セキュリティチームで1日合宿

tsutsumiy

こんにちは!Colorkrew Securityの営業担当の堤です。

弊社ではColorkrew Securityというサービス名でAWS, Azureなどのクラウド領域と、EDRやCASBなどのいわゆるゼロトラスト領域におけるSOCサービスを提供しております。

今回はこのColorkrew Securityに携わるメンバー全員で1日合宿を行ったので、その様子をレポートします。

何のための合宿?

一言で言うと「Colorkrew Securityとは何か?」を改めて整理するための合宿です。

現在、Colorkrew Securityは事業の拡大フェーズにあり、さらなる案件獲得に向けた取り組みや採用活動を積極的に行っています。その中で、より多くの企業にサービスを届けるためには、メディア戦略やサービス資料を整え、Colorkrew Securityの価値を明確に伝えることが重要だと考えています。しかし、サービスの根幹である「Colorkrew Securityとは何か?」が整理できていないとどんな施作も効果がありません。そこで、このテーマを改めて整理し、チーム全員で認識を統一する必要があると考えこの合宿を企画しました。

Colorkrewでは、このように対面で集まって1つのことを考えたりディスカッションするために合宿を行うことがよくあります。

日々の業務の中では、長期的な課題に取り組む時間がなかなか取れず、そのままになってしまいがちです。そのためColorkrewでは、プロジェクトで深いディスカッションを行う合宿を推奨しています。大きなトピックに取り組むだけでなく、チームの絆を深めることにも役立っています。

何をしたのか?

Colorkrew Securityの事業リーダーと営業リーダーの2人を中心に「Colorkrew Securityとは何か?」を様々な角度からディスカッションしました。

以下は一例です。

  • 対象となる顧客のセグメンテーション
    • 業種、業界
    • 会社規模
    • 部署
    • 地域、エリア
    • 企業の成長段階
    • 事業内容
  • 自社の強み
  • Colorkrew Securityが顧客に提供している価値

13時から19時までおよそ6時間語り尽くしました。

ディスカッションした内容の全てを公開することはできませんが、トークテーマの一つである自社の強みを今回ご紹介します。

自社の強み

それは取り扱うセキュリティ製品の豊富さです。

(Colorkrew Securityのページより引用)

 

他社SOCベンダーだと、Microsoft 365のセキュリティ製品のみ、Cybereason EDRのみなど、対応製品がごく一部に限られるケースが多いです。 また、複数製品に対応できたとしても、それらの製品から出るログやアラートは製品ごとに独立しており、連携しているわけではないケースがほとんどです。

しかしながら、Colorkrew Securityは上記の画像の通り取り扱い製品は非常に幅広く、そして各種製品から出るログを連携して統合的に監視することが可能です。

統合的に監視することでどんなメリットがあるのか?

単体だとただのログでしかなかったり、そこまで重要度の高くないアラートだったとしても、複数製品のログやアラートを関連付けることで、ある一つのアクティビティと結論づけることが可能になります。

具体的な例を挙げると、SaaS製品の監査ログ(システム内で誰がいつ何をしたかが記載されたログ)とPC操作ログの連携です。

例えば情報の持ち出しを目的としてAさんが「Onedriveにあるファイルをダウンロード、その後ローカルでファイル名を変更。そしてDropboxでファイルアップロードと社外に向けてファイル共有」を行ったとします。

その場合、以下のログが発生します。

  • Onedriveのファイルダウンロードログ
  • ローカルでのファイル名変更ログ
  • Dropboxのファイルアップロード、ファイル共有ログ

この時、もしもそれぞれ単独でしかログを見ることができなければ、これらはただの独立したログであり何か意味のある示唆を与えてはくれません。

これらを連携して分析することで初めて「Aさんは社内のデータを社外に持ち出そうとしているのでは?」と仮説を立てることができます。

Colorkrew Securityではこのような分析ロジックを独自で開発しており、お客様にセキュリティ的に意味のある監視をご提供しております。

得られた学びは?

実はこの合宿は、Colorkrew Securityの事業リーダーと営業リーダーの2人の間で「Colorkrew Securityとは何か?」が大きく違っているのではないか、という前提からスタートしています。 実際にディスカッションしてみると、もちろん同じ部分はあるものの違う部分も数多くあり、「そう考えていたのか」とたくさんの気づきを得る合宿になりました。 そして、それをColorkrew Securityに関わるメンバー全員で対面で話すことができたことに、大きな意味があると考えています。

今回、営業、エンジニア、マーケティングといった異なる職種のメンバーが集まりましたが、普段から密にコミュニケーションを取っており、風通しも良いチームだと自負しています。 それでもなお、多くの「そう考えていたのか」という発見があったことから、日常的に意見交換ができているように見えても、根本的な理解のズレが生じている可能性があるということに気づきました。日々の会話が単なる情報共有にとどまらず、本質的な理解に至っているかを意識する必要があると感じました。

今回の合宿のように、定期的なオフサイトミーティングを設けることで、認識のズレを早期に発見できます。共通認識の確認を行う機会を設け、共通理解を深める工夫をすることが大事だと実感しました。

最後に

Colorkrew Securityは事業を猛スピードで拡大中で、一緒に拡大していく仲間を募集中です。

気になった方はこちら(https://recruit.colorkrew.com/recruit/)からお気軽にご連絡ください。