2019.05.16
マクニカネットワークス株式会社

マクニカネットワークス、クックパッド株式会社へ次世代エンドポイント型標的型サイバー攻撃対策「CrowdStrike Falcon」を提供

~開発環境における誤検知を激減し、社内外端末の通信イベントも把握して活用~


ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市、代表取締役社長:池田 遵)は、料理レシピ投稿・検索サービス「クックパッド」を提供するクックパッド株式会社(以下、クックパッド、本社:東京都渋谷区恵比寿、代表執行役:岩田 林平)へ米国CrowdStrike社製次世代エンドポイント型サイバー攻撃対策製品「CrowdStrike Falcon」を提供したことを発表いたします。

クックパッドでは以前、シグネチャベースのアンチウイルスソフトを導入していましたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていたためNGAV製品に切り替えました。しかし今度は、開発環境において誤検知が多発し、大量のアラートが発生するも情報量が少ないため、インシデントについて追跡調査ができないという問題が発生しました。また、管理には製品のコンソールをそのまま利用しており、APIでの製品間連携や、様々なログの取得、長期保存などは整っておらず、近年脅威が高度化していく中、イベントの検知・ブロックだけでは十分とは言えない状況だったため、EDR製品の導入を検討しました。

「CrowdStrike Falcon」は単一のエージェントで予防・防御・解析などの複数の機能を利用できる、次世代エンドポイント製品です。同社は、既存で導入していたNGAV製品を置き換え、NGAV(Falcon Prevent)、EDR(Falcon Insight)、および24時間体制のマネージド脅威ハンティングサービス(Falcon OverWatch)を同時採用しました。これにより、従来の課題であった開発環境における誤検知が激減しました。また、通信をはじめとする端末上の各種イベントを時系列で把握し、プロセスの一連の動きも確認できるようになったため、誤検知とそれ以外の判断が明確に行えるようになりました。さらに同社では、APIのDataReplicatorログ転送を活用し、CrowdStrike Falconから発生したアラート情報や、プロセスの動きや通信の動きなどの通常のイベントを自社のログ管理システムに連携し運用しています。

マクニカネットワークスは、CrowdStrike社の国内総代理店として、これからもお客様のサイバー攻撃対策強化を支援してまいります。

クックパッド導入事例はこちら

https://www.macnica.net/crowdstrike/case_05.html/

製品に関するお問い合わせ先

マクニカネットワークス株式会社
CrowdStrike 製品担当
TEL:045-476-2010

https://www.macnica.net/crowdstrike/

クックパッド株式会社 会社概要

会社名
クックパッド株式会社
資本金
52億8,601万5千円 (2018年12月末現在)
設 立
1997年10月 1日
本社所在地
〒150-6012 東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー12F
代表取締役社長 兼 CEO
岩田 林平
ウェブサイト
https://info.cookpad.com/
事業内容
料理レシピ投稿・検索サービス『クックパッド』の企画・運営、その他

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。