CrowdStrike Blog:CrowdStrike CEO、コロナウイルスがもたらすサイバーセキュリティへの影響に対する取り組みを語る
当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。
国際
海外情報
CrowdStrikeのCEOとしての私の第一の責任は、共に生活や仕事をしている人々およびコミュニティにあります。そのため、私はCrowdStrikeの全従業員に対し、在宅勤務に切り替え、不必要な出張をやめることを指示し、この非常に感染性の高い病気の蔓延を遅らせるべく、すべての地方および国家の健康指針を順守するように働きかけました。現時点では、COVID-19感染の診断を受けた当社従業員はいないということをご報告するとともに、今後もこの状態を維持したいと考えています。
私たちの次の責任はもちろんお客様に対するものであり、それに関する多くの進展についてもお伝えしたいと思います。ここで明確にしておきたいことがひとつあります。それは、CrowdStrikeがこの危機において、非常に重要な役割を担っているということです。
コロナウイルスは健康と経済に広範囲な悪影響を与えていますが、サイバー攻撃は抑止されてはいません。実際、まったく逆のことが起きています。世間が危機に瀕している時、攻撃者らがその状況を悪用することがよくあります。人々の恐怖に付け込んで、攻撃をエスカレートさせるのです。信じられないことですが、当社はすでに、国家主導の攻撃者グループやサイバー犯罪者らがコロナウイルスに便乗して仕掛けたフィッシング攻撃を発見しています。私たちはこのような攻撃の増大を予想しており、コロナウイルスそのもののように拡大する悪質な活動を追跡しています。
当社の革新的なクラウドネイティブのアプローチは、従業員が自宅にいても、オフィスにても、あるいは完全にクラウド内で業務を行っていても、企業がこのような新出の脅威より一歩先んじることができるよう支援します。
私たちのコミュニティ支援を当社のお客様にまで拡張すべく、このたびコロナウイルス・サージ・リリーフ・プランを開始しました。これは、当社のお客様にCrowdStrike Falconプラットフォームで保護していただけるエンドポイントの数を、最大60日間拡張するものです。これにより、既存のお客様は、調達サイクルを心配することなく、新しいリモートワーカーをすばやくオンボードさせることができます。合わせてCrowdStrike Falcon Prevent for Home Useプログラムも開始しました。こちらを利用いただく事で、管理者の方は期間限定で当社の次世代型エンドポイント保護を、従業員の個人用システムにもすぐにインストールできるようになります。このような緊急時において、これらの無料プログラムは、お客様に非常に高く評価されています。
どのような規模、業界、所在の組織であれ、従業員の在宅勤務をすぐに開始可能にするのは容易なことではありません。特に大規模な組織では、そのような新体制を迅速かつ効率的に管理することは非常に困難であると思われます。CrowdStrikeは、この点において安心です。なぜなら、私たちは当初からリモートで働く従業員とともに成長してきた会社だからです。当社では、日頃から約70%の従業員が在宅勤務を行ってきました。そのため、残りの従業員をテレワークモデルに切り替えても、当社の業務やお客様へのサポートに混乱をきたすことはないはずです。
多くのお客様にとって、リモートへの移行はそれほど単純なことではありません。従業員を物理的なオフィスの外に移動させると、攻撃対象領域が指数関数的に増大することに十分注意しなければなりません。移行にあたっては、ノートPCやモバイルデバイスなどの新しいエンドポイントを速やかにプロビジョニングして、新たなクラウドワークロードを構成し、どのワークロードも、たとえユーザーがオフラインであっても、リアルタイムに保護できるようにする必要があります。
具体的な例では、当社の大企業のお客様は、最近ノートPC 12,000台を急遽購入し、リモートの従業員用に展開しました。CrowdStrikeは、この種の導入展開において重要な役割を果たすことができます。なぜならば、リモートワークに伴うセキュリティ上の問題は、クラウドネイティブのセキュリティプラットフォームで解決するのがベストであるからです。CrowdStrike Falconのような真のクラウドネイティブのプラットフォームでは、物理的なインフラストラクチャーは不要です。お客様は、従業員の働く場所に関係なく、大規模なワークロード環境におけるインストール、管理、保護をリモートから容易に行うことができます。
このような状況下でも、トップ企業は顧客の成功に寄与すべく革新を続けています。それにより、企業もその顧客も危機を脱し、さらなる増強が実現されるでしょう。企業がビジネスのレジリエンシーを実現し、その従業員や顧客が安心して個々の重要な業務に集中し続けることができるためには、これまでも、そしてこれからも、サイバーセキュリティが必要不可欠です。
この難しい状況下において、皆さまの組織の安全確保のためにCrowdStrikeができることがあれば、遠慮なくご連絡ください。CrowdStrikeには標語があります。「ワンチーム。ワンファイト。」。私たちは一丸となって闘います。
追加のリソース
・COVID-19蔓延時におけるサイバーセキュリティ上の課題や、リモートワーカーの安全のための推奨事項に関する詳細については、CrowdStrikeのCTO、Mike Sentonasおよびチーフプロダクト・エンジニアリング・オフィサーのAmol Kulkarniのブログをご覧ください。
・CrowdStrike COVID-19リソースWebページをご覧になり、御社とリモートワーカーのセキュリティ確保に役立つ情報を入手してください。
・オンデマンドWebキャストもご覧ください。『Cybersecurity in the Time of COVID-19(新型コロナウイルス蔓延時代のサイバーセキュリティ)』
*原文はCrowdStrike Blog サイト掲載: https://www.crowdstrike.com/blog/george-kurtz-addresses-coronavirus-cybersecurity-impact/
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
国際
英学校で生徒に配布したノート PC、出荷段階でマルウェアがインストール
イギリスではロックダウン下で学習する子供たちのために教育省が学校にノートパソコンを提供しているが、ある回の出荷で PC にマルウェアが仕込まれていた。本誌 The Register が独占報道を行った。
-
ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演
「ビジネスOSINT」という言葉をご存じだろうか。1年ほど前から海外では使われ出している言葉だという。公開情報をベースとした企業向けの高度な情報分析のことだ。日本ハッカー協会 代表理事 杉浦隆幸氏がビジネスOSINTについて解説する。
-
CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)
2020 年 2 月に、CMS Web アプリケーションである CMS Made Simple に、遠隔から任意のコード実行が可能となる脆弱性が報告されています。
-
Apple ティム・クックとドナルド・トランプが育んだ熱い男の友情とは? クックのトランプへの贈り物
トランプ大統領の財務状況に関する最新の文書は興味深い読み物となっている。様々な資産や事業で得た利益がリストアップされているのに加えて、実業家らから受け取った贈り物の数々が明らかにされているのだ。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ

Apache Tomcat の脆弱性に対するアップデート公開

CMS Made Simple において遠隔から任意のコード実行が可能となる Server Side Template Injection の脆弱性(Scan Tech Report)

「kingjiim_」や「kingjim_officiall」一文字違いのキングジムSNS偽アカウントがDM送信

VMware vCenter Serverに脆弱性、解説や影響を受けるシステムを探索する通信も確認

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
インシデント・事故 記事一覧へ

標的型攻撃に使われたMicrosoft Exchange Server の脆弱性に対し修正プログラムを定例外で公開

公正取引委員会で情報流出、ファイルのグラフをクリックすると個人情報が閲覧可能に

クラウド型顧客管理システム設定不備、コナミグループへ不正アクセス

メール配信作業中のミスが原因で誤送信、1万名分の顧客リストが流出

日本通運のパソコン2台に不正アクセス、メール閲覧とウイルス感染被害

みずほ銀行で2月28日午前からシステム障害発生、定期預金取引のデータ移行作業が原因
調査・レポート・白書 記事一覧へ

日経225企業の75%がドメインなりすまし未対策、ProofPoint 調査

日本の IoT シェア後退、総務省が 2019年実績 国際競争力指標公表

「電子サインを安全とは思わない」のは日本のビジネスパーソンの2割

CrowdStrike Adversary Calender 2021 年 3 月( kryptonite panda )

Googleが中高生ネット利用調査、「ネット詐欺にあいそうになった」生徒16%

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
研修・セミナー・カンファレンス 記事一覧へ

ビジネス OSINT とは何か? 経営に正しく役立てる方法 ~ 日本ハッカー協会 代表理事 杉浦氏講演

「アカウントは漏洩している前提で備えるべき」~ ソリトンシステムズが提案する「Soliton OneGate」とは

ニューノーマルの3つの特徴と VMware が考える3つの包括的解決アプローチ

応募多数で参加枠2倍に「NRI Secure NetWars 2020」入賞者発表

明かされた「JNSAセキュリティ十大ニュース」の謎、選考委員長 大木 榮二郎先生に聞く
