毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

製品・サービス・業界動向業界動向

2019.7.30 Tue 8:15 PR

クックパッド株式会社技術部セキュリティグループ三戸健一氏（左）と水谷正慶氏（右）全 2 枚拡大写真

　クックパッドが頻繁にウィルス対策製品を変更する背景には、同社のユーザー端末が Windows ではなく Mac が大勢を占めるという特有の条件もあった。Mac となると対応ベンダも多くはなく、ウィルス対策製品ベンダ各社が差別化要因として工夫をこらすので、Mac 用アンチウイルスは動きが激しい特徴がある。

　「技術は陳腐化する。より良いものがあれば固執する必要はないというのがクックパッドの方針です（水谷氏）」

去年は劣っていた製品でも今年は良くなっているかもしれない。そうした情報を的確につかみ、技術評価を行いながら積極的に乗り換えを行うことを評価する企業文化がクックパッド株式会社には存在する。

　変化し続ける技術と製品をすぐれた選択眼で選び取り、会社の競争力を上げていこうとする強い意志を感じさせるエピソードだ。

●溝を積極的に埋めにいく

　一方、三戸氏は、同社の情シス部門である社内インフラに 3 年弱在籍し、当時の経験から「クックパッドの情シスは、業務課題の発見からツール選定、導入や運用などすべてのプロセスに積極的に関わっている」と振り返る。

　たとえば、日本語のみに対応していた社内購入決済システムを、多言語対応している別のシステムに置き換え、グローバルで統一したことがある。このとき情シス部門では、財務から挙がってきた課題を受けて要件を定義し、システム選定を行い、稟議を作成、関連部署と調整しながら経営層の承認を得て、予算獲得までを主導した。

　また、ファイルの安全な配送について、メールにパスワード付き圧縮ファイルを添付し、後送メールで解凍パスワードを送る運用をやめ、クラウドストレージを導入、社内外の関係者とのファイルのやり取りを行う共通基盤を構築した際は、セキュリティグループが共有設定の検証やルールの整備、さらにファイル共有状況の監査をできるように既存システムを拡張し、運用体制の整備を主導した。

「自分たちの役割は会社を失速させないこと（三戸氏）」

　事業部門の現場と情シスとの間にはさまざまな「溝」が存在する。その溝を積極的に自分の方から埋めていこうとする情シスやセキュリティ担当者がいったいどれだけいるだろうか。