毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
製品・サービス・業界動向
PR
そんな水谷氏と三戸氏のバディが 2018 年に取り組んだプロジェクトのひとつが「EDR 製品の導入」だった。EDR はもともと既存のウィルス対策製品を代替する目的ではなく、社内外で使われるスタッフの PC で何が起きているのかを正確に把握するために導入を検討していた。選定基準として水谷氏は「 macOS と Windows の両方に対応すること」「オンプレミスの管理サーバーを必要としないこと」のふたつを条件として挙げた。
そこで検討の俎上にのぼったのが、CrowdStrike の「CrowdStrike Falcon」を含む複数の EDR 製品だ。
EDR 選定で重要視したのは、次世代ファイアウオールをはじめ、他のセキュリティ機器からアラートが上がったときに、エンドポイントで何が起きているかを把握する - それもなるべく手をかけずにプログラマティックに実施する - ことだった。実は、ログの収集、分析については、これまでは製品から提供されるコンソールをそのまま使用し、定期的にデータを CSV 形式でエクスポートし、手作業で集計していたのだ。
「 API を活用し手作業を自動化できるかどうかが大きな選定ポイントだった」と三戸氏は振り返る。
●ハイエンド機器を使い倒す
「 CrowdStrike Falcon は、ログを外部に転送する機能がしっかりしていました。そして、機能面と管理負荷を含むコストのバランスが取れていたことが、総合的に当社課題に合致するということで採用することにしました(三戸氏)」
水谷氏はなんと、SIEM と同等の機能を備えたセキュリティ監視基盤の独自開発経験もあり、セキュリティ製品を使い倒している技術者だ。製品を売る側からすればなんとも手強い相手だが、CrowdStrike の営業担当となったマクニカネットワークス株式会社 営業統括部の 大坪 紗耶 氏は「やりたいことがはっきりしていて PoC がとても進めやすかった」と語った。
「 CrowdStrike 製品を 120 % 使ってもらっている」と語る大坪氏からは、クックパッドに対するリスペクトが伝わる。ハイエンドのセキュリティ製品を扱うことが多い大坪氏にとって、ここまで製品を使い倒してくれるユーザーの声は、貴重なものだったに違いない。また、だからこそ翌年も翌々年も彼らに選ばれ続けることへの緊張感も表情にはあった。
● CrowdStrike 次世代アンチウイルスも導入、その成果
クックパッドでは、元々 EDR をセキュリティ監視基盤の強化という目的で導入を検討していたが、最終的には CrowdStrike の EDR である Falcon Insight とあわせて次世代アンチウイルス Falcon Prevent も導入した。これは従来のパターンマッチに基づいたウィルス対策製品が以前ほど効果的ではなくなってきたこと、そして自社内の環境と Falcon の性能を鑑みて、ウィルス対策製品を置き換える判断をしたという。導入効果について、水谷氏は「マルウエアの検出については、それまで使っていたアンチウイルス製品よりも正確だという感覚を持っている」と述べる。
CrowdStrike Falcon は検出時に、そのプロセスがどこから実行され、どういう通信をしているかといった情報を付与してくれるため、深く追跡でき、リスク分析、評価に役立っている、と水谷氏は語る。
また、これまでのアンチウイルス製品では、アプリ開発用の開発環境がバージョンアップすると、「必ずといっていいほど誤検知が発生していた」と三戸氏は話す。一方 CrowdStrike Falcon 導入後は、「たとえば新旧のパソコン間データ移動など、めったにない挙動があっても、移行作業のために行っているという内容を判断してくれる」という。誤検知は少なくなったようだ。
現時点では、CrowdStrike Falcon 以外のセキュリティ製品であっても、「あらゆるログを API で取得し、AWS 上に保存している」と水谷氏は述べる。どんなイベントが発生したか、完全なログが取得できる機能が備わっているかというのは、今後の製品選定でも重要なポイントになるそうだ。
●「技術オリエンテッド」の企業姿勢を発信する開発者ブログ
最後に、クックパッドの「攻め」の情シスやセキュリティを体現するエピソードを紹介する。それは「クックパッド開発者ブログ」だ。料理レシピサービスで業界を牽引する同社の技術者集団が、技術の還元、そして興味を持っていただくためにと実施しているものだ。
※ 編集部註:米ボストンで開催されたセキュリティに特化したカンファレンス「AWS re:Inforce 2019」を三戸氏が取材・執筆したレポート記事
クックパッドの各サービスを開発する技術者と並び、情シスやセキュリティ担当の技術者も開発者ブログで情報発信を行っている。これをあたりまえのこととして読まずに、もし情シスやセキュリティ業務が総務部門などと同等の機能と社内で考えられている企業だったとしたら、と考えてみてほしい。クックパッドでは、水谷氏も三戸氏も、ゼロから価値を生み出し企業の競争力を向上させる、同じ「開発者」なのだ。
水谷氏と三戸氏は「技術部は今後も、限られた予算の中で、経営層の理解と支援を得ながら挑戦を続けていく」と抱負を述べた。
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
>> 参考資料「導入事例:月間のべ5400万人が利用する人気レシピサービス運営会社を『CrowdStrike Falcon』がセキュリティ面から支える」
関連リンク
編集部おすすめの記事
特集
CrowdStrike 事例と活動(クラウドストライク株式会社)
-
世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント
米CrowdStrike社 CEO ジョージ・カーツ氏は現地時間7月19日、…
-
Mandiant の IR サービスを Falcon から活用可、CrowdStrike と Google Cloud が戦略的提携拡大
-
セキュリティは愛か? 技術者が語る「レッドチーム演習でしかできないこと」
-
SBT、EDRのマネージドサービスにCrowdStrike Falcon追加
-
CrowdStrike Adversary Calender 2022 年 12 月
-
CrowdStrike Adversary Calender 2022 年 11 月「ラビリンス・チョリマ」
-
CrowdStrike「2022 年版Falcon OverWatch脅威ハンティング報告書」を公開
-
11/9 CrowdStrike CEO ジョージ・カーツ来日、楽天 福本氏 登壇 「サイバー攻撃者の世界 ワールドツアー」東京開催
EDR
-
「EDR? あるよ」~ NOC+SOC+エンドポイント監視、NetStareが目指すところ
これは単に謙虚なのか、あるいはベンダー側からの何らかの要望…
-
EDR製品「Kaspersky Endpoint Detection and Response Optimum」最新版リリース、取るべきインシデント対応を明確化
-
東京都が中小企業のセキュリティ対策をサポート、3ヶ月無料でEDR体験
-
Stellar Cyber、EDRからデータを統合し増幅する「Universal EDR」発表
-
クロスポイントとサイバーリーズン協業「X-SOC for Cybereason」提供
-
日本の大企業 EDR 導入 2 割止まり、タニウムが調査結果公表
-
「Macはもっとも安全なデバイス」とIT担当者の77%が回答
-
シェアナンバーワンのエンドポイントセキュリティ企業が考える「ニューノーマル時代のセキュリティ対策」 - サイバーリーズン・ジャパン株式会社 菊川 悠一 氏
PR特別編集記事
-
セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨
ファンド設立の狙いと目標は何か。本ファンドを最初に構想・…
-
セキュリティ製品と企業を選ぶ「機能以外の」要件 ~ ラピッドセブン・ジャパン 日本法人設立 10 周年記念 公開インタビュー
-
トヨタ車のようなサイバーセキュリティを目指して ~ Rapid7 COO アンドリュー・バートン
-
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは
-
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
-
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術
製品・サービス・業界動向 アクセスランキング
-
度を超えたハラスメント行為者 セガ従業員に損害賠償支払い
-
マクニカネットワークスが忘れない CrowdStrike 三つのエピソード
-
デロイトと JFEスチール、サイバーセキュリティの合弁会社設立
-
大阪の奇跡「純国産SOCサービス」セキュアヴェイル、垂直統合までの20年
-
GMOイエラエ、カルチャーデック公開
-
ジョン・マカフィーの死から三年、新CEOにクレイグ・バウンディ氏
-
日本規格協会、ISO / IEC 27002 の改訂を受け「JIS Q 27002:2024」発行
-
GMOイエラエ「ホワイト企業認定」最高ランクのプラチナ取得 三回目
-
人を標的とした脅威から守るために ~ KnowBe4 が Egress 買収
-
映画製作委員会への出資で得る権利をセキュリティ・トークン化して小口販売