ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社（以下、マクニカネットワークス、本社：神奈川県横浜市、代表取締役社長：池田　遵）は、料理レシピ投稿・検索サービス「クックパッド」を提供するクックパッド株式会社（以下、クックパッド、本社：東京都渋谷区恵比寿、代表執行役：岩田　林平）へ米国CrowdStrike社製次世代エンドポイント型サイバー攻撃対策製品「CrowdStrike Falcon」を提供したことを発表いたします。

クックパッドでは以前、シグネチャベースのアンチウイルスソフトを導入していましたが、次第にオーバーヘッドが増大し、業務に支障をきたすようになっていたためNGAV製品に切り替えました。しかし今度は、開発環境において誤検知が多発し、大量のアラートが発生するも情報量が少ないため、インシデントについて追跡調査ができないという問題が発生しました。また、管理には製品のコンソールをそのまま利用しており、APIでの製品間連携や、様々なログの取得、長期保存などは整っておらず、近年脅威が高度化していく中、イベントの検知・ブロックだけでは十分とは言えない状況だったため、EDR製品の導入を検討しました。

「CrowdStrike Falcon」は単一のエージェントで予防・防御・解析などの複数の機能を利用できる、次世代エンドポイント製品です。同社は、既存で導入していたNGAV製品を置き換え、NGAV（Falcon Prevent）、EDR（Falcon Insight）、および24時間体制のマネージド脅威ハンティングサービス（Falcon OverWatch）を同時採用しました。これにより、従来の課題であった開発環境における誤検知が激減しました。また、通信をはじめとする端末上の各種イベントを時系列で把握し、プロセスの一連の動きも確認できるようになったため、誤検知とそれ以外の判断が明確に行えるようになりました。さらに同社では、APIのDataReplicatorログ転送を活用し、CrowdStrike Falconから発生したアラート情報や、プロセスの動きや通信の動きなどの通常のイベントを自社のログ管理システムに連携し運用しています。

マクニカネットワークスは、CrowdStrike社の国内総代理店として、これからもお客様のサイバー攻撃対策強化を支援してまいります。