プレスルーム | クラウドストライクに関するメディア

クラウドストライク、CNAPPの機能を拡張へ CIEMの導入でマルチクラウド環境におけるアイデンティティの監視・発見・保護を実現

CrowdStrike Cloud SecurityとCrowdStrike Asset Graphの統合で、クラウド資産を詳細に視覚化、クラウドリソースをこれまでにないレベルで可視化

クラウドネイティブのエンドポイント、クラウドワークロード、アイデンティティ、データ保護のリーダー、CrowdStrike(NASDAQ: CRWD)の日本法人であるクラウドストライク株式会社(本社:東京都港区、カントリー・マネージャー:尾羽沢 功、以下クラウドストライク)は本日、クラウドインフラストライクチャ・エンタイトルメント管理(CIEM)機能やCrowdStrike Asset Graphの統合など、新たなクラウドネイティブ・アプリケーション・プロテクション・プラットフォーム(CNAPP)機能がCrowdStrike Cloud Securityに追加されたことを発表しました。CIEMは、Amazon Web Services(AWS)などの各種クラウドサービスプロバイダーでの設定ミスに起因するアイデンティティベースの脅威を防ぐのに役立ちます。一方、Asset Graphは、複数のホスト、構成、アイデンティティ、アプリケーションにおいてクラウド内の攻撃対象領域をかつてないほど高度に可視化して侵害防止に貢献します。AWSはクラウドストライクの戦略的パートナーであり、クラウドストライクの各種製品はAWS Marketplaceで日本を含む各国のお客様にご購入いただけます。また、CIEM機能はMicrosoft Azureでも利用可能となっています。 Gartner®が発表した報告書によると、「(2023年までに)アイデンティティ、アクセス、権限の管理不備によって発生するセキュリティ障害の割合は75%に達する」と予測されています。コンプライアンスやセキュリティを担当する各チームは、ゼロトラストと最小権限のベストプラクティスを維持するため、複数のクラウドアカウントやリソースにわたって各種ポリシーを継続的に適用することを可能にするツールを必要とするようになります。 クラウドストライクの最高製品責任者兼最高エンジニアリング責任者であるアモル・クルカルニ(Amol Kulkarni)は次のように述べています。「既存のクラウドセキュリティツールはクラウドインフラストラクチャセキュリティの特定領域で効果を発揮しますが、そうしたツールは大抵、アイデンティティやアクセスの制御機能を備えていません。多数のアイデンティティや特権を用いる環境の場合、手作業でセキュリティの最小権限アプローチを実行しようとしてもスケーラビリティに限界があります。当社のCNAPP機能を拡張してCIEMを取り入れることで、各種権限に対する完全なアクセスを得ることができ、過剰に権限が付与されたアカウントの検知、活動の継続的監視、および最小権限の適用を実現できるようになります。CrowdStrike Asset Graphは、アクセスと権限の各種関係性を視覚的に捉えることができる強力なツールであり、CrowdStrike Cloud Securityのお客様にご利用いただけます」 CrowdStrike Cloud Securityの導入により、以下のことが可能になります。
  • パブリックおよびマルチクラウド環境において可視化と最小権限の適用を統合
    • 信頼できる唯一の情報源へのアクセス:数分単位で起動し、クラウド資産、アイデンティティ、セキュリティ構成の全てを確認できる単一のダッシュボードにアクセスします。
    • 特権アクセス管理とポリシー適用の簡略化:AWSとAzureにおけるアイデンティティと権限の管理・適用を行います。
    • クラウドエンタイトルメントの特定と調査:高リスクの権限を検知し、アイデンティティの設定ミスやクラウドエンタイトルメントなど、クラウドリソースへの望ましくないアクセスを排除して最小権限を実現します。
  • パブリックおよびマルチクラウド環境でアイデンティティベースの脅威を継続的に検知・修復
    • アイデンティティベースの脅威をあらゆる規模で防止:セキュアなクラウドアイデンティティと権限を実現してアカウント侵害を検知し、アイデンティティの設定ミス、アクセスキー盗難、インサイダー脅威や悪意ある活動を防ぎます。
    • セキュアなAzure Active Directory:最新のIdentity Analyzerレポートを参照し、Azure ADグループ、ユーザー、およびアプリケーションに付与された権限が適切であることを確認します。
    • ワンクリックでの修復テスト:展開前にドライランを実行することで、結果の把握や信頼性の向上を目的とした修復策のシミュレーションを行うことができます。
  • クラウドストライクの侵害防止エンジンへのアクセス
    • 最新の脅威を予測して防止:攻撃を完全に可視化し、クラウドストライクのグローバル顧客ベースを対象とする脅威をリアルタイムで自動的に防止するCrowdStrike Threat Graphを活用することで、リアルタイムの防御を実現します。
    • より高度な脅威インテリジェンスへのアクセス:複数のアカウントロール、ワークロード、APIにおける関係性を視覚化し、より高度なコンテキストを把握してレスポンスのスピードと有効性を向上します。
    • レスポンスの早期化:担当者はリアルタイムでThreat Graphを利用できるようなり、インシデント対応時に脅威を即座に理解したうえで、確信を持って実行することができるようになります。
  • CrowdStrike Asset Graphでクラウド資産の詳細な可視化を実現
    • クラウドアイデンティティおよびエンタイトルメントの可視化と保護:クラウドリソースを完全に可視化し、アクセスと権限の各種関係性を自動的に把握します。
    • クラウド実装の最適化:リアルタイムでポイントクエリを実行して迅速にレスポンスを得ることができ、アセット管理とセキュリティポスチャ最適化のためのより幅広い分析クエリを行います。
    • 各種攻撃対象領域のリスク低減:複数のホスト、構成、アイデンティティ、アプリケーションにわたって自社のアセットおよびその相互関係を360度視点で可視化します。
  IDCのセキュリティおよびトラスト担当グループバイスプレジデントを務めるフランク・ディクソン(Frank Dickson)氏は、次のように述べています。「CrowdStrike Cloud Securityの新たなCIEM機能の中でも、ワンクリックでの修復テストは特に際立っています。ランサムウェアは今もなおクラウド環境を脅かし続けており、マルウェアの実行を防ぐだけでは到底守りきることはできません。有効な防御を行うためには、認証情報の漏えい、クラウド環境間の移動、権限昇格、データの詐取などといった攻撃者の行動を阻止する必要があります。ワンクリック修復テストは、SOCアナリストがアイデンティティベースの脅威を速やかに検知してレスポンスのスピードと有効性を向上するのに役立つ強力なツールです」 Mercury FinancialのCISOであるアンソニー・クーニャ(Anthony Cunha)氏は、次のように述べています。「CrowdStrike Cloud Securityによって、自社のクラウドポスチャを把握して設定ミスを検知することができ、これがリスク軽減戦略において鍵となりました」また、Mercury FinancialのCTM主任兼副CISOであるアレックス・アランゴ(Alex Arango)氏は、次のように続けています。「クラウドストライクがCIEMを導入し、CNAPP機能を拡張したことで、クラウドエンタイトルメントの構成ミスに起因するアイデンティティベースの脅威に対し、より優れた防御が実現すると考えています」 CIEMの各種機能とCrowdStrike Asset Graphの統合は、CrowdStrike Cloud Securityの全てのユーザーにご利用いただけます。 追加リソース:   ※この資料は、米国時間2022年9月20日に発表されたプレスリリースの抄訳です。 CrowdStrikeについて CrowdStrike Holdings Inc.(Nasdaq:CRWD)は、サイバーセキュリティのグローバルリーダーであり、エンドポイント、クラウドワークロード、アイデンティティ、データを含む企業におけるリスクを考える上で重要な領域を保護する世界最先端のクラウドネイティブのプラットフォームにより、現代のセキュリティを再定義しています。 CrowdStrike Falcon®プラットフォームは、CrowdStrike Security CloudとワールドクラスのAIを搭載し、リアルタイムの攻撃指標、脅威インテリジェンス、進化する攻撃者の戦術、企業全体からの充実したテレメトリーを活用して、超高精度の検知、自動化された保護と修復、精鋭による脅威ハンティング、優先付けられた脆弱性の可観測性を提供します。 Falconプラットフォームは、軽量なシングルエージェント・アーキテクチャを備え、クラウド上に構築されており、迅速かつスケーラブルな展開、優れた保護とパフォーマンス、複雑さの低減、短期間での価値提供を実現します。 CrowdStrike: We Stop Breaches 詳細はこちら: https://www.crowdstrike.jp/ ソーシャルメディア: Blog | Twitter | LinkedIn | Facebook | Instagram 無料トライアル: https://www.crowdstrike.jp/try-falcon-prevent/ © 2022 CrowdStrike, Inc. All rights reserved. CrowdStrike、Falconのロゴ、CrowdStrike Falcon、CrowdStrike Threat Graphは、CrowdStrike, Inc.が所有するマークであり、米国および各国の特許商標局に登録されています。CrowdStrikeは、その他の商標とサービスマークを所有し、第三者の製品やサービスを識別する目的で各社のブランド名を使用する場合があります。
[1] The Forrester Wave™: Cloud Workload Security, Q1 2022 (2022年第一四半期 クラウドワークロードセキュリティ部門)