マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 2ページ目 | ScanNetSecurity
2024.06.19(水)

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

製品・サービス・業界動向 新製品・新サービス
PR
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏 全 1 枚 拡大写真
 一つめは、Adobe の脆弱性を突く攻撃について、EDR 製品について気になったことをまとめ、CrowdStrike にリクエストを送ったところ、すぐに「電話会議をしよう」と、あの Windows 管理者のバイブルといわれる書籍「インサイドWindows」の著者のひとりである Alex Ionescu 氏から直接連絡があったことだ。「いちエンジニアに製品の開発者がすぐに連絡をくれたことに驚いたし、攻撃にしっかりと向き合っていると感じた」と柳下氏は振り返る。

 二つめは、「OverWatch」が、あるとき重大なインシデントを発見したとき、創業者で CTO の Dmitri Alperovitch 氏が直接メールでコンタクトしてきたことだ。「とても深刻な状況なので、いつでもサービスチームがサポートを行う」と Alperovitch 氏は約束したという。

 そして、三つめは「良い意味で顧客に迎合しない」点だ。日本でビジネスを開始した 2013 年当時、まだ国内企業の多くはクラウドに対する抵抗があり、特にデータをクラウドに上げる点について、社外にデータを出さないポリシーがある大企業や官公庁は CrowdStrike の導入に難色を示すところが多く、オンプレミス展開の可能性を相談したこともあったという。

 しかし、CrowdStrike の米国本社は「これからクラウドの時代がくる」と譲らなかった。顧客を神様としてどんなニーズにでもカスタマイズで応えることを美徳とする価値観がいま以上に強かった時代の話である。

 そのぶれない姿勢でマクニカネットワークスは腹をくくることができたという。詳細な資料を CrowdStrike の協力のもと準備して、顧客に自信をもってプレゼンを実施、結果、ゲームやインターネット企業を中心に導入顧客数は増えていった。「今思えば、あれは間違っていない判断だった」と柳下氏は振り返る。

セキュリティにまつわる多様なスキルが磨ける~マクニカネットワークス の魅力

 マクニカネットワークスは、技術商社ながらセキュリティラボを擁する独自のポジションの会社といえる。柳下氏は、「キャリアパスとして、様々な領域の仕事を経験できる」点にやりがいを感じているという。

 「たとえば、ベンダーの脅威分析チームに入るなど、専門領域を深く追求するキャリアの重ね方もあると思いますが、マクニカネットワークスは、幅広い領域を経験できる点に魅力を感じています(柳下氏)」

 最新の脅威動向に興味があれば、セキュリティカンファレンスなどに出席し、知見を広げることもできるし、製品を通じて対策スキルを磨くことも可能だ。また、世の中に訴求したい脅威があれば、情報発信を行うチャネルもあり、顧客のセキュリティ部門の課題を聞いて、それを解決するサービスを企画して提案することもできる。

 柳下氏は、侵害調査やインテリジェンスの読解や翻訳の仕事のために、文芸誌にも目を通すことがあるという。「地政学リスクを扱った、インテリジェンスに関連するコラムなども掲載されている」というのがその理由だ。

 そうした、技術商社ならではの自由で幅広い文化や社風にひかれ、最近では同社でセキュリティの仕事を志す入社希望者も増えている。
  1. «
  2. 1
  3. 2

《阿部 欽一》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  6. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  7. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

  8. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  9. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  10. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

ランキングをもっと見る