毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか
こんな情シスやセキュリティ担当者、どこにでもいるわけではない。
製品・サービス・業界動向
業界動向
●「守り」から「攻め」のセキュリティグループへ
従来の情報システム部門の役割は、IT システムの企画、導入といったビジネスを支える大規模プロジェクトから、新しく入社するスタッフのために PC をキッティングしたり、基幹システムへのログイン ID 発行、セキュリティ研修の企画運営など、IT 周辺の必要不可欠な間接業務も着実に処理する「守り」のイメージが強かった。
しかし、今やテクノロジーと業務双方に精通した情シスやセキュリティ担当者の存在は、会社の競争力に直接的な影響を与える要素となりつつある。セキュリティよりも利便性優先に傾く企業の多い事は周知の通りだが、現場の実務を理解せずガバナンスだけを強める“セキュリティ原理主義的”な担当者がいれば、単に業務の利便性や効率が低下するだけでなく、現場で働く優秀な技術者や若手の離反すら招きかねない。
とはいえ、充分とはいえない予算や人員、経営の理解不足などの課題もあり、「攻め」の情シスへの転換は思うように進まないのが現状だ。こうした背景のもと、これらのハードルを超えているのがクックパッド株式会社だ。
水谷氏は大学の博士課程までセキュリティの研究を続け、IBM に入社、あの基礎研究所や、X-FORCE から進化した IBM SOC を経て、「ユーザー企業のセキュリティに携わりたい」「点ではなく面でセキュリティを極めたい」とクックパッドに入社した経歴を持つ。
一方、三戸氏は、クックパッドに入社後、情シス部門で社内 IT インフラを約 3 年間担当した。その後、さらなる業務経験を積みたいとセキュリティグループに異動し、現在に至る。
クックパッドの技術部は「事業部門に直接関わらない領域の技術課題」を担う。セキュリティ技術に秀でた水谷氏と、社内の業務実態やその課題に精通した三戸氏という絶妙のコンビが中心となりセキュリティを支える。
●製品やサービスは一年経てば変わる
まず、驚くべきは同社がウィルス対策製品をここ数年は毎年変更してきたという事実だ。多くの企業にとってウィルス対策製品は、コピー機のように定着・汎用化したセキュリティ製品といえる。それは言い換えれば「値上げやサポート終了などの大きな問題が起こらない限り変えない」ということだ。
保守的な組織、つまりほとんどの日本企業では、製品乗り換えという「挑戦」は評価されず、反対にほんの少しの可用性低下でもあればマイナス評価に直結する。情シスやセキュリティ担当者を評価する基準を経営がそもそも持たないし持つつもりもないように見えるのだから、減点主義で評価する以外方法がないのだ。
《阿部 欽一》
関連記事
![[インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan) 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/26430.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
-
NISC、ランサムウェアによるサイバー攻撃に注意喚起
-
総務省、公にしないとの条件で提供された情報を誤添付しメール送信
-
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
撤去作業した「ハローワークシステム」バックアップ媒体が所在不明
-
「Peatix」に不正アクセス、最大677万件のユーザー情報流出
-
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
-
カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求
-
6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)PR