マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 2ページ目 | ScanNetSecurity
2021.12.07(火)

マクニカネットワークスが忘れない CrowdStrike 三つのエピソード

柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

製品・サービス・業界動向 新製品・新サービス
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏
「Windows管理者のバイブル『インサイドWindows』の著者から直接連絡が来て驚いた」マクニカネットワークス株式会社 技術統括部 セキュリティサービス室 室長代理 柳下元氏 全 1 枚 拡大写真
 一つめは、Adobe の脆弱性を突く攻撃について、EDR 製品について気になったことをまとめ、CrowdStrike にリクエストを送ったところ、すぐに「電話会議をしよう」と、あの Windows 管理者のバイブルといわれる書籍「インサイドWindows」の著者のひとりである Alex Ionescu 氏から直接連絡があったことだ。「いちエンジニアに製品の開発者がすぐに連絡をくれたことに驚いたし、攻撃にしっかりと向き合っていると感じた」と柳下氏は振り返る。

 二つめは、「OverWatch」が、あるとき重大なインシデントを発見したとき、創業者で CTO の Dmitri Alperovitch 氏が直接メールでコンタクトしてきたことだ。「とても深刻な状況なので、いつでもサービスチームがサポートを行う」と Alperovitch 氏は約束したという。

 そして、三つめは「良い意味で顧客に迎合しない」点だ。日本でビジネスを開始した 2013 年当時、まだ国内企業の多くはクラウドに対する抵抗があり、特にデータをクラウドに上げる点について、社外にデータを出さないポリシーがある大企業や官公庁は CrowdStrike の導入に難色を示すところが多く、オンプレミス展開の可能性を相談したこともあったという。

 しかし、CrowdStrike の米国本社は「これからクラウドの時代がくる」と譲らなかった。顧客を神様としてどんなニーズにでもカスタマイズで応えることを美徳とする価値観がいま以上に強かった時代の話である。

 そのぶれない姿勢でマクニカネットワークスは腹をくくることができたという。詳細な資料を CrowdStrike の協力のもと準備して、顧客に自信をもってプレゼンを実施、結果、ゲームやインターネット企業を中心に導入顧客数は増えていった。「今思えば、あれは間違っていない判断だった」と柳下氏は振り返る。

セキュリティにまつわる多様なスキルが磨ける~マクニカネットワークス の魅力

 マクニカネットワークスは、技術商社ながらセキュリティラボを擁する独自のポジションの会社といえる。柳下氏は、「キャリアパスとして、様々な領域の仕事を経験できる」点にやりがいを感じているという。

 「たとえば、ベンダーの脅威分析チームに入るなど、専門領域を深く追求するキャリアの重ね方もあると思いますが、マクニカネットワークスは、幅広い領域を経験できる点に魅力を感じています(柳下氏)」

 最新の脅威動向に興味があれば、セキュリティカンファレンスなどに出席し、知見を広げることもできるし、製品を通じて対策スキルを磨くことも可能だ。また、世の中に訴求したい脅威があれば、情報発信を行うチャネルもあり、顧客のセキュリティ部門の課題を聞いて、それを解決するサービスを企画して提案することもできる。

 柳下氏は、侵害調査やインテリジェンスの読解や翻訳の仕事のために、文芸誌にも目を通すことがあるという。「地政学リスクを扱った、インテリジェンスに関連するコラムなども掲載されている」というのがその理由だ。

 そうした、技術商社ならではの自由で幅広い文化や社風にひかれ、最近では同社でセキュリティの仕事を志す入社希望者も増えている。
  1. «
  2. 1
  3. 2

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

    沖電気のファイルサーバに不正アクセス、一部データが読み出された可能性

  2. MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

    MUFGでクレジットカード番号をメール誤送信、「非表示」状態に気付かず

  3. 警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

    警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に

  4. ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

    ロイヤルホームセンター公式サイトに不正アクセス、サーバ入れ替え 12/1 復旧

  5. みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

    みずほ銀行の度重なる障害に業務改善命令、IT現場の実態を軽視

  6. 文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り

    文部科学省でも来年1月4日からPPAP廃止、今後はBoxで添付ファイルをやり取り

  7. 滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

    滋賀県のスーパー平和堂のショップサイトで最大4,774件の個人情報が閲覧可能に

  8. DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

    DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査

  9. メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

    メール誤送信対策ソフトウェア「WISE Alert」が脱PPAPとして新たにBox対応

  10. 複数のエレコム製 LAN ルーターに複数の脆弱性

    複数のエレコム製 LAN ルーターに複数の脆弱性

ランキングをもっと見る