毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

製品・サービス・業界動向 業界動向
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右)
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右) 全 2 枚 拡大写真
 DX(デジタルトランスフォーメーション)推進の一方で、国家支援アクターによるサイバー攻撃等によって、情報システム部門やセキュリティ担当者に求められる役割が変化しつつある。テクノロジー重視で経営を進めるクックパッド株式会社 技術部 セキュリティグループの水谷 正慶 氏と三戸 健一 氏に、その取り組みと近年実施した EDR 製品導入経緯などについて話を聞いた。


●「守り」から「攻め」のセキュリティグループへ

 従来の情報システム部門の役割は、IT システムの企画、導入といったビジネスを支える大規模プロジェクトから、新しく入社するスタッフのために PC をキッティングしたり、基幹システムへのログイン ID 発行、セキュリティ研修の企画運営など、IT 周辺の必要不可欠な間接業務も着実に処理する「守り」のイメージが強かった。

 しかし、今やテクノロジーと業務双方に精通した情シスやセキュリティ担当者の存在は、会社の競争力に直接的な影響を与える要素となりつつある。セキュリティよりも利便性優先に傾く企業の多い事は周知の通りだが、現場の実務を理解せずガバナンスだけを強める“セキュリティ原理主義的”な担当者がいれば、単に業務の利便性や効率が低下するだけでなく、現場で働く優秀な技術者や若手の離反すら招きかねない。

 とはいえ、充分とはいえない予算や人員、経営の理解不足などの課題もあり、「攻め」の情シスへの転換は思うように進まないのが現状だ。こうした背景のもと、これらのハードルを超えているのがクックパッド株式会社だ。

水谷氏は大学の博士課程までセキュリティの研究を続け、IBM に入社、あの基礎研究所や、X-FORCE から進化した IBM SOC を経て、「ユーザー企業のセキュリティに携わりたい」「点ではなく面でセキュリティを極めたい」とクックパッドに入社した経歴を持つ。

 一方、三戸氏は、クックパッドに入社後、情シス部門で社内 IT インフラを約 3 年間担当した。その後、さらなる業務経験を積みたいとセキュリティグループに異動し、現在に至る。

 クックパッドの技術部は「事業部門に直接関わらない領域の技術課題」を担う。セキュリティ技術に秀でた水谷氏と、社内の業務実態やその課題に精通した三戸氏という絶妙のコンビが中心となりセキュリティを支える。

●製品やサービスは一年経てば変わる

 まず、驚くべきは同社がウィルス対策製品をここ数年は毎年変更してきたという事実だ。多くの企業にとってウィルス対策製品は、コピー機のように定着・汎用化したセキュリティ製品といえる。それは言い換えれば「値上げやサポート終了などの大きな問題が起こらない限り変えない」ということだ。

 保守的な組織、つまりほとんどの日本企業では、製品乗り換えという「挑戦」は評価されず、反対にほんの少しの可用性低下でもあればマイナス評価に直結する。情シスやセキュリティ担当者を評価する基準を経営がそもそも持たないし持つつもりもないように見えるのだから、減点主義で評価する以外方法がないのだ。
  1. 1
  2. 2
  3. 3
  4. 続きを読む

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  4. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. ▼セキュリティホール情報 <2000-07-18〜24>

    ▼セキュリティホール情報 <2000-07-18〜24>

  8. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  9. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  10. Scan BASIC 登録方法

    Scan BASIC 登録方法

ランキングをもっと見る