CrowdStrikeとAWSが提携を強化 ランサムウェア攻撃とIDベースの脅威に対する保護を増強
攻撃者に焦点を当てたアプローチを採用したCrowdStrike Falconプラットフォームの新機能により
サイバー上の弱点を低減し、拡大・進化する攻撃対象領域を監視
カリフォルニア州サニーベール ― 2021年10月26日 - クラウドベースのエンドポイント・ワークロード保護の業界リーダーであるCrowdStrike(NASDAQ:CRWD)の日本法人であるクラウドストライク 株式会社(本社:東京都港区、以下クラウドストライク)は本日、AWS(Amazon Web Services)のサービスと連携するCrowdStrike Falconプラットフォームの新機能を発表しました。これにより、拡大するランサムウェアの脅威や、複雑性を増すサイバー攻撃からお客様を保護します。この新しい拡張機能は、両社共通のお客様に包括的可視性、動的スケール、自動化、柔軟性を提供し、クラウドやエンドポイント全体に存在する脅威の予防、検知、対応を強化します。 CrowdStrikeの最高製品責任者、アモル・クルカルニ(Amol Kulkarni)は、次のように述べています。「サイバー攻撃に悩まされるセキュリティチームは、変化する仕事環境を高度なサイバー攻撃から保護するために、スケーラブルで、自動化でき、簡単にデプロイ可能なソリューションを実装できるクラウドに目を向け始めています。ただしその際は、アプリケーション同士の通信方法や、クラウドとそれ以外のセキュリティスタックの接続を確立するための効果的な戦略について検討する必要があります。CrowdStrike Falconプラットフォームは、クラウドセキュリティポスチャ管理を、AWSおよびハイブリッドクラウド環境におけるクラウドワークロードおよびコンテナへの侵害に対する保護機能とともに、単一のプラットフォームに統合します。これにより、エンドツーエンドの可視性と保護を実現し、クラウドリソースを最適化すると同時に、アプリケーションを高度な脅威から確実に保護します」 新しい拡張機能は以下の通りです。- ランサムウェアに対する保護とリカバリ:クラウドネイティブなCrowdStrike Falconプラットフォームは、CloudEndure Disaster Recoveryと連携することで、ランサムウェアに起因するインシデントに対する保護とリカバリ機能をAWSのお客様に提供し、生産性への悪影響を最小化します。CrowdStrike® Cloud Security Assessment は、セキュリティの設定ミスや推奨されるクラウドセキュリティアーキテクチャからの逸脱に関する実用的な知見により、お客様が侵害の防止や検知、リカバリを行うのを支援します。同時に、CloudEndureはアプリケーションを数分で復元し、業務の混乱を最小限に抑えます。
- IDベースの脅威検知と修復:CrowdStrike Falcon Horizonの機能であるCrowdStrike IAM Analyzer for AWSは、侵害が発生する前のアカウントの振る舞いを把握することで、IDベースの脅威を防ぎます。これは最小権限の原則に従うものであり、すべてのクラウドアカウントにおけるCrowdStrike IAMサービス、アプリ、ユーザー、役割、権限を評価することで実行されます。CrowdStrike IAM Analyzer for AWSは、セキュリティチームによるAWSアカウントでの過剰な権限や使用されていない権限の継続的な監視、不自然な権限エスカレーションの特定、リソース、ユーザー、グループ、役割ごとに許可されるアクションに関するAWS Cloudサービスの監査を実現します。IDベースのリスクを自動的に検知、修復するこのソリューションは、ユーザーの手で組織がリスクにさらされることを防止します。
- ワークロードのデプロイにおけるセキュリティとコンプライアンス強化:CrowdStrikeは、AWS Systems Managerの機能であるDistributorと直接統合できるようになりました。これにより、CrowdStrike Falconエージェントソフトウェアが組み込まれたDistributorパッケージを簡単にデプロイしたり、CrowdStrike Falcon API経由でエージェントをインストールすることが可能となります。さらにカスタマイズすることで、複数のオペレーティングシステムで同時に実行することも可能です。ソフトウェアのインストールを柔軟に選択しながら、すべてのエージェントパッケージを単一のインターフェースから管理できるようになるため、デプロイが容易になり、再起動の必要もなくなります。デプロイの簡素化により、パフォーマンスへの影響を最小限に抑えながら、マルウェア攻撃とマルウェアフリー攻撃の両方からワークロードを確実にリアルタイムで保護できます。