クラウド ストライク ホールディングス。 web.neustar.biz:日本本格参入のクラウドストライク、EDRだけではないその実力

米国株で年末年始に向けて投資すべき3銘柄を公開!好決算を発表して注目の小型成長株「クラウドストライク」「ズーム」「オクタ」の魅力を詳しく解説!|世界投資へのパスポート|ザイ・オンライン

クラウド ストライク ホールディングス

株式会社バンダイナムコビジネスアーク 情報システム部 ITインフラ戦略セクション IT環境戦略チーム 大場 牧夫氏 シグネチャ型アンチウイルス製品による脅威のすり抜けと膨大な量のアラート対応が課題に バンダイナムコビジネスアークは、玩具やゲームなどの多彩なエンターテイメント分野でグローバルにビジネスを展開するバンダイナムコグループにおいて、管理本部機能およびグループ企業を対象としたシェアードサービスを提供している企業だ。 同社の情報システム部の役割は、国内のグループ企業22社(従業員約8500名)を対象に、IT戦略、ガバナンスの立案と推進のほか、システムの開発・運用・保守・セキュリティ対策まで多岐にわたる。 同グループでは、以前よりエンドポイントのセキュリティ対策として、シグネチャ型アンチウイルス(AV)製品を利用していたが、2014年ごろからその機能に限界を感じるようになっていた。 「未知のマルウェアやファイルレス攻撃が急増するなか、AV製品は亜種のマルウェアですら検知できない状況になりつつありました。 また、既存AV製品は膨大な量のアラートを上げるため、それらへの対応が追いつかず、結果としてアラートに対し何もできない状況に陥っていました」(中村氏) 日本を代表するエンターテインメント企業としては、個人情報をはじめとする機密情報の漏えいは絶対に許されない。 そこで同社はエンドポイントにおけるセキュリティ対策の拡充を行うべく、ベンダー各社から提案を募ったものの、その多くは導入のハードルが高く、費用対効果が見込めなかったため、AV製品を常に最新状態に保ちつつ、OSへセキュリティパッチを当てることで対処していたという。 スモールスタートからの機能拡張が可能 レベル分けにより対応を優先すべきイベントが明確化 しかし、サイバー攻撃は日を追うごとに高度化、悪質化する一方である。 このままではグループが危機にさらされると危惧したバンダイナムコビジネスアークでは、抜本的な対策を行うことを決め、2018年の年初より検討を開始した。 具体的には、エンドポイント対策を6製品ピックアップして比較。 3製品に絞り込み、そこからさらに3カ月ほどかけて評価を実施した。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの吉村和氏は「要件としたのは、未知・既知のマルウェア、ランサムウェア、ファイルレス攻撃にしっかり対応できることです。 CrowdStrikeは、AI/機械学習ベースのマルウェア検知・ブロック機能や、各プロセスの相関、関連性から悪質な振る舞いをブロックする機能を備えた『Falcon Prevent(次世代アンチウイルス)』のみを購入することでスモールスタートでき、必要に応じて『Falcon Insight(EDR)』や『Falcon Overwatch(脅威ハンティングサービス)』など段階的に機能拡張していくことが可能でした」と語り、さらに、CrowdStrikeと他製品の違いについても「『Falcon Prevent』だけでもプロセスツリーから侵入経路を追う事ができ、また、関連する各プロセスの挙動(外部通信やファイルの書き込み等の情報)も簡単に把握する事ができます。 他製品もEDR機能を付ければ同様の情報を確認することは可能ですが、AVとEDRのセットでの購入が必須となるためライセンス価格が予算に合いませんでした」と説明する。 「運用面の変化として、これまではAV製品で検知した検体をベンダーに送って分析してもらわないと何が起こったのかわからず、それだけ対応も遅れていました。 また、アラートが月に数百件も上がるため、どのアラートから対応すべきなのかがわかりにくかったのです。 その点、Falcon PreventはCritical、High、 Mediumなど5段階にレベル分けしてアラートを上げてくれるので、優先して対応すべきアラートが明確化されるのがありがたいですね」(中村氏) これらの特長を評価し、同社は2018年6月にFalcon Preventの採用を決めた。 導入後も誤検知やパフォーマンス影響などはなし 脅威の可視化により大きな安心感が得られた バンダイナムコビジネスアークでは、2018年7月より事業ユニット単位でFalcon Preventの導入を開始した。 まずは同社を含む関連企業からテストを兼ねて導入をスタートし、アミューズメント施設系、トイ・ホビー系へと展開を進めている。 「現在はゲーム開発会社への導入を進めている最中です。 開発の現場では特殊なツールを使用したり、特殊な操作を行ったりしますし、開発者はシステム環境の変更に対して敏感なので反発されることも心配していましたが、誤検知やパフォーマンス悪化などは全くなく、スムーズに展開を進めております」(中村氏) Falcon Preventの導入は、初めは検知モードで既存AVと共存して稼動させ、その後、ブロックモードへと移行し完了した段階で既存AV製品を外すという手順をとっている。 共存させている期間において、既存AV製品が検知できなかったマルウェアをFalcon Preventが検知した例もあり、非常に導入効果を感じている。 Falcon Preventの運用を開始した後は、これまでのところCriticalは1件もなく、Highが月に1、2件、Mediumが10件程度のアラートで収まっているそうだ。 「何よりの効果は、脅威が可視化され大きな安心感が得られたことですね。 優先度の高いイベントにはすぐに対応することができますし、経営層に対しても現状がどうなっているか明確に説明できるようになりました。 今後は、定期的にレポートを提出することも検討しています」(中村氏) また、Falcon Preventはクラウドサービスのため、従来オンプレミスで運用していた既存AV製品のサーバーが不要となり、そのメンテナンス管理にかかっていたコストと労力が大幅に削減されたという。 残りのクライアント、サーバーへの展開を進める バンダイナムコビジネスアークではさらにFalconPreventの導入を進め、対象となる1万台のクライアントへの対応後、サーバーへも展開する予定だ。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの大場牧夫氏は「マクニカネットワークスは今回の導入において、こちらからの問い合わせに対し迅速かつ的確に回答するなど、その対応には大変感謝しています。 また、ユーザー会での交流などを通し、他社のセキュリティに対する考え方などに触れることで、私たちも大いに刺激を受けています」と語る。 最後に中村氏は今後について、「経営層からは当グループが常に狙われ、侵入されていることを前提に対策を行うよう言われています。 完全な防御が不可能である以上、万が一の際にどれだけ迅速に対応できるかがカギになるでしょう。 マクニカネットワークスには引き続きそうした側面からの提案やサポートをお願いしたいですね」と語ってくれた。

次の

web.neustar.biz:日本本格参入のクラウドストライク、EDRだけではないその実力

クラウド ストライク ホールディングス

株式会社バンダイナムコビジネスアーク 情報システム部 ITインフラ戦略セクション IT環境戦略チーム 大場 牧夫氏 シグネチャ型アンチウイルス製品による脅威のすり抜けと膨大な量のアラート対応が課題に バンダイナムコビジネスアークは、玩具やゲームなどの多彩なエンターテイメント分野でグローバルにビジネスを展開するバンダイナムコグループにおいて、管理本部機能およびグループ企業を対象としたシェアードサービスを提供している企業だ。 同社の情報システム部の役割は、国内のグループ企業22社(従業員約8500名)を対象に、IT戦略、ガバナンスの立案と推進のほか、システムの開発・運用・保守・セキュリティ対策まで多岐にわたる。 同グループでは、以前よりエンドポイントのセキュリティ対策として、シグネチャ型アンチウイルス(AV)製品を利用していたが、2014年ごろからその機能に限界を感じるようになっていた。 「未知のマルウェアやファイルレス攻撃が急増するなか、AV製品は亜種のマルウェアですら検知できない状況になりつつありました。 また、既存AV製品は膨大な量のアラートを上げるため、それらへの対応が追いつかず、結果としてアラートに対し何もできない状況に陥っていました」(中村氏) 日本を代表するエンターテインメント企業としては、個人情報をはじめとする機密情報の漏えいは絶対に許されない。 そこで同社はエンドポイントにおけるセキュリティ対策の拡充を行うべく、ベンダー各社から提案を募ったものの、その多くは導入のハードルが高く、費用対効果が見込めなかったため、AV製品を常に最新状態に保ちつつ、OSへセキュリティパッチを当てることで対処していたという。 スモールスタートからの機能拡張が可能 レベル分けにより対応を優先すべきイベントが明確化 しかし、サイバー攻撃は日を追うごとに高度化、悪質化する一方である。 このままではグループが危機にさらされると危惧したバンダイナムコビジネスアークでは、抜本的な対策を行うことを決め、2018年の年初より検討を開始した。 具体的には、エンドポイント対策を6製品ピックアップして比較。 3製品に絞り込み、そこからさらに3カ月ほどかけて評価を実施した。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの吉村和氏は「要件としたのは、未知・既知のマルウェア、ランサムウェア、ファイルレス攻撃にしっかり対応できることです。 CrowdStrikeは、AI/機械学習ベースのマルウェア検知・ブロック機能や、各プロセスの相関、関連性から悪質な振る舞いをブロックする機能を備えた『Falcon Prevent(次世代アンチウイルス)』のみを購入することでスモールスタートでき、必要に応じて『Falcon Insight(EDR)』や『Falcon Overwatch(脅威ハンティングサービス)』など段階的に機能拡張していくことが可能でした」と語り、さらに、CrowdStrikeと他製品の違いについても「『Falcon Prevent』だけでもプロセスツリーから侵入経路を追う事ができ、また、関連する各プロセスの挙動(外部通信やファイルの書き込み等の情報)も簡単に把握する事ができます。 他製品もEDR機能を付ければ同様の情報を確認することは可能ですが、AVとEDRのセットでの購入が必須となるためライセンス価格が予算に合いませんでした」と説明する。 「運用面の変化として、これまではAV製品で検知した検体をベンダーに送って分析してもらわないと何が起こったのかわからず、それだけ対応も遅れていました。 また、アラートが月に数百件も上がるため、どのアラートから対応すべきなのかがわかりにくかったのです。 その点、Falcon PreventはCritical、High、 Mediumなど5段階にレベル分けしてアラートを上げてくれるので、優先して対応すべきアラートが明確化されるのがありがたいですね」(中村氏) これらの特長を評価し、同社は2018年6月にFalcon Preventの採用を決めた。 導入後も誤検知やパフォーマンス影響などはなし 脅威の可視化により大きな安心感が得られた バンダイナムコビジネスアークでは、2018年7月より事業ユニット単位でFalcon Preventの導入を開始した。 まずは同社を含む関連企業からテストを兼ねて導入をスタートし、アミューズメント施設系、トイ・ホビー系へと展開を進めている。 「現在はゲーム開発会社への導入を進めている最中です。 開発の現場では特殊なツールを使用したり、特殊な操作を行ったりしますし、開発者はシステム環境の変更に対して敏感なので反発されることも心配していましたが、誤検知やパフォーマンス悪化などは全くなく、スムーズに展開を進めております」(中村氏) Falcon Preventの導入は、初めは検知モードで既存AVと共存して稼動させ、その後、ブロックモードへと移行し完了した段階で既存AV製品を外すという手順をとっている。 共存させている期間において、既存AV製品が検知できなかったマルウェアをFalcon Preventが検知した例もあり、非常に導入効果を感じている。 Falcon Preventの運用を開始した後は、これまでのところCriticalは1件もなく、Highが月に1、2件、Mediumが10件程度のアラートで収まっているそうだ。 「何よりの効果は、脅威が可視化され大きな安心感が得られたことですね。 優先度の高いイベントにはすぐに対応することができますし、経営層に対しても現状がどうなっているか明確に説明できるようになりました。 今後は、定期的にレポートを提出することも検討しています」(中村氏) また、Falcon Preventはクラウドサービスのため、従来オンプレミスで運用していた既存AV製品のサーバーが不要となり、そのメンテナンス管理にかかっていたコストと労力が大幅に削減されたという。 残りのクライアント、サーバーへの展開を進める バンダイナムコビジネスアークではさらにFalconPreventの導入を進め、対象となる1万台のクライアントへの対応後、サーバーへも展開する予定だ。 情報システム部 ITインフラ戦略セクション IT環境戦略チームの大場牧夫氏は「マクニカネットワークスは今回の導入において、こちらからの問い合わせに対し迅速かつ的確に回答するなど、その対応には大変感謝しています。 また、ユーザー会での交流などを通し、他社のセキュリティに対する考え方などに触れることで、私たちも大いに刺激を受けています」と語る。 最後に中村氏は今後について、「経営層からは当グループが常に狙われ、侵入されていることを前提に対策を行うよう言われています。 完全な防御が不可能である以上、万が一の際にどれだけ迅速に対応できるかがカギになるでしょう。 マクニカネットワークスには引き続きそうした側面からの提案やサポートをお願いしたいですね」と語ってくれた。

次の

小型成長株が軒並み急落している今こそ、好決算企業の絶好の買い場に! ズームやクラウドストライク、ロク、オクタなど「今買うべき銘柄」はこれだ!|世界投資へのパスポート|ザイ・オンライン

クラウド ストライク ホールディングス

総合メニュー 株式取引• 信用取引• 投資信託• 外貨建てMMF• その他商品• マネックスアドバイザー• 個人型確定拠出年金 iDeCo• 保有残高・口座管理• 入出金• 投資情報• レポートセミナー• 【米国株】クラウドストライクなど12銘柄追加• 【米国株】クラウドストライクなど12銘柄追加 新規取扱銘柄一覧 ティッカーシンボル 銘柄名 銘柄概要 市場 CRWD クラウド・ストライク・ホールディングス エンドポイント防御、セキュリティ対策ソリューションを提供 NASDAQ FVRR ファイバー・インターナショナル イスラエル発のクラウドソーシングサービス大手 NYSE CHWY チューイ ペット関連商品のECサイトを運営 NYSE CNHI CNHインダストリアル 農業機器・建設機械・商用車・パワートレイン部品などの製造会社 NYSE CRSP CRISPRセラピューティクス 遺伝子組換から治療薬開発を行う製薬会社 NASDAQ FOCS フォーカス・ファイナンシャル・パートナーズ 米国の資産管理会社 NASDAQ GLNG ゴラールLNG LNGの輸送、再ガス化、液化等を行う液化天然ガスインフラ運営会社 NASDAQ JKS ジンコソーラー・ホールディング 太陽光発電に関わる製造会社 NYSE PHAS フェーズバイオ・ファーマシューティカルズ 心肺適応症に焦点を当てた新薬の開発・製品化に従事する米国のバイオ医薬品会社 NASDAQ PRNB プリンシピア・バイオファーマ 免疫学・腫瘍学から新薬の発見を目指す米国のバイオ医薬品会社 NASDAQ STRL スターリング・コンストラクション 米国の土木インフラストラクチャ・インフラ修復・住宅を行う建設会社 NASDAQ TNET トライネット・グループ 米国の中小企業に対して人事ソリューションを提供する会社 NYSE <リスク> 米国株式および米国ETF、REIT、預託証券、受益証券発行信託の受益証券等(以下「米国株式等」)の売買では、株価等の価格の変動、外国為替相場の変動等、または発行者等の信用状況の悪化等により、元本損失が生じることがあります。 米国ETF等の売買では、裏付けとなっている資産の株式相場、債券相場、金利水準、為替相場、不動産相場、商品相場等(これらの指数を含む。 )や評価額の変動により、元本損失が生じることがあります。 国外株式等の場合には、その国の政治的・経済的・社会的な環境の変化のために、元本損失が生じることがあります。 なお、外国為替相場の変動により、外貨お預り金の円換算価値が下がり、円ベースでの元本損失が生じることがあります。

次の