クラウド ストライク ホールディングス。 株式会社バンダイナムコホールディングス様 － CrowdStrike クラウドストライク

【CRWD】クラウドストライク・ホールディングス IR情報、決算情報、社長の話、株価

株式会社常陽銀行 システム部 主任調査役 衛藤 高秋氏 地方銀行にとってセキュリティ対策の強化は果たすべき社会的責任のひとつ 茨城県水戸市に本店を構える常陽銀行。 茨城県を代表する地方銀行である同行は、地域や顧客が抱える課題に対応するため、市町村との連携や新事業創出に向けた取り組みを進めるとともに、グループ子会社まで含めたワンストップサービスを提供する態勢を整備するなど、総合金融サービスを拡充。 新たな価値を協創するベストパートナーバンクを目指している。 個人や企業の情報を預かる同行のような地方銀行では、情報漏えいは万が一にも起きることがあってはならず、セキュリティ対策の強化は果たすべき社会的責任のひとつといってよい。 それゆえ同行では経営トップの主導のもと最新技術を積極的に採用し、情報セキュリティの強化に取り組んできた。 しかし、昨今の標的型サイバー攻撃の増加・巧妙化を受け、改めて対策を見直すことになった。 当時について執行役員 システム部長の五来雄二氏は「中でも問題となったのはエンドポイントのセキュリティです。 ウイルス対策ソフトなどは導入していましたが、攻撃の手法が巧妙化する中、確実に守り切れるとはいえなくなりました。 そこで、リスクの高い環境に置かれていると思われるインターネットバンキング、ホームページ、インターネットアクセス（インターネット接続PC）について、さらなる対策をとることにしたのです」と振り返る。 このうち、インターネット接続PCについては、起動の都度ローカルデータを自動で削除し、以前の状態にリフレッシュするツールを導入していたが、業務時間中はデータがPC内部に残ることもあり、一抹の不安が残ったという。 システム部 次長の御代田正希氏は「PCへの攻撃を防ぎ、情報漏えいなどを阻止するのはもちろんですが、端末が乗っ取られて別の攻撃に利用されることも避けなくてはなりません。 また、万が一の際に原因を究明するため、何があったのか記録をチェックできるような仕組みも必要です。 そこで、標的型サイバー攻撃への対策とログの確実な保存が可能なソリューションを検討することにしました」と語る。 ネットワークを変更せずに導入可能 標的型サイバー攻撃を防ぐだけでなく、リモートで各PCを一括管理 2016年より本格的に情報収集を開始した常陽銀行だが、同年5月に開催された情報セキュリティEXPOを訪れた際、CrowdStrike（クラウドストライク）社製の次世代エンドポイントセキュリティ「CrowdStrike Falcon」と出会う。 その機能の高さを評価した同行は、有力候補のひとつとしてピックアップ。 他社製品との比較・検討を経たのち、最終的に採用を決めた。 システム部 主任調査役の衛藤高秋氏は選定のポイントについて次のように説明する。 「同様の機能を備えた他社製品は、PCからインターネットへのアクセス回線を集約した上でないと導入できないものが大半でした。 しかし当行では回線を集約しておらず、各PCがそれぞれインターネットへアクセスする形態をとっています。 これを変更するとなると、大がかりなインフラの見直しが必要になるため、かなりの手間とコストがかかってしまいます。 その点、CrowdStrike Falconはクラウドサービスとして利用できるため、回線を集約する必要がなく、ネットワークを変更せずとも導入できます。 また、標的型サイバー攻撃の検知・調査・対処をひとつのツールで行える上、各端末をリモートで一括管理できるなど、多機能でありながらコストパフォーマンスにも優れている点も魅力でした」。 同行は2016年の10から11月にかけてCrowdStrike Falconの評価・検証を実施し、2017年の3月に採用を正式決定した。 4月より導入を進め、7月に全行への導入を完了している。 インシデント対応にかかる労力と時間を削減 セキュリティの専門家による監視サービスに安心感 現在、常陽銀行では各拠点のインターネット接続PC600台にCrowdStrike Falconを導入している。 これにより、標的型サイバー攻撃への対策が大幅に強化された上、何かあったときの調査についても省力化が期待できるという。 「インシデントが発生した場合、電話での対応では状況を正確に把握することが難しいため、現場まで担当者が赴くこともありますが、これはシステム部門にとって負荷が大きく、手が回らないケースも出てきます。 その点、CrowdStrike Falconならリモートで細かい挙動がわかるので、遠隔地のPCでも状況を的確に把握できます。 対応にかかる労力と時間が削減できるのは大きなメリットですね」（御代田氏） さらに同行は、CrowdStrike Falconに付帯するCrowdStrike社による監視サービス「Falcon OverWatch（スレットハンティング）」も高く評価する。 「各PCのログを確実に取得するだけでなく、セキュリティの専門家がイベントを常にモニタリング。 問題のある挙動があればアラート通知し、対応の支援も行ってくれるため安心感があります」（衛藤氏） また、CrowdStrike Falconでは各PCにインストールされたソフトウェアの稼働状況もわかるため、利用の少ないPCを他のスタッフや部署に振り分けることができ、クライアントの最適配置にも役立てることができる。 これまで同行では本部や各部門が、それぞれの判断でPCを購入しており、システム部門が十分に管理できていないPCも存在していたが、CrowdStrike Falconの導入を機に運用を見直し、PCはシステム部が一括購入する運用に変更。 海外拠点での活用も予定 セキュリティ対策の一本化でコストの削減を 常陽銀行ではCrowdStrike Falconの導入により、回線など従来のシステム環境を変えることなく、セキュアで集中管理できる環境が整備された。 CrowdStrike Falconがクラウドサービスである利点を活かし、海外拠点での活用も開始している。 また、セキュリティ対策をCrowdStrike Falconに一本化し、コストの削減を図ることも検討している。 五来氏は「CrowdStrike Falconは機能も多く、まだ私たちも使い切れていないところがあります。 そういう意味では、マクニカネットワークスには活用が一段と進むようなアドバイスをいただきたいですね。 一方で、セキュリティ対策に終わりはありません。 常に最新の技術を用いたソリューションを検討することは大切です。 ぜひ今後も優れた製品を紹介してほしいですね」と将来への期待を語ってくれた。

次の

米国株で年末年始に向けて投資すべき3銘柄を公開！好決算を発表して注目の小型成長株「クラウドストライク」「ズーム」「オクタ」の魅力を詳しく解説！｜世界投資へのパスポート｜ザイ・オンライン

株式会社バンダイナムコビジネスアーク 情報システム部 ITインフラ戦略セクション IT環境戦略チーム 大場 牧夫氏 シグネチャ型アンチウイルス製品による脅威のすり抜けと膨大な量のアラート対応が課題に バンダイナムコビジネスアークは、玩具やゲームなどの多彩なエンターテイメント分野でグローバルにビジネスを展開するバンダイナムコグループにおいて、管理本部機能およびグループ企業を対象としたシェアードサービスを提供している企業だ。 同社の情報システム部の役割は、国内のグループ企業22社（従業員約8500名）を対象に、IT戦略、ガバナンスの立案と推進のほか、システムの開発・運用・保守・セキュリティ対策まで多岐にわたる。 同グループでは、以前よりエンドポイントのセキュリティ対策として、シグネチャ型アンチウイルス（AV）製品を利用していたが、2014年ごろからその機能に限界を感じるようになっていた。 「未知のマルウェアやファイルレス攻撃が急増するなか、AV製品は亜種のマルウェアですら検知できない状況になりつつありました。 また、既存AV製品は膨大な量のアラートを上げるため、それらへの対応が追いつかず、結果としてアラートに対し何もできない状況に陥っていました」（中村氏） 日本を代表するエンターテインメント企業としては、個人情報をはじめとする機密情報の漏えいは絶対に許されない。 そこで同社はエンドポイントにおけるセキュリティ対策の拡充を行うべく、ベンダー各社から提案を募ったものの、その多くは導入のハードルが高く、費用対効果が見込めなかったため、AV製品を常に最新状態に保ちつつ、OSへセキュリティパッチを当てることで対処していたという。 スモールスタートからの機能拡張が可能 レベル分けにより対応を優先すべきイベントが明確化 しかし、サイバー攻撃は日を追うごとに高度化、悪質化する一方である。 このままではグループが危機にさらされると危惧したバンダイナムコビジネスアークでは、抜本的な対策を行うことを決め、2018年の年初より検討を開始した。 具体的には、エンドポイント対策を6製品ピックアップして比較。 3製品に絞り込み、そこからさらに3カ月ほどかけて評価を実施した。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの吉村和氏は「要件としたのは、未知・既知のマルウェア、ランサムウェア、ファイルレス攻撃にしっかり対応できることです。 CrowdStrikeは、AI／機械学習ベースのマルウェア検知・ブロック機能や、各プロセスの相関、関連性から悪質な振る舞いをブロックする機能を備えた『Falcon Prevent（次世代アンチウイルス）』のみを購入することでスモールスタートでき、必要に応じて『Falcon Insight（EDR）』や『Falcon Overwatch（脅威ハンティングサービス）』など段階的に機能拡張していくことが可能でした」と語り、さらに、CrowdStrikeと他製品の違いについても「『Falcon Prevent』だけでもプロセスツリーから侵入経路を追う事ができ、また、関連する各プロセスの挙動（外部通信やファイルの書き込み等の情報）も簡単に把握する事ができます。 他製品もEDR機能を付ければ同様の情報を確認することは可能ですが、AVとEDRのセットでの購入が必須となるためライセンス価格が予算に合いませんでした」と説明する。 「運用面の変化として、これまではAV製品で検知した検体をベンダーに送って分析してもらわないと何が起こったのかわからず、それだけ対応も遅れていました。 また、アラートが月に数百件も上がるため、どのアラートから対応すべきなのかがわかりにくかったのです。 その点、Falcon PreventはCritical、High、 Mediumなど5段階にレベル分けしてアラートを上げてくれるので、優先して対応すべきアラートが明確化されるのがありがたいですね」（中村氏） これらの特長を評価し、同社は2018年6月にFalcon Preventの採用を決めた。 導入後も誤検知やパフォーマンス影響などはなし 脅威の可視化により大きな安心感が得られた バンダイナムコビジネスアークでは、2018年7月より事業ユニット単位でFalcon Preventの導入を開始した。 まずは同社を含む関連企業からテストを兼ねて導入をスタートし、アミューズメント施設系、トイ・ホビー系へと展開を進めている。 「現在はゲーム開発会社への導入を進めている最中です。 開発の現場では特殊なツールを使用したり、特殊な操作を行ったりしますし、開発者はシステム環境の変更に対して敏感なので反発されることも心配していましたが、誤検知やパフォーマンス悪化などは全くなく、スムーズに展開を進めております」（中村氏） Falcon Preventの導入は、初めは検知モードで既存AVと共存して稼動させ、その後、ブロックモードへと移行し完了した段階で既存AV製品を外すという手順をとっている。 共存させている期間において、既存AV製品が検知できなかったマルウェアをFalcon Preventが検知した例もあり、非常に導入効果を感じている。 Falcon Preventの運用を開始した後は、これまでのところCriticalは1件もなく、Highが月に1、2件、Mediumが10件程度のアラートで収まっているそうだ。 「何よりの効果は、脅威が可視化され大きな安心感が得られたことですね。 優先度の高いイベントにはすぐに対応することができますし、経営層に対しても現状がどうなっているか明確に説明できるようになりました。 今後は、定期的にレポートを提出することも検討しています」（中村氏） また、Falcon Preventはクラウドサービスのため、従来オンプレミスで運用していた既存AV製品のサーバーが不要となり、そのメンテナンス管理にかかっていたコストと労力が大幅に削減されたという。 残りのクライアント、サーバーへの展開を進める バンダイナムコビジネスアークではさらにFalconPreventの導入を進め、対象となる1万台のクライアントへの対応後、サーバーへも展開する予定だ。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの大場牧夫氏は「マクニカネットワークスは今回の導入において、こちらからの問い合わせに対し迅速かつ的確に回答するなど、その対応には大変感謝しています。 また、ユーザー会での交流などを通し、他社のセキュリティに対する考え方などに触れることで、私たちも大いに刺激を受けています」と語る。 最後に中村氏は今後について、「経営層からは当グループが常に狙われ、侵入されていることを前提に対策を行うよう言われています。 完全な防御が不可能である以上、万が一の際にどれだけ迅速に対応できるかがカギになるでしょう。 マクニカネットワークスには引き続きそうした側面からの提案やサポートをお願いしたいですね」と語ってくれた。

次の

【CRWD】クラウドストライク・ホールディングス IR情報、決算情報、社長の話、株価

80 108. 34 103. 64 105. 71 6,112,378 105. 71 2020年6月24日 103. 83 106. 10 100. 50 103. 70 4,958,050 103. 70 2020年6月23日 105. 80 107. 30 103. 15 104. 27 8,600,862 104. 27 2020年6月22日 101. 34 105. 56 100. 26 105. 02 8,418,191 105. 02 2020年6月19日 103. 00 104. 89 100. 64 101. 08 10,744,141 101. 08 2020年6月18日 98. 18 101. 87 97. 86 101. 61 9,565,135 101. 61 2020年6月17日 101. 64 101. 74 97. 77 98. 69 7,637,680 98. 69 2020年6月16日 100. 00 101. 68 94. 69 101. 04 9,814,259 101. 04 2020年6月15日 92. 65 100. 00 91. 50 99. 02 9,025,336 99. 02 2020年6月12日 97. 99 97. 99 91. 05 93. 12 6,452,416 93. 12 2020年6月11日 94. 85 100. 12 94. 22 95. 04 8,323,151 95. 04 2020年6月10日 95. 00 97. 74 94. 33 97. 22 5,816,775 97. 22 2020年6月9日 96. 00 96. 88 93. 62 93. 90 4,351,106 93. 90 2020年6月8日 93. 87 97. 50 93. 62 95. 43 7,482,362 95. 43 2020年6月5日 92. 73 95. 98 88. 87 93. 93 9,600,631 93. 93 2020年6月4日 94. 23 98. 49 91. 83 95. 98 16,371,219 95. 98 2020年6月3日 99. 98 103. 80 95. 60 98. 10 21,051,536 98. 10 2020年6月2日 96. 59 96. 80 90. 03 92. 25 12,883,326 92. 25 2020年6月1日 90. 56 95. 80 90. 21 94. 84 12,028,839 94. 84 2020年5月29日 83. 19 88. 00 81. 20 87. 81 13,487,761 87. 81 1.

次の