毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか 2ページ目 | ScanNetSecurity
2021.10.22(金)

毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか

こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

製品・サービス・業界動向 業界動向
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右)
クックパッド株式会社 技術部 セキュリティグループ 三戸 健一 氏(左)と水谷 正慶 氏(右) 全 2 枚 拡大写真
 クックパッドが頻繁にウィルス対策製品を変更する背景には、同社のユーザー端末が Windows ではなく Mac が大勢を占めるという特有の条件もあった。Mac となると対応ベンダも多くはなく、ウィルス対策製品ベンダ各社が差別化要因として工夫をこらすので、Mac 用アンチウイルスは動きが激しい特徴がある。

 「技術は陳腐化する。より良いものがあれば固執する必要はないというのがクックパッドの方針です(水谷氏)」

去年は劣っていた製品でも今年は良くなっているかもしれない。そうした情報を的確につかみ、技術評価を行いながら積極的に乗り換えを行うことを評価する企業文化がクックパッド株式会社には存在する。

 変化し続ける技術と製品をすぐれた選択眼で選び取り、会社の競争力を上げていこうとする強い意志を感じさせるエピソードだ。

●溝を積極的に埋めにいく

 一方、三戸氏は、同社の情シス部門である社内インフラに 3 年弱在籍し、当時の経験から「クックパッドの情シスは、業務課題の発見からツール選定、導入や運用などすべてのプロセスに積極的に関わっている」と振り返る。

 たとえば、日本語のみに対応していた社内購入決済システムを、多言語対応している別のシステムに置き換え、グローバルで統一したことがある。このとき情シス部門では、財務から挙がってきた課題を受けて要件を定義し、システム選定を行い、稟議を作成、関連部署と調整しながら経営層の承認を得て、予算獲得までを主導した。

 また、ファイルの安全な配送について、メールにパスワード付き圧縮ファイルを添付し、後送メールで解凍パスワードを送る運用をやめ、クラウドストレージを導入、社内外の関係者とのファイルのやり取りを行う共通基盤を構築した際は、セキュリティグループが共有設定の検証やルールの整備、さらにファイル共有状況の監査をできるように既存システムを拡張し、運用体制の整備を主導した。

「自分たちの役割は会社を失速させないこと(三戸氏)」

 事業部門の現場と情シスとの間にはさまざまな「溝」が存在する。その溝を積極的に自分の方から埋めていこうとする情シスやセキュリティ担当者がいったいどれだけいるだろうか。
  1. «
  2. 1
  3. 2
  4. 3
  5. 続きを読む

《阿部 欽一》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

    若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

  2. 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

    「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  3. 株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

    株式会社祭の業務委託メンバーが不正アクセス、会計情報を公開

  4. ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

    ウイルス感染で東亜電気がシステム障害、復旧するも社内情報の一部漏えい確認

  5. 東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

    東大管理のサーバに管理者権限で不正アクセス、IDと暗号化されたパスワード等流出の可能性

  6. 不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

    不正アクセスで日産証券オンライントレードシステムに障害発生、現行システムでの廃止を決定

  7. コックフーズへランサムウェア攻撃、業務データの多くが暗号化

    コックフーズへランサムウェア攻撃、業務データの多くが暗号化

  8. オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

    オリエンタルコンサルタンツへのランサムウェア攻撃、データの外部送信の可能性は否定できず対象も不明

  9. 発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

    発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」

  10. オリンパス、米州での不正アクセスで一部データ流出の可能性

    オリンパス、米州での不正アクセスで一部データ流出の可能性

ランキングをもっと見る