性や効率が低下するだけでなく、現場で働く優秀な技術者や若手の離反すら招きかねない。

 とはいえ、充分とはいえない予算や人員、経営の理解不足などの課題もあり、「攻め」の情シスへの転換は思うように進まないのが現状だ。こうした背景のもと、これらのハードルを超えているのがクックパッド株式会社だ。

水谷氏は大学の博士課程までセキュリティの研究を続け、IBM に入社、あの基礎研究所や、X-FORCE から進化した IBM SOC を経て、「ユーザー企業のセキュリティに携わりたい」「点ではなく面でセキュリティを極めたい」とクックパッドに入社した経歴を持つ。

 一方、三戸氏は、クックパッドに入社後、情シス部門で社内 IT インフラを約 3 年間担当した。その後、さらなる業務経験を積みたいとセキュリティグループに異動し、現在に至る。

 クックパッドの技術部は「事業部門に直接関わらない領域の技術課題」を担う。セキュリティ技術に秀でた水谷氏と、社内の業務実態やその課題に精通した三戸氏という絶妙のコンビが中心となりセキュリティを支える。

●製品やサービスは一年経てば変わる

 まず、驚くべきは同社がウィルス対策製品をここ数年は毎年変更してきたという事実だ。多くの企業にとってウィルス対策製品は、コピー機のように定着・汎用化したセキュリティ製品といえる。それは言い換えれば「値上げやサポート終了などの大きな問題が起こらない限り変えない」ということだ。

 保守的な組織、つまりほとんどの日本企業では、製品乗り換えという「挑戦」は評価されず、反対にほんの少しの可用性低下でもあればマイナス評価に直結する。情シスやセキュリティ担当者を評価する基準を経営がそもそも持たないし持つつもりもないように見えるのだから、減点主義で評価する以外方法がないのだ。
《阿部 欽一》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証 画像

MSDTの脆弱性(CVE-2022-30190、Follina)を悪用したWordファイルについて検証
YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認 画像

YKK AP社員を装った不審メールに注意喚起、取引先への送信も確認
L2Blockerセンサー設定画面に認証回避の脆弱性 画像

L2Blockerセンサー設定画面に認証回避の脆弱性
web2py にオープンリダイレクトの脆弱性 画像

web2py にオープンリダイレクトの脆弱性
SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見 画像

SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ~ Proofpointが発見
Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし 画像

障害者就労支援などを行うLITALICOにランサムウェア攻撃、業務遂行には支障なし
つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開 画像

つるぎ町立半田病院「コンピュータウイルス感染事案有識者会議調査報告書」を公開
トヨタ紡織グループのタイの販売会社に不正アクセス 画像

トヨタ紡織グループのタイの販売会社に不正アクセス
ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施 画像

ホース製造ニチリンの米国子会社にランサムウェア攻撃、手作業で生産出荷を実施
ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に 画像

ランサムウェアLockbit 2.0によるサイバー攻撃、電子カルテや院内LANシステムが使用不能に
コンサル契約にもとづき提供した秘密情報が漏えい 画像

コンサル契約にもとづき提供した秘密情報が漏えい

調査・レポート・白書 記事一覧へ

Shodan Trendsでみるウクライナ情勢 画像

Shodan Trendsでみるウクライナ情勢
内部のナレッジベースに保存してある機密情報をCodexのコード生成結果で出力 画像

内部のナレッジベースに保存してある機密情報をCodexのコード生成結果で出力
「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新 画像

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.4.0」を公開、多要素認証やパスワード等更新
JSSEC、フィッシングメール詐欺の手口と対策を解説 画像

JSSEC、フィッシングメール詐欺の手口と対策を解説
2022年第1四半期のランサムウェア動向 画像

2022年第1四半期のランサムウェア動向
マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査 画像

マルウェアや標的型攻撃への対策状況を明らかに、ガートナー調査

研修・セミナー・カンファレンス 記事一覧へ

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など 画像

LogStare「Interop Tokyo 2022」レポート、CTOの堀野友之氏による講演やShowNetのモニタリング・AI予測など
「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説 画像

「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説
「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から 画像

「法執行機関による盗聴」国別比較 ~ 日 米 独 豪 台 事例から
「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも 画像

「Japan Drone 2022」開幕、イエラエのドローン攻撃デモも
企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説 画像

企業がフィッシングメールを見分けるには? 無料ウェビナー開催、TwoFiveがDMARCについて解説
東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化 画像

東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

製品・サービス・業界動向 記事一覧へ

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇 画像

イエラエ CSIRT支援室 第 27 回 ペネトレーションテスト「OSINTとは」前篇
また上野宣が社外取締役、GSX選任 画像

また上野宣が社外取締役、GSX選任
DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か? 画像

DMARC導入企業が半数近くに、猛威振るうあのマルウェアが普及加速の一因か?
セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など 画像

セキュリティ製品「第三者評価」の読み解き方、AV-Test や MITRE Engenuity など
「ワールドソフト」で「VirusTotal」有償版を販売開始 画像

「ワールドソフト」で「VirusTotal」有償版を販売開始
画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載 画像

画面共有時の推測候補を非表示に、「ATOK for Mac」に「ATOKプロテクトモード」搭載

おしらせ 記事一覧へ

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×