毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
製品・サービス・業界動向
業界動向
PR
そんな水谷氏と三戸氏のバディが 2018 年に取り組んだプロジェクトのひとつが「EDR 製品の導入」だった。EDR はもともと既存のウィルス対策製品を代替する目的ではなく、社内外で使われるスタッフの PC で何が起きているのかを正確に把握するために導入を検討していた。選定基準として水谷氏は「 macOS と Windows の両方に対応すること」「オンプレミスの管理サーバーを必要としないこと」のふたつを条件として挙げた。
そこで検討の俎上にのぼったのが、CrowdStrike の「CrowdStrike Falcon」を含む複数の EDR 製品だ。
EDR 選定で重要視したのは、次世代ファイアウオールをはじめ、他のセキュリティ機器からアラートが上がったときに、エンドポイントで何が起きているかを把握する - それもなるべく手をかけずにプログラマティックに実施する - ことだった。実は、ログの収集、分析については、これまでは製品から提供されるコンソールをそのまま使用し、定期的にデータを CSV 形式でエクスポートし、手作業で集計していたのだ。
「 API を活用し手作業を自動化できるかどうかが大きな選定ポイントだった」と三戸氏は振り返る。
●ハイエンド機器を使い倒す
「 CrowdStrike Falcon は、ログを外部に転送する機能がしっかりしていました。そして、機能面と管理負荷を含むコストのバランスが取れていたことが、総合的に当社課題に合致するということで採用することにしました(三戸氏)」
水谷氏はなんと、SIEM と同等の機能を備えたセキュリティ監視基盤の独自開発経験もあり、セキュリティ製品を使い倒している技術者だ。製品を売る側からすればなんとも手強い相手だが、CrowdStrike の営業担当となったマクニカネットワークス株式会社 営業統括部の 大坪 紗耶 氏は「やりたいことがはっきりしていて PoC がとても進めやすかった」と語った。
「 CrowdStrike 製品を 120 % 使ってもらっている」と語る大坪氏からは、クックパッドに対するリスペクトが伝わる。ハイエンドのセキュリティ製品を扱うことが多い大坪氏にとって、ここまで製品を使い倒してくれるユーザーの声は、貴重なものだったに違いない。また、だからこそ翌年も翌々年も彼らに選ばれ続けることへの緊張感も表情にはあった。
● CrowdStrike 次世代アンチウイルスも導入、その成果
クックパッドでは、元々 EDR をセキュリティ監視基盤の強化という目的で導入を検討していたが、最終的には CrowdStrike の EDR である Falcon Insight とあわせて次世代アンチウイルス Falcon Prevent も導入した。これは従来のパターンマッチに基づいたウィルス対策製品が以前ほど効果的ではなくなってきたこと、そして自社内の環境と Falcon の性能を鑑みて、ウィルス対策製品を置き換える判断をしたという。導入効果について、水谷氏は「マルウエアの検出については、それまで使っていたアンチウイルス製品よりも正確だという感覚を持っている」と述べる。
CrowdStrike Falcon は検出時に、そのプロセスがどこから実行され、どういう通信をしているかといった情報を付与してくれるため、深く追跡でき、リスク分析、評価に役立っている、と水谷氏は語る。
また、これまでのアンチウイルス製品では、アプリ開発用の開発環境がバージョンアップすると、「必ずといっていいほど誤検知が発生していた」と三戸氏は話す。一方 CrowdStrike Falcon 導入後は、「たとえば新旧のパソコン間データ移動など、めったにない挙動があっても、移行作業のために行っているという内容を判断してくれる」という。誤検知は少なくなったようだ。
現時点では、CrowdStrike Falcon 以外のセキュリティ製品であっても、「あらゆるログを API で取得し、AWS 上に保存している」と水谷氏は述べる。どんなイベントが発生したか、完全なログが取得できる機能が備わっているかというのは、今後の製品選定でも重要なポイントになるそうだ。
●「技術オリエンテッド」の企業姿勢を発信する開発者ブログ
最後に、クックパッドの「攻め」の情シスやセキュリティを体現するエピソードを紹介する。それは「クックパッド開発者ブログ」だ。料理レシピサービスで業界を牽引する同社の技術者集団が、技術の還元、そして興味を持っていただくためにと実施しているものだ。
※ 編集部註:米ボストンで開催されたセキュリティに特化したカンファレンス「AWS re:Inforce 2019」を三戸氏が取材・執筆したレポート記事
クックパッドの各サービスを開発する技術者と並び、情シスやセキュリティ担当の技術者も開発者ブログで情報発信を行っている。これをあたりまえのこととして読まずに、もし情シスやセキュリティ業務が総務部門などと同等の機能と社内で考えられている企業だったとしたら、と考えてみてほしい。クックパッドでは、水谷氏も三戸氏も、ゼロから価値を生み出し企業の競争力を向上させる、同じ「開発者」なのだ。
水谷氏と三戸氏は「技術部は今後も、限られた予算の中で、経営層の理解と支援を得ながら挑戦を続けていく」と抱負を述べた。
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
>> 参考資料「導入事例:月間のべ5400万人が利用する人気レシピサービス運営会社を『CrowdStrike Falcon』がセキュリティ面から支える」
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開
幼稚園・小中高校とその学区では、より効率的かつ効果的に学習するために高度なネットワーキング技術を採用してきた。それにより技術的に発展したが、一方でリスクも高まり、全米のK-12教育機関はサイバー攻撃の標的となった。
-
中国、情報セキュリティ産業を2025年に220億ドル規模に
中国政府は自国の情報セキュリティ産業を早急に伸ばす必要がある、と宣言した。
-
生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止
ワシントン州の議員が提案した法案は、生理記録アプリや Google、その他のウェブサイトが消費者の健康データを販売することを違法とし、同時にこの個人情報の収集と共有を困難にするものだ。
-
Foxit Software 社の複数のソフトウェアおける Doc オブジェクトのメモリ制御不備に起因する Use-After-Free の脆弱性(Scan Tech Report)
2022 年 6 月に修正された、Foxit Software 社の製品で遠隔コード実行が可能となる脆弱性のエクスプロイトコードが報告されています。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

WordPress 6.0.3 以前のバージョンにXSSほかの脆弱性

富士フイルムビジネスイノベーション製のドライバー配布ツールに脆弱性

Androidアプリ「スシロー」に情報漏えいの脆弱性

Proofpoint Blog 第21回「夢は(オマエの財布から)ガッポリ、北朝鮮の“スタートアップ”APT「TA444」とは?」

ISC BINDに複数の脆弱性

pgAdmin 4 にディレクトリトラバーサルの脆弱性
インシデント・事故 記事一覧へ

東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

フジクラのタイ王国グループ会社に不正アクセス

九州電力が小売電気事業者情報を閲覧、関電での漏えい事案を受け電力・ガス取引監視等委員会が調査を要求し発覚

フルノシステムズへのSQLインジェクション攻撃、問合せ入力フォームに入力された10年分のメールアドレスが流出

病院内の音声をスマホアプリで配信、懲戒処分を行うも同日中に依願退職

ショーケース社への不正アクセス、「CHARLE WEB STORE」でもカード情報が漏えい
調査・レポート・白書・ガイドライン 記事一覧へ

2022年1Qセキュリティグローバル動向、農業分野に対するサイバー攻撃やOAuthトークン漏えい事件等整理 ~ NTTデータ

タイやフィリピンより低い日本のDMARC導入率 ~ ようやく経産省がクレカ各社へ導入求める方針

IPA 警察庁 ENISA FBI ・・・、自社に合ったセキュリティレポートとは?

DX推進 重視する人材「情報セキュリティ担当」最多47.9%

顔ぶれは去年と9割一緒、IPA「情報セキュリティ10大脅威 2023」

2年連続記録更新、2022年の上場企業の情報漏えい ~ 東京商工リサーチ調査
研修・セミナー・カンファレンス 記事一覧へ

厚生労働省、医療機関におけるサイバーセキュリティ対策セミナー開催

警察庁・総務省、フィッシングや迷惑メール対策で重要な役割を果たす「官」の役割、具体的な取り組みとは? ~ JPAAWG 5th General Meetingレポート - 2

群馬県高崎市で「サイバーインシデント演習 in 関東」2/14 開催、講師 川口設計 川口氏

全国の情シス50人に聞いた365の弊害や問題点、好評セミナーをオンデマンド配信

CSIJ 公開シンポジウム 1/24 開催、GSX CCO 武藤氏ほか講演
