セキュリティと利便性の両立をテーマに社内の安全対策を推進

「出会いからイノベーションを生み出す」という企業ミッションの下、法人向けクラウド名刺管理サービス「Sansan」、並びに個人向け名刺アプリ「Eight」を提供するSansan。デジタル時代の新たな働き方を加速するツールとして、数多くのユーザーに活用されている。

その同社のセキュリティ対策を一手に担っているのが、CISO直轄のセキュリティ専任組織「Sansan-CSIRT」である。同部門の松田健氏は「当社のサービスではお客様の個人情報を取り扱うため、システムやサービスの安全性確保が非常に重要です。CSIRTとしても、最新の脅威に対抗するべく常に継続的な環境改善に努めています」と語る。特に注目されるのが、現場部門のスタッフもCSIRT活動に参加している点だ。
「いくら安全性が高まっても、それによって生産性や業務効率が下がってしまっては問題です。そこで、現場の要望や意見も積極的に取り入れることで、より実効性の高いセキュリティを目指しているのです」

同社では「セキュリティと利便性を両立する」を企業理念の「Premise」として掲げている。その姿勢は、社内のセキュリティ対策にもしっかりと貫かれているのである。

CSIRTの活動に貢献するCrowdStrike Falcon

Sansan-CSIRTでは、ビジネスの安心・安全を支えるツールとしてCROWDSTRIKE社の「CrowdStrikeFal con 」を活用している。ここでは次世代アンチウイルス「Falcon Prevent」、EDR「Falcon Insight」、脅威ハンティング「Falcon OverWatch」、資産管理「Falcon Discover」、「USB Device Control」など、CrowdStrike Falconの多くの機能が用いられている。導入に伴うポリシー設計やアラート運用設計なども、特に苦労するような場面はなかったと松田氏。「まずデファクト・スタンダードな設定を押さえた上で、当社に合わせてグルーピングの方法を変化させた形ですね。設定自体がシンプルですし、マクニカのアドバイスも受けられましたので、それほど時間はかかりませんでした」と語る。…

お客様事例1ページ目サンプル

User Profile