パートナーコミュニティを通じて日本企業のセキュリティを守る－クラウドストライクの"FALCON TECH CLUB"

2024年1月25日、LIFORK大手町にて、クラウドストライクのパートナー交流会”FALCON TECH CLUB”が開催された。

サイバーセキュリティのグローバルリーダーであるクラウドストライクの日本法人は、必ず販売パートナーを通じてユーザーに製品を提供する、100％間接販売のビジネスモデルを採っている。お客様の製品利用価値を最大化する為に、そんな同社がパートナー企業のSE（システムエンジニア）を招待し、四半期ごとに開催しているのが“FALCON TECH CLUB”だ。その目的は、技術の共有とパートナー同士の親睦を通じて、クラウドストライクとともにお客様の製品利用価値を最大化するパートナーの育成にある。

クラウドストライクが顔を出すのは最新技術の紹介と、セキュリティ専門家認定の表彰で、製品機能についてはパートナーが登壇し、率直な使い心地とともに紹介する。雰囲気はホームパーティに近い。

FALCON TECH CLUBの様子を紹介していこう。

拡張・強化された包括的なセキュリティプラットフォームの紹介

はじめに、クラウドストライク合同会社パートナー技術統括部部長のサコ・ランシネ氏より、これまでのクラウドストライクと、今後のロードマップについての発表がおこなわれた。

「クラウドストライクは『EDRのメーカー』というイメージを持たれています。7年前、3つの製品しか提供していなかった頃は確かにそうでした。しかし今では、企業のリスク管理にまつわる包括的なソリューションを提供しています」

サイバー攻撃の高度化によって、セキュリティ対策は複雑化の一途を辿っている。エンドポイントセキュリティ・EDR・資産管理・アプリケーション管理・脆弱性管理・USBデバイスコントロールなどの各機能を個別に導入・運用するのは、エンドユーザーの情報システム担当者にとって大きな負担だ。ランシネ氏は、各機能を包括していくことを強調する。

「セキュリティに必要な機能すべてを1つのコンソールにまとめること。1つのエージェントですべてを管理できるようにすること。それが私たちのコンセプトです」

また、ランシネ氏の講演のなかでは、最新機能として下記が紹介された。

・Charlotte AI：生成AIによるセキュリティアナリストとしての機能を持つ。「どの脅威アクターが私の業界を標的にしていますか？」「現在、エンドポイントにどのようなリスクがありますか？」といった会話を通じて、セキュリティプラットフォームを設定していくことができる。

・Exposure Management：どのようなIT資産がネットワーク上にあり、どれだけのリスクを抱えているのかをわかりやすくヴィジュアル化してくれる管理ツールだ。

・Falcon Data Protection：データ保護プラットフォームとしてUSBメモリへのコピーや、クラウドストレージへのアップロードをブロック、監視が可能。既存のFalcon製品で収集している情報をもとにクラウド上で管理するため、既存製品と比べてデバイス負荷が小さい。

交流会のメインディッシュは販売パートナーによるクラウドストライク製品の「実体験」報告

FALCON TECH CLUBのメインとなるのは、パートナー各社によるクラウドストライク製品の機能紹介と利用所感の発表だ。参加者であるSEにとっては、「勉強会パート」でもある。

最初に登壇したのは、半導体とサイバーセキュリティ商品を取り扱う専門商社、マクニカだ。同社は2013年からクラウドストライクの日本における代理店であり、1,000社以上に製品を提供している。

取り上げたのは、"Falcon Cloud Security"。業界初となる「クラウド環境に対する脅威ハンティング」を備えたセキュリティソリューションだ。

クラウドサービスの利用が一般的になった今、その脆弱性を狙ったサイバー攻撃が激増している。Falcon Cloud Securityは、クラウドサービスの設定ミスや疑わしい動作を確認できるだけでなく、クラウドワークロードやコンテナ、クーバネーティスの状況を可視化することにより、複数のクラウドサービスを横断し悪用する攻撃者に対抗する。

こうした機能の実例に加えてクラウドストライクがGitHub上で多くの情報（PoV環境の構築、Docker Desktop環境での脆弱性スキャン、検知テスト用のコンテナなど）を公開していることも紹介した。

株式会社マクニカセキュリティ第1事業部第1技術部第2課
山田晃氏

続いて、ITインフラストラクチャのソリューション・ディストリビューで、同じく、クラウドストライクの日本における代理店であるネットワールドが報告したのは、最新機能の1つである、Falcon Data Protectionだ。

ネットワールドでは、リリースされたばかりの最新機能をいち早く検証している。この日も、参加者が利用イメージをつかめるよう、デモを中心に説明がなされた。

例えば、クレジットカード番号を含むファイルがUSBメモリやクラウドストレージにコピー/アップロードされた際、どのようにブロックされ、実装にはどのような手順が必要なのかなど、実際の操作動画に参加者一同見入っていた。

株式会社ネットワールド SI技術本部ソリューションアーキテクト課課長代理
鈴木圭介氏

最後に登場したパートナーはNTTコミュニケーションズ。モバイルのアンチウイルス”MTD（Mobile Threat Defense）”導入のポイントと事例紹介がなされた。MTDは、マルウェアや中間者攻撃、フィッシング攻撃などからモバイルデバイスを保護する、「スマホ版高機能アンチウイルスソフト」である。

スマホやタブレットは今や仕事に欠かせないデバイスとなり、ビジネスチャットや経費精算をスマホで行い、POSレジやカルテなどではタブレットを活用している企業が当たり前になった。それだけモバイルが攻撃対象となるリスクも高まっていると言えるが、その脅威として、下記の4つをおさえておくべきであるという。

①デバイス：OSの脆弱性を突いたルート化・脱獄など
②ネットワーク：不正Wi-Fiを介した中間者攻撃
③アプリ：マルウェアの入ったアプリの配布
④フィッシング：偽Webサイトへの誘導

「スマホのセキュリティに関する相談を受けた場合、こうした点を整理したうえでご説明すると納得してもらいやすくなります」と、"営業のコツ"も同時に披露する。

NTTコミュニケーションズでは2023年より、クラウドストライクのモバイルセキュリティ"Falcon for Mobile"の取り扱いを始めた。保険やヘルプデスクのサービスをセットにした、「あんしんモバイルセキュリティfor ビジネス」という商品として販売している。クライアントに対する実際の導入手順についても、丁寧に説明があった。

「MDMを使えば、Falcon for Mobileアプリとプロファイル設定を業務端末に自動で配布・利用開始することができます。ユーザー側がほとんど意識することのない、ゼロタッチプロビジョニングが可能というわけです」

NTTコミュニケーションズ株式会社プラットフォームサービス本部
マネージド＆セキュリティサービス部セキュリティサービス部門担当部長
戸畑洋介氏

セキュリティ専門家への表彰式

交流会の後半でおこなわれたのは、認定資格アワードの表彰だ。

最新のセキュリティ知識と、クラウドストライクのFalconプラットフォームを活用する方法について問われる試験に合格することで、下記のような認定資格を得ることができる。クラウドストライク製品の知識を身につけることで、顧客への信頼感を醸成しつつ、販売促進を図る取り組みだという。

CCFA：Falconプラットフォームの管理者を対象としたベーシックな資格
CCFR：インシデントに対応する最前線の分析者向け資格
CCFH：厳密な脅威ハンティングをおこなう上位資格

今期の認定資格取得者が1人ずつ呼ばれ、認定証と景品が授与された後、懇親会がおこなわれ他社のパートナーエンジニア同士での交流の場が設けられた。

パートナーシップによる新たな価値の創造

このようなFALCON TECH CLUBを定期開催する目的について、クラウドストライクのランシネ氏は次のように語る。

「私は日本に22年間住んでおり、SIerなど販売パートナーとして働いていたこともあります。その時、しばしば感じたのが、せっかくさまざまなソフト・ツールが登場しても『どう使っていいかわからない』『どのようにお客様に提供したらいいかわからない』ということでした。そして今、メーカー側の立場になり、パートナーが1人で悩むようなことのないよう、情報共有ができるコミュニティづくりをしていきたいと考えたのです」

それにしても、販売パートナーは「競合他社」でもある。どのような視点でコミュニティが築かれているのだろうか？

「確かに競合する面はあるかもしれませんが、目的は皆同じで『お客様を守る』ことです。そのためにより良いソリューションを模索していくことは、お互いにとってメリットがあることでしょう。また、クラウドストライクは多くの製品群を有していますから、モバイルに強いパートナーや、クラウドに強いパートナーなど、うまく補完しあえるような関係を築いてくれればと思っています」