マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 2ページ目 | ScanNetSecurity
2020.08.12(水)

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

製品・サービス・業界動向 新製品・新サービス
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏 全 1 枚 拡大写真
 一つめは、Adobe の脆弱性を突く攻撃について、EDR 製品について気になったことをまとめ、CrowdStrike にリクエストを送ったところ、すぐに「電話会議をしよう」と、あの Windows 管理者のバイブルといわれる書籍「インサイドWindows」の著者のひとりである Alex Ionescu 氏から直接連絡があったことだ。「いちエンジニアに製品の開発者がすぐに連絡をくれたことに驚いたし、攻撃にしっかりと向き合っていると感じた」と柳下氏は振り返る。

 二つめは、「OverWatch」が、あるとき重大なインシデントを発見したとき、創業者で CTO の Dmitri Alperovitch 氏が直接メールでコンタクトしてきたことだ。「とても深刻な状況なので、いつでもサービスチームがサポートを行う」と Alperovitch 氏は約束したという。

 そして、三つめは「良い意味で顧客に迎合しない」点だ。日本でビジネスを開始した 2013 年当時、まだ国内企業の多くはクラウドに対する抵抗があり、特にデータをクラウドに上げる点について、社外にデータを出さないポリシーがある大企業や官公庁は CrowdStrike の導入に難色を示すところが多く、オンプレミス展開の可能性を相談したこともあったという。

 しかし、CrowdStrike の米国本社は「これからクラウドの時代がくる」と譲らなかった。顧客を神様としてどんなニーズにでもカスタマイズで応えることを美徳とする価値観がいま以上に強かった時代の話である。

 そのぶれない姿勢でマクニカネットワークスは腹をくくることができたという。詳細な資料を CrowdStrike の協力のもと準備して、顧客に自信をもってプレゼンを実施、結果、ゲームやインターネット企業を中心に導入顧客数は増えていった。「今思えば、あれは間違っていない判断だった」と柳下氏は振り返る。

セキュリティにまつわる多様なスキルが磨ける~マクニカネットワークス の魅力

 マクニカネットワークスは、技術商社ながらセキュリティラボを擁する独自のポジションの会社といえる。柳下氏は、「キャリアパスとして、様々な領域の仕事を経験できる」点にやりがいを感じているという。

 「たとえば、ベンダーの脅威分析チームに入るなど、専門領域を深く追求するキャリアの重ね方もあると思いますが、マクニカネットワークスは、幅広い領域を経験できる点に魅力を感じています(柳下氏)」

 最新の脅威動向に興味があれば、セキュリティカンファレンスなどに出席し、知見を広げることもできるし、製品を通じて対策スキルを磨くことも可能だ。また、世の中に訴求したい脅威があれば、情報発信を行うチャネルもあり、顧客のセキュリティ部門の課題を聞いて、それを解決するサービスを企画して提案することもできる。

 柳下氏は、侵害調査やインテリジェンスの読解や翻訳の仕事のために、文芸誌にも目を通すことがあるという。「地政学リスクを扱った、インテリジェンスに関連するコラムなども掲載されている」というのがその理由だ。

 そうした、技術商社ならではの自由で幅広い文化や社風にひかれ、最近では同社でセキュリティの仕事を志す入社希望者も増えている。
  1. «
  2. 1
  3. 2

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  2. 決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

    決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)

  3. IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

    IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

  4. 11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

    11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

  7. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  8. 「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

    「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)

  9. 職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

    職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る