毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか | ScanNetSecurity
2020.04.02(木)

毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

製品・サービス・業界動向 業界動向
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右)
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右) 全 2 枚 拡大写真
 DX(デジタルトランスフォーメーション)推進の一方で、国家支援アクターによるサイバー攻撃等によって、情報システム部門やセキュリティ担当者に求められる役割が変化しつつある。テクノロジー重視で経営を進めるクックパッド株式会社 技術部 セキュリティグループの水谷 正慶 氏と三戸 健一 氏に、その取り組みと近年実施した EDR 製品導入経緯などについて話を聞いた。


●「守り」から「攻め」のセキュリティグループへ

 従来の情報システム部門の役割は、IT システムの企画、導入といったビジネスを支える大規模プロジェクトから、新しく入社するスタッフのために PC をキッティングしたり、基幹システムへのログイン ID 発行、セキュリティ研修の企画運営など、IT 周辺の必要不可欠な間接業務も着実に処理する「守り」のイメージが強かった。

 しかし、今やテクノロジーと業務双方に精通した情シスやセキュリティ担当者の存在は、会社の競争力に直接的な影響を与える要素となりつつある。セキュリティよりも利便性優先に傾く企業の多い事は周知の通りだが、現場の実務を理解せずガバナンスだけを強める“セキュリティ原理主義的”な担当者がいれば、単に業務の利便性や効率が低下するだけでなく、現場で働く優秀な技術者や若手の離反すら招きかねない。

 とはいえ、充分とはいえない予算や人員、経営の理解不足などの課題もあり、「攻め」の情シスへの転換は思うように進まないのが現状だ。こうした背景のもと、これらのハードルを超えているのがクックパッド株式会社だ。

水谷氏は大学の博士課程までセキュリティの研究を続け、IBM に入社、あの基礎研究所や、X-FORCE から進化した IBM SOC を経て、「ユーザー企業のセキュリティに携わりたい」「点ではなく面でセキュリティを極めたい」とクックパッドに入社した経歴を持つ。

 一方、三戸氏は、クックパッドに入社後、情シス部門で社内 IT インフラを約 3 年間担当した。その後、さらなる業務経験を積みたいとセキュリティグループに異動し、現在に至る。

 クックパッドの技術部は「事業部門に直接関わらない領域の技術課題」を担う。セキュリティ技術に秀でた水谷氏と、社内の業務実態やその課題に精通した三戸氏という絶妙のコンビが中心となりセキュリティを支える。

●製品やサービスは一年経てば変わる

 まず、驚くべきは同社がウィルス対策製品をここ数年は毎年変更してきたという事実だ。多くの企業にとってウィルス対策製品は、コピー機のように定着・汎用化したセキュリティ製品といえる。それは言い換えれば「値上げやサポート終了などの大きな問題が起こらない限り変えない」ということだ。

 保守的な組織、つまりほとんどの日本企業では、製品乗り換えという「挑戦」は評価されず、反対にほんの少しの可用性低下でもあればマイナス評価に直結する。情シスやセキュリティ担当者を評価する基準を経営がそもそも持たないし持つつもりもないように見えるのだから、減点主義で評価する以外方法がないのだ。
  1. 1
  2. 2
  3. 3
  4. 続きを読む

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る