毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
製品・サービス・業界動向
業界動向
PR
「技術は陳腐化する。より良いものがあれば固執する必要はないというのがクックパッドの方針です(水谷氏)」
去年は劣っていた製品でも今年は良くなっているかもしれない。そうした情報を的確につかみ、技術評価を行いながら積極的に乗り換えを行うことを評価する企業文化がクックパッド株式会社には存在する。
変化し続ける技術と製品をすぐれた選択眼で選び取り、会社の競争力を上げていこうとする強い意志を感じさせるエピソードだ。
●溝を積極的に埋めにいく
一方、三戸氏は、同社の情シス部門である社内インフラに 3 年弱在籍し、当時の経験から「クックパッドの情シスは、業務課題の発見からツール選定、導入や運用などすべてのプロセスに積極的に関わっている」と振り返る。
たとえば、日本語のみに対応していた社内購入決済システムを、多言語対応している別のシステムに置き換え、グローバルで統一したことがある。このとき情シス部門では、財務から挙がってきた課題を受けて要件を定義し、システム選定を行い、稟議を作成、関連部署と調整しながら経営層の承認を得て、予算獲得までを主導した。
また、ファイルの安全な配送について、メールにパスワード付き圧縮ファイルを添付し、後送メールで解凍パスワードを送る運用をやめ、クラウドストレージを導入、社内外の関係者とのファイルのやり取りを行う共通基盤を構築した際は、セキュリティグループが共有設定の検証やルールの整備、さらにファイル共有状況の監査をできるように既存システムを拡張し、運用体制の整備を主導した。
「自分たちの役割は会社を失速させないこと(三戸氏)」
事業部門の現場と情シスとの間にはさまざまな「溝」が存在する。その溝を積極的に自分の方から埋めていこうとする情シスやセキュリティ担当者がいったいどれだけいるだろうか。
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
2024 年 1 月に公開された、Linux カーネルの脆弱性を悪用するエクスプロイトコードが公開されています。攻撃者は当該脆弱性の悪用により、一般権限での侵入に成功した OS の管理者権限が奪取可能です。Linux カーネルのアップデートにより対策してください。
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
彼は英国王立協会のフェローでもあり、ニュートン、ダーウィン、ホーキング、チューリングが名を連ねる「知の殿堂」入りを果たしていた。
ピアツーピアシステムとハードウェアの耐タンパー性における草分け的存在である彼は、チップや銀行の暗証番号カードなどの安全な設計に長年取り組み大きな影響を与えた。そして、ATM におけるセキュリティ上の欠陥を公表するというアンダーソンの取り組みにより、世界中で ATM の設計が変更されることとなった。 -
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。